根據(jù)這些,我們可以知道,這個API是在URLMON.DLL文件中的一個導(dǎo)出函數(shù),簡單的實現(xiàn)了把一個文件從WEB服務(wù)器下載本機(jī)的功能,其實用這個函數(shù)還不錯的,至少它幫我們處理了斷點續(xù)傳,緩存等等的功能,比起直接使用SOCKET函數(shù)來實現(xiàn)或者用WININET里的函數(shù)來實現(xiàn)簡單多得多了.

URLDownloadToFile有五個參數(shù):

第一個參數(shù)是僅當(dāng)調(diào)用者是一個ActiveX對象才使用,一般為NULL.

第二個參數(shù)就是要下載文件的目標(biāo)URL,完整路徑.

第三個是本地保存路徑,也是完整路徑

第四個是保留,必須為0

第五個是指向一個IBindStatusCallback接口的指針,這就類似一種回調(diào)機(jī)制,你可以參考這些來活動當(dāng)前下載進(jìn)度,選擇是否繼續(xù)下載等等.

這里面我們只關(guān)心第二和第三個參數(shù).其他的通通設(shè)置成0.(當(dāng)然你寫C的時候最好設(shè)置為NULL)

嗯,敲了點鍵盤介紹了這個函數(shù),是因為整篇的文檔都和這個函數(shù)息息相關(guān),有了這個函數(shù),就可以呼叫RUNDLL32來調(diào)用它,但是很可惜,這個美好的計劃馬上也破裂了...

我去微軟看了他們的164787號文檔http://support.microsoft.com/default.aspx?...kb;en-us;164787),該文檔闡述了RUNDLL32的調(diào)用方式和能被他調(diào)用的函數(shù)的格式:

它們是這么說的:


引用

Rundll and Rundll32 programs do not allow you to call any exported function from any DLL. For example, you can not use these utility programs to call the Win32 API (Application Programming Interface) calls exported from the system DLLs. The programs only allow you to call functions from a DLL that are explicitly written to be called by them.



這個是規(guī)定的格式:


代碼

void CALLBACK
EntryPoint(HWND hwnd, HINSTANCE hinst, LPSTR lpszCmdLine, int nCmdShow);



很不幸,我們的URLDownloadToFile小兄弟并沒有符合這些條件,被RUNDLL32無情的拋棄了(汗一滴..)...但是我們并沒有因此而嫌棄它(汗一滴AGAIN..),畢竟,在后來實現(xiàn)的過程里,它是為我們的工作省下了不少功夫.

到此,用RUNDLL32運行計劃流產(chǎn)....(寒...)

想了一根煙功夫,現(xiàn)在URLDownloadToFile有了,怎么才能調(diào)用這個函數(shù)呢?總不能模仿匯編PUSH 5個參數(shù)進(jìn)棧,然后CALL吧,那這個函數(shù)的地址還要用LoadLibrary()和GetProcAddress()計算得來,那這兩個函數(shù)的地址.....還是放棄...等等,如果用一個EXE來實現(xiàn)的話就簡單很多了(至少EXE是不需要任何解釋器的),對,寫一個EXE來下載文件.可我們的目的是用BAT來下載呢,BAT文件能包裹EXE的數(shù)據(jù)嗎?答案是肯定的...往下看..

記得以前看過一篇文檔<<Do All in Cmd Shell>>里面介紹過一種方法.先賣個關(guān)子.大家都知道,如果用ECHO加上重定向符來寫文件的話,只能寫入ASCII的一部分,也就可以顯示出來的那些ASCII(也就是ASCII值小于128的那些),對于那些無法顯示的字符就沒有辦法了.但是這讓我們想起一個工具,一個微軟歷史上同樣古老的,批處理的兄弟--DEBUG!

現(xiàn)在思路清晰了:可以讓批處理把ECHO不能顯示的字符轉(zhuǎn)化為16進(jìn)制數(shù)據(jù)(比如EXE中的那些數(shù)據(jù))保存在批處理中,然后用DEBUG寫道文件里,最后用BAT調(diào)用生成的EXE,下載文件!(想完了這里,我感覺還是太麻煩,不知道哪位牛人對這個實現(xiàn)還有什么更加簡單的辦法嗎??)


四.解決-實戰(zhàn)

倘若就此編寫一個可下載文件的EXE,然后直接用BAT包裹,定然會被同行恥笑,不單是因為那幾千個字節(jié)的數(shù)據(jù)拖著大大臃腫的BAT文件,更加讓為這種簡單的想法立刻現(xiàn)形,為了不達(dá)到這些負(fù)面效果,也為了讓這篇文檔不至于干癟癟的讓人感覺沒什么看頭(事實上是因為早些時候看過watercloud的一篇大作感悟頗深),我決定手工寫一串16進(jìn)制代碼來代替機(jī)器編譯的EXE.既美觀了界面,又增強(qiáng)了技術(shù)性.....(一_一...簡直是在賣作...)

現(xiàn)在當(dāng)務(wù)之急是要一個可以下載文件的EXE程序,實現(xiàn)這個目標(biāo)只要一個URLDownloadToFile即可,放在最后實現(xiàn),先來寫一個PE框架:大家都知道PE文件的格式吧,不懂的就去看看那個著名的電信黑客羅某某的書.(Who!?...~)

先給出我們的PE框架,基于XP的FileAlignment對齊大小最小就支持到0x200(也就是10進(jìn)制的512字節(jié),以下有在前面加上0x的都表示16進(jìn)制數(shù)值),我們的框架就打出512字節(jié)(注意,我下面留有空白表示各個PE部分,結(jié)合下面的文檔,大家方便理解),這個框架里沒有任何的代碼或者數(shù)據(jù):

(ZV友情提示:下面是最枯燥的部分,各位手握錐子,要有一不怕苦,二不怕痛的精神看完它....)
(如果定力不高的朋友,或者堆PE文件再熟悉不過的朋友,可以字節(jié)轉(zhuǎn)到"JMP S1"處往下看.)
(如果只想知道到底怎么回事,或者對這篇作文報瀏覽態(tài)度的朋友,可以直接轉(zhuǎn)到"JMP S2"處繼續(xù)瀏覽)
(睡著了的繼續(xù)睡覺....)

最新評論