欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

VC實(shí)現(xiàn)屏幕截詞功能的方法詳解

 更新時(shí)間:2014年07月16日 17:44:03   投稿:shichen2014  
這篇文章主要介紹了VC實(shí)現(xiàn)屏幕截詞功能的方法詳解,對(duì)于深入的理解windows程序運(yùn)行原理很有幫助,需要的朋友可以參考下

VC程序設(shè)計(jì)中屏幕上的文字大都是由gdi32.dll的以下幾個(gè)函數(shù)顯示的:TextOutA、TextOutW、ExtTextOutA、ExtTextOutW。實(shí)現(xiàn)屏幕抓詞的關(guān)鍵就是截獲對(duì)這些函數(shù)的調(diào)用,得到程序發(fā)給它們的參數(shù)。

實(shí)現(xiàn)的方法有以下三個(gè)步驟:

一、得到鼠標(biāo)的當(dāng)前位置
通過(guò)SetWindowsHookEx實(shí)現(xiàn)。

二、向鼠標(biāo)下的窗口發(fā)重畫(huà)消息,讓它調(diào)用系統(tǒng)函數(shù)重畫(huà)
通過(guò)WindowFromPoint,ScreenToClient,InvalidateRect 實(shí)現(xiàn)。

三、截獲對(duì)系統(tǒng)函數(shù)的調(diào)用,取得參數(shù)(以TextOutA為例)

1.仿照TextOutA作成自己的函數(shù)MyTextOutA,與TextOutA有相同參數(shù)和返回值,放在系統(tǒng)鉤子所在的DLL里。

SysFunc1=(DWORD)GetProcAddress(GetModuleHandle("gdi32.dll"),"TextOutA");
BOOL WINAPI MyTextOutA(HDC hdc, int nXStart, int nYStart, LPCSTR lpszString,int cbString)
{ //輸出lpszString的處理
return ((FARPROC)SysFunc1)(hdc,nXStart,nYStart,lpszString,cbString);
}

2.由于系統(tǒng)鼠標(biāo)鉤子已經(jīng)完成注入其它GUI進(jìn)程的工作,我們不需要為注入再做工作。
如果你知道所有系統(tǒng)鉤子的函數(shù)必須要在動(dòng)態(tài)庫(kù)里,就不會(huì)對(duì)"注入"感到奇怪。當(dāng)進(jìn)程隱式或顯式調(diào)用一個(gè)動(dòng)態(tài)庫(kù)里的函數(shù)時(shí),系統(tǒng)都要把這個(gè)動(dòng)態(tài)庫(kù)映射到這個(gè)進(jìn)程的虛擬地址空間里(以下簡(jiǎn)稱"地址空間")。這使得DLL成為進(jìn)程的一部分,以這個(gè)進(jìn)程的身份執(zhí)行,使用這個(gè)進(jìn)程的堆棧。

DLL映射到虛擬地址空間中

對(duì)系統(tǒng)鉤子來(lái)說(shuō),系統(tǒng)自動(dòng)將包含"鉤子回調(diào)函數(shù)"的DLL映射到受鉤子函數(shù)影響的所有進(jìn)程的地址空間中,即將這個(gè)DLL注入了那些進(jìn)程。

3.當(dāng)包含鉤子的DLL注入其它進(jìn)程后,尋找映射到這個(gè)進(jìn)程虛擬內(nèi)存里的各個(gè)模塊(EXE和DLL)的基地址。EXE和DLL被映射到虛擬內(nèi)存空間的什么地方是由它們的基地址決定的。它們的基地址是在鏈接時(shí)由鏈接器決定的。當(dāng)你新建一個(gè)Win32工程時(shí),VC++鏈接器使用缺省的基地址0x00400000??梢酝ㄟ^(guò)鏈接器的BASE選項(xiàng)改變模塊的基地址。EXE通常被映射到虛擬內(nèi)存的0x00400000處,DLL也隨之有不同的基地址,通常被映射到不同進(jìn)程的相同的虛擬地址空間處。

那么如何知道EXE和DLL被映射到哪里了呢?
在Win32中,HMODULE和HINSTANCE是相同的。它們就是相應(yīng)模塊被裝入進(jìn)程的虛擬內(nèi)存空間的基地址。比如:

HMODULE hmodule=GetModuleHandle("gdi32.dll");

返回的模塊句柄強(qiáng)制轉(zhuǎn)換為指針后,就是gdi32.dll被裝入的基地址。

對(duì)于如何找到虛擬內(nèi)存空間映射了哪些DLL,我們可以通過(guò)如下方式得以實(shí)現(xiàn):

while(VirtualQuery (base, &mbi, sizeof (mbi))>0)
{
if(mbi.Type==MEM-IMAGE)
ChangeFuncEntry((DWORD)mbi.BaseAddress,1);
base=(DWORD)mbi.BaseAddress+mbi.RegionSize;
}

4.得到模塊的基地址后,根據(jù)PE文件的格式窮舉這個(gè)模塊的IMAGE-IMPORT-DESCRIPTOR數(shù)組,看是否引入了gdi32.dll。如是,則窮舉IMAGE-THUNK-DATA數(shù)組,看是否引入了TextOutA函數(shù)。

5.如果找到,將其替換為相應(yīng)的自己的函數(shù)。
系統(tǒng)將EXE和DLL原封不動(dòng)映射到虛擬內(nèi)存空間中,它們?cè)趦?nèi)存中的結(jié)構(gòu)與磁盤(pán)上的靜態(tài)文件結(jié)構(gòu)是一樣的。即PE (Portable Executable) 文件格式。
所有對(duì)給定API函數(shù)的調(diào)用總是通過(guò)可執(zhí)行文件的同一個(gè)地方轉(zhuǎn)移。那就是一個(gè)模塊(可以是EXE或DLL)的輸入地址表(import address table)。那里有所有本模塊調(diào)用的其它DLL的函數(shù)名及地址。對(duì)其它DLL的函數(shù)調(diào)用實(shí)際上只是跳轉(zhuǎn)到輸入地址表,由輸入地址表再跳轉(zhuǎn)到DLL真正的函數(shù)入口。例如:

對(duì)MessageBox()的調(diào)用跳轉(zhuǎn)到輸入地址表,從輸入地址表再跳轉(zhuǎn)到MessageBox函數(shù)

IMAGE-IMPORT-DESCRIPTOR和IMAGE-THUNK-DATA分別對(duì)應(yīng)于DLL和函數(shù)。它們是PE文件的輸入地址表的格式(數(shù)據(jù)結(jié)構(gòu)參見(jiàn)winnt.h)。

BOOL ChangeFuncEntry(HMODULE hmodule)
{
PIMAGE-DOS-HEADER pDOSHeader;
PIMAGE-NT-HEADERS pNTHeader;
PIMAGE-IMPORT-DESCRIPTOR pImportDesc;
/ get system functions and my functions′entry /
pSysFunc1=(DWORD)GetProcAddress(GetModuleHandle("gdi32.dll"),"TextOutA");
pMyFunc1= (DWORD)GetProcAddress(GetModuleHandle("hookdll.dll"),"MyTextOutA");
pDOSHeader=(PIMAGE-DOS-HEADER)hmodule;
if (IsBadReadPtr(hmodule, sizeof(PIMAGE-NT-HEADERS)))
return FALSE;
if (pDOSHeader->e-magic != IMAGE-DOS-SIGNATURE)
return FALSE;
pNTHeader=(PIMAGE-NT-HEADERS)((DWORD)pDOSHeader+(DWORD)pDOSHeader->e-lfanew);
if (pNTHeader->Signature != IMAGE-NT-SIGNATURE)
return FALSE;
pImportDesc = (PIMAGE-IMPORT-DESCRIPTOR)((DWORD)hmodule+(DWORD)pNTHeader->OptionalHeader.DataDirectory[IMAGE-DIRECTORY-ENTRY-IMPORT].VirtualAddress);
if (pImportDesc == (PIMAGE-IMPORT-DESCRIPTOR)pNTHeader)
return FALSE;
while (pImportDesc->Name)
{
PIMAGE-THUNK-DATA pThunk;
strcpy(buffer,(char )((DWORD)hmodule+(DWORD)pImportDesc->Name));
CharLower(buffer);
if(strcmp(buffer,"gdi32.dll"))
{
pImportDesc++;
continue;
}else{
pThunk=(PIMAGE-THUNK-DATA)((DWORD)hmodule+(DWORD)pImportDesc->FirstThunk);
while (pThunk->u1.Function)
{ 
if ((pThunk->u1.Function) == pSysFunc1)
{ 
VirtualProtect((LPVOID)(&pThunk->u1.Function),
sizeof(DWORD),PAGE-EXECUTE-READWRITE,&dwProtect);
(pThunk->u1.Function)=pMyFunc1;
VirtualProtect((LPVOID)(&pThunk->u1.Function), sizeof(DWORD),dwProtect,&temp);
}
pThunk++; 
} 
return 1;
}
}
}

替換了輸入地址表中TextOutA的入口為MyTextOutA后,截獲系統(tǒng)函數(shù)調(diào)用的主要部分已經(jīng)完成,當(dāng)一個(gè)被注入進(jìn)程調(diào)用TextOutA時(shí),其實(shí)調(diào)用的是MyTextOutA,只需在MyTextOutA中顯示傳進(jìn)來(lái)的字符串,再交給TextOutA處理即可。

相關(guān)文章

  • 簡(jiǎn)單總結(jié)C語(yǔ)言中的運(yùn)算符優(yōu)先級(jí)

    簡(jiǎn)單總結(jié)C語(yǔ)言中的運(yùn)算符優(yōu)先級(jí)

    這篇文章主要介紹了C語(yǔ)言中的運(yùn)算符優(yōu)先級(jí),文中簡(jiǎn)單總結(jié)了一些常用運(yùn)算符的優(yōu)先級(jí)順序以及記憶技巧,需要的朋友可以參考下
    2016-05-05
  • C++踩坑實(shí)戰(zhàn)之構(gòu)造和析構(gòu)函數(shù)

    C++踩坑實(shí)戰(zhàn)之構(gòu)造和析構(gòu)函數(shù)

    不論是構(gòu)造函數(shù),還是析構(gòu)函數(shù),都是C++、C#語(yǔ)言相對(duì)于其他語(yǔ)言而言特殊的地方,它是為了方便類中對(duì)象的初始化,這篇文章主要給大家介紹了關(guān)于C++踩坑實(shí)戰(zhàn)之構(gòu)造和析構(gòu)函數(shù)的相關(guān)資料,需要的朋友可以參考下
    2021-07-07
  • C++容器vector實(shí)現(xiàn)通訊錄功能

    C++容器vector實(shí)現(xiàn)通訊錄功能

    這篇文章主要為大家詳細(xì)介紹了C++容器vector實(shí)現(xiàn)通訊錄功能,文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2019-12-12
  • VC++ 獲取系統(tǒng)時(shí)間的方法匯總

    VC++ 獲取系統(tǒng)時(shí)間的方法匯總

    本文給大家匯總介紹了5種VC++中獲取系統(tǒng)時(shí)間的方法,十分的簡(jiǎn)單實(shí)用,有需要的小伙伴可以參考下。
    2015-07-07
  • C語(yǔ)言實(shí)現(xiàn)倉(cāng)庫(kù)物資管理系統(tǒng)

    C語(yǔ)言實(shí)現(xiàn)倉(cāng)庫(kù)物資管理系統(tǒng)

    這篇文章主要為大家詳細(xì)介紹了C語(yǔ)言實(shí)現(xiàn)倉(cāng)庫(kù)物資管理系統(tǒng),文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2019-12-12
  • Qt使用TabWidget實(shí)現(xiàn)多窗體功能

    Qt使用TabWidget實(shí)現(xiàn)多窗體功能

    Qt 是一個(gè)跨平臺(tái)C++圖形界面開(kāi)發(fā)庫(kù),利用Qt可以快速開(kāi)發(fā)跨平臺(tái)窗體應(yīng)用程序,在Qt中我們可以通過(guò)拖拽的方式將不同組件放到指定的位置,本章將重點(diǎn)介紹TabWidget標(biāo)簽組件的常用方法及靈活運(yùn)用,需要的朋友可以參考下
    2023-12-12
  • opencv實(shí)現(xiàn)顏色檢測(cè)

    opencv實(shí)現(xiàn)顏色檢測(cè)

    這篇文章主要為大家詳細(xì)介紹了opencv實(shí)現(xiàn)顏色檢測(cè),文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2021-04-04
  • c++使用Easyx圖形庫(kù)實(shí)現(xiàn)飛機(jī)大戰(zhàn)

    c++使用Easyx圖形庫(kù)實(shí)現(xiàn)飛機(jī)大戰(zhàn)

    本文詳細(xì)講解了c++使用Easyx圖形庫(kù)實(shí)現(xiàn)飛機(jī)大戰(zhàn),文中通過(guò)示例代碼介紹的非常詳細(xì)。對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2021-12-12
  • C++ Qt屬性系統(tǒng)詳細(xì)介紹

    C++ Qt屬性系統(tǒng)詳細(xì)介紹

    這篇文章主要介紹了C++ Qt屬性系統(tǒng)詳細(xì)介紹的相關(guān)資料,需要的朋友可以參考下
    2016-12-12
  • C++之構(gòu)造函數(shù)默認(rèn)值設(shè)置方式

    C++之構(gòu)造函數(shù)默認(rèn)值設(shè)置方式

    這篇文章主要介紹了C++之構(gòu)造函數(shù)默認(rèn)值設(shè)置方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-08-08

最新評(píng)論