在發這個帖子之前,我已經對hook api 有了一些研究,并且借鑒《windows高級編程》里面的代碼,對列印機的api函式做了自定義 處理。
DWORD Hook_StartDocW(__in HDC hdc, __in CONST DOCINFOW *lpdi)
{
DWORD hRtn=0;
CString mesg;
TCHAR proName[MAX_PATH] =_T("") ;
TCHAR fileName[MAX_PATH]=_T("");
HANDLE proHandle = GetCurrentProcess();
HMODULE proMoule ;
DWORD cbNeeded;
EnumProcessModules( proHandle, &proMoule, sizeof(proMoule), &cbNeeded);
GetModuleFileName(proMoule,proName,MAX_PATH);
lstrcpy(fileName,lpdi->lpszDocName);
mesg+=_T("列印被禁止。\n行程:");
mesg+=proName;
mesg+=_T("\n檔案名:");
mesg+= fileName;
chMB(CT2A(mesg));
return StartDocW(hdc,lpdi); //這里本意是要呼叫原來的api函式繼續完成列印操作。我這里想到是不是這樣寫其實還是呼叫
//的當前的處理函式?因為在當前行程中已經對startDoc函式做了函式地址的修改,讓其地址
//指向了當前Hook_StartDocW處理函式的地址。 那這里要呼叫系統startDoc函式的話,必須把模塊表中的地址在修改
//回來嗎?
}
上面是我的理解和疑問,請大家指正。
uj5u.com熱心網友回復:
參考WinAPIOverride32源代碼相關片斷。uj5u.com熱心網友回復:
BOOL Hook_WritePrinter(__in HANDLE hPrinter,__in LPVOID pBuf,__in DWORD cbBuf,__out LPDWORD pcWritten)
{
BOOL falg ;
CAPIHook::ReplaceIATEntryInAllMods(g_WritePrinter.m_pszCalleeModName, g_WritePrinter.m_pfnHook, g_WritePrinter.m_pfnOrig);
falg = WritePrinter(hPrinter,pBuf,cbBuf,pcWritten);
CAPIHook::ReplaceIATEntryInAllMods(g_WritePrinter.m_pszCalleeModName, g_WritePrinter.m_pfnOrig,g_WritePrinter.m_pfnHook);
return falg;
}
你好,能幫我分析下上面的代碼是否有問題嗎?是在windows核心編程里面的代碼的基礎上改的,你肯定非常熟悉了對windows核心編程的這段代碼。
處理writePrinter函式時,先替換成真實的系統api函式地址,然后呼叫writePrinter函式,用完后在替換成自己的api函式地址。
但在實際測驗的程序中,沒有正常列印,列印被阻止了。
uj5u.com熱心網友回復:
雖然我沒一次真正Hook過某個API,但我知道要想調通Hook API這種程式,需要查看對應的匯編指令,需要關注呼叫約定、堆疊平衡、32位/64位、執行緒背景關系、寫日志除錯、……dll 匯出函式名的那些事
關鍵字: VC++ DLL 匯出函式
經常使用VC6的Dependency查看DLL匯出函式的名字,會發現有DLL匯出函式的名字有時大不相同,導致不同的原因大多是和編譯DLL時候指定DLL匯出函式的界定符有關系。
VC++支持兩種語言:即C/C++,這也是造成DLL匯出函式差異的根源
我們用VS2008新建個DLL工程,工程名為"TestDLL"
把默認的源檔案后綴 .CPP改為.C(C檔案)
輸入測驗代碼如下:
01 int _stdcall MyFunction(int iVariant)
02 {
03 return 0;
04 }
為了匯出上面這個函式,我們有以下幾個方法:
1. 使用傳統的模塊定義檔案 (.def)
新建一個 后綴為.def的文本檔案(這里建一個TestDll.Def),檔案內容為:
LIBRARY TestDll
EXPORTS
MyFunction
在 Link 時指定輸入依賴檔案:/DEF:"TestDll.Def"
2. Visual C++ 提供的方便方法
在01行的int 前加入 __declspec(dllexport) 關鍵字
通過以上兩種方法,我們就可以匯出MyFunction函式。
我們用Dependency查看匯出的函式:
第一種方法匯出的函式為:
MyFunction
第二種方法匯出的函式為:
_MyFunction@4
__stdcall會使匯出函式名字前面加一個下劃線,后面加一個@再加上引數的位元組數,比如_MyFunction@4的引數(int iVariant)就是4個位元組
__fastcall與 __stdcall類似,不過前面沒有下劃線,而是一個@,比如@MyFunction@4
__cdecl則是始函式名。
小結:如果要匯出C檔案中的函式,并且不讓編譯器改動函式名,用def檔案匯出函式。
下面我們來看一下C++檔案
我們用VS2008新建個DLL工程,工程名為"TestDLL"
默認的源檔案后綴為 .CPP (即C++檔案)。
輸入測驗代碼如下:
01 int _stdcall MyFunction(int iVariant)
02 {
03 return 0;
04 }
為了匯出上面這個函式,我們有以下幾個方法:
3. 使用傳統的模塊定義檔案 (.def)
新建一個 后綴為.def的文本檔案(這里建一個TestDll.Def),檔案內容為:
LIBRARY TestDll
EXPORTS
MyFunction
在 Link 時指定輸入依賴檔案:/DEF:"TestDll.Def"
4. Visual C++ 提供的方便方法
在01行的int 前加入 __declspec(dllexport) 關鍵字
通過以上兩種方法,我們就可以匯出MyFunction函式。
我們用Dependency查看匯出的函式:
第一種方法匯出的函式為:
MyFunction
第二種方法匯出的函式為:
?MyFunction@@YGHH@Z
可以看到 第二種方法得到的 匯出函式名 并不是我們想要的,如果在exe中用顯示方法(LoadLibrary、GetProcAddress)呼叫 MyFunction 肯定會失敗。
但是用引入庫(*.LIB)的方式呼叫,則編譯器自動處理轉換函式名,所以總是沒有問題。
解決這個問題的方法是:
用VC 提供的預處理指示符 "#pragma" 來指定鏈接選項。
如下:
#pragma comment(linker, "/EXPORT:MyFunction=?MyFunction@@YGHH@Z")
這時,就會發現匯出的函式名字表中已經有了我們想要的MyFunction。但我們發現原來的那個 ?MyFunction@@YGHH@Z 函式還在,這時就可以把 __declspec() 修飾去掉,只需要 pragma 指令即可。
而且還可以使如下形式:
#pragma comment(linker, "/EXPORT:MyFunction=_MyFunction@4,PRIVATE")
PRIVATE 的作用與其在 def 檔案中的作用一樣。更多的#pragram請查看MSDN。
小結:如果要匯出C++檔案中的函式,并且不讓編譯器改動函式名,用def檔案匯出函式。
同時可以用#pragma指令(C 中也可以用)。
總結:
C++編譯器在生成DLL時,會對匯出的函式進行名字改編,并且不同的編譯器使用的改編規則不一樣,因此改編后的名字也是不同的(一般涉及到C++ 中的多載等)。
如果利用不同編譯器分別生成DLL和訪問DLL的exe程式,后者在訪問該DLL的匯出函式時就會出現問題。如上例中函式MyFunction在C++編譯器改編后的名字是?MyFunction@@YGHH@Z。我們希望編譯后的名字不發生改變,這里有幾種方法。
第一種方法是通過一個稱為模塊定義檔案DEF來解決。
LIBRARY TestDll
EXPORTS
MyFunction
LIBRARY 用來指定元件內部名稱。該名稱與生成的元件名一定要匹配,這句代碼不是必須的。
EXPORTS說明了DLL將要匯出的函式,以及為這些匯出函式指定的符號名。
第二種是定義匯出函式時加上限定符:extern "C"
如:#define DLLEXPORT_API extern "C" _declspec(dllexport)
但extern "C"只解決了C和C++語方之間呼叫的問題(extern "C" 是告訴編譯器,讓它按C的方式編譯),它只能用于匯出全域函式這種情況 而不能匯出一個類的成員函式。
同時如果匯出函式的呼叫約定發生改變,即使使用extern "C",編譯后的函式名還是會發生改變。例如上面我們加入_stdcall關鍵字說明呼叫約定(標準呼叫約定,也就是WINAPI呼叫約定)。
#define DLLEXPORT_API extern "C" _declspec(dllexport)
01 DLLEXPORT_API int _stdcall MyFunction(int iVariant)
02 {
03 return 0;
04 }
編譯后函式名MyFunction改編成了_MyFunction@4
通過第一種方法模塊定義檔案的方式DLL編譯后匯出函式名不會發生改變。
DLL(動態庫)匯出函式名亂碼含義
C++編譯時函式名修飾約定規則:
__stdcall呼叫約定:
1、以"?"標識函式名的開始,后跟函式名;
2、函式名后面以"@@YG"標識引數表的開始,后跟引數表;
3、引數表以代號表示:
X--void
D--char
E--unsigned char
F--short
H--int
I--unsigned int
J--long
K--unsigned long
M--float
N--double
_N--bool
....
PA--表示指標,后面的代號表明指標型別,如果相同型別的指標連續出現,以"0"代替,一個"0"代表一次重復;
4、引數表的第一項為該函式的回傳值型別,其后依次為引數的資料型別,指標標識在其所指資料型別前;
5、引數表后以"@Z"標識整個名字的結束,如果該函式無引數,則以"Z"標識結束。
其格式為"?functionname@@YG*****@Z"或"?functionname@@YG*XZ",例如
int Test1(char *var1, unsigned long)-----"?Test1@@YGHPADK@Z" void Test2()-----"?Test2@@YGXXZ"
__cdecl呼叫約定:
規則同上面的_stdcall呼叫約定,只是引數表的開始標識由上面的"@@YG"變為"@@YA"。
__fastcall呼叫約定:
規則同上面的_stdcall呼叫約定,只是引數表的開始標識由上面的"@@YG"變為"@@YI"。
如果要用DEF檔案輸出一個"C++"類,則把要輸出的資料和成員的修飾名都寫入.def模塊定義檔案
所以... 通過def檔案來匯出C++類是很麻煩的,并且這個修飾名是不可避免的
呼叫約定 https://msdn.microsoft.com/zh-cn/magazine/9b372w95.aspx
uj5u.com熱心網友回復:
該圖摘自WinAPIOverride聯機幫助:
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/126407.html
標籤:基礎類