内存加载SkinH.dll,不释放文件

最新推荐文章于 2024-08-08 16:18:58 发布
最新推荐文章于 2024-08-08 16:18:58 发布
阅读量725 收藏
点赞数
文章标签: C++

美化程序经常要加皮肤,而各种皮肤控件(.dll)总是赤裸裸的强奸我们的视觉神经,非常的让人厌恶。

百度了下,发现牛人已经给出代码:

//---------------------------------------------------------------------------------------------------------------------------------------------

//DllFromMem.cpp

// DllFromMem.cpp: implementation of the CDllFromMem class.
//
//


#include "stdafx.h"
#include "DllFromMem.h"


//
// Construction/Destruction
//

CDllFromMem::CDllFromMem()
{
 m_hBaseAddress=NULL;
 m_hInstance=NULL;
 m_ntHead=NULL;
}

CDllFromMem::~CDllFromMem()
{

 if (m_hBaseAddress)
 {
  
  m_dllMain(m_hInstance,DLL_PROCESS_DETACH,NULL);
  VirtualFree(m_hBaseAddress,0,MEM_RELEASE);
 }

 
}
HANDLE CDllFromMem::LoadLibraryFromRs(HINSTANCE hInstance,LPCTSTR lpType,LPCTSTR lpName)
{
 m_hInstance=hInstance;
 HRSRC hrec=FindResource(NULL,lpName,lpType);
 HRSRC hResLoad=(HRSRC)LoadResource(NULL,hrec);
 unsigned char *LockRes=(unsigned char *)LockResource(hResLoad);
 IMAGE_DOS_HEADER *dosHead;
 dosHead=(IMAGE_DOS_HEADER*)LockRes;
 m_ntHead=(IMAGE_NT_HEADERS *)(dosHead->e_lfanew+(int)dosHead);
 if(dosHead->e_magic!=0x5a4d&&m_ntHead->Signature!=0x4550)
 {
  MessageBox(NULL,"指定的资源不是有效的DLL文件!","装入动态链接库出错",MB_OK|MB_ICONERROR);
  return NULL;
 }

 int SizeOfImage=m_ntHead->OptionalHeader.SizeOfImage;
 m_hBaseAddress=VirtualAlloc((LPVOID)(m_ntHead->OptionalHeader.ImageBase),SizeOfImage,/*MEM_COMMIT*/MEM_RESERVE,PAGE_EXECUTE_READWRITE);
 if (!m_hBaseAddress)
 {
  m_hBaseAddress=VirtualAlloc(NULL,SizeOfImage,MEM_RESERVE,PAGE_EXECUTE_READWRITE);
 }
 VirtualAlloc(m_hBaseAddress,SizeOfImage,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
 
 int SizeOfHeaders=m_ntHead->OptionalHeader.SizeOfHeaders;
 int FileAlignment=m_ntHead->OptionalHeader.FileAlignment;
 memcpy(m_hBaseAddress,LockRes,SizeOfHeaders);
 IMAGE_SECTION_HEADER *sectionHead=(IMAGE_SECTION_HEADER *)(sizeof(IMAGE_NT_HEADERS)+(int)m_ntHead);
 int NumberOfSections=m_ntHead->FileHeader.NumberOfSections;
 LPVOID desc,src;
 int iSize;
 for (int i=0;i<NumberOfSections;i++) //拷贝区段
 {
  src=LockRes+sectionHead[i].PointerToRawData;
  if(sectionHead[i].SizeOfRawData==0) continue;
  desc=(LPVOID)((DWORD)m_hBaseAddress+sectionHead[i].VirtualAddress);
  if (i<NumberOfSections-1)
   iSize=sectionHead[i+1].PointerToRawData-sectionHead[i].PointerToRawData;
  else
   iSize=sectionHead[i].SizeOfRawData;
  memcpy(desc,src,iSize);
 }
 //以下是重定位
 
 DWORD *tmp;
 if (m_ntHead->OptionalHeader.DataDirectory[5].VirtualAddress)  //如果没有重定位表表示不用重定位,跳过重定位代码
 {
  DWORD relocation=(DWORD)m_hBaseAddress-m_ntHead->OptionalHeader.ImageBase; 
  IMAGE_BASE_RELOCATION  *relocationAddress=(IMAGE_BASE_RELOCATION*)(m_ntHead->OptionalHeader.DataDirectory[5].VirtualAddress+(DWORD)m_hBaseAddress);
  
  while (relocationAddress->VirtualAddress!=0)
  {
   LPVOID rva=(LPVOID)((DWORD)m_hBaseAddress+relocationAddress->VirtualAddress);
   DWORD BlockNum=(relocationAddress->SizeOfBlock-8)/2;
   if (BlockNum==0) break;
   WORD *Offset=(WORD *)((DWORD)relocationAddress+8);
   for (int i=0;i<(int)BlockNum;i++)
   {
    if((Offset[i]&0xF000)!=0x3000) continue;
    tmp=(DWORD*)((Offset[i]&0xFFF)+(DWORD)rva);
    *tmp=(*tmp)+relocation;
   }
   relocationAddress=(IMAGE_BASE_RELOCATION*)((DWORD)relocationAddress+relocationAddress->SizeOfBlock);
   
  }
  
 }
 //重定位结束
 
 //以下是重建IAT

 char MsgError[256]={0};
 if (m_ntHead->OptionalHeader.DataDirectory[1].VirtualAddress) //如果没用导入表则跳过
 {
  HMODULE lib;
  IMAGE_THUNK_DATA *IAT,*INTable;
  IMAGE_IMPORT_BY_NAME *IatByName;
  IMAGE_IMPORT_DESCRIPTOR *importAdd=(IMAGE_IMPORT_DESCRIPTOR *)((DWORD)m_hBaseAddress+m_ntHead->OptionalHeader.DataDirectory[1].VirtualAddress);
  
  while(importAdd->Name)//(importAdd->FirstThunk)
  {
   lib=LoadLibrary((char *)(importAdd->Name+(DWORD)m_hBaseAddress));
   if (lib==NULL) //装载库出错
   {
    wsprintf(MsgError,"装入动态链接库%s出错!",(char *)(importAdd->Name+(DWORD)m_hBaseAddress));
    MessageBox(NULL,MsgError,"错误",MB_OK|MB_ICONERROR);
    return NULL;
   }
   IAT=(IMAGE_THUNK_DATA *)(importAdd->FirstThunk+(DWORD)m_hBaseAddress);
   INTable=(IMAGE_THUNK_DATA *)((importAdd->OriginalFirstThunk?importAdd->OriginalFirstThunk:importAdd->FirstThunk)+(DWORD)m_hBaseAddress);
   while (INTable->u1.AddressOfData)
   {
    if (((DWORD)INTable->u1.Function&0x800000)==0)
    {
     IatByName=(IMAGE_IMPORT_BY_NAME *)((DWORD)INTable->u1.AddressOfData+(DWORD)m_hBaseAddress);
     IAT->u1.Function=(DWORD)GetProcAddress(lib,(char *)(IatByName->Name));
    }
    else
    {
     IAT->u1.Function=(DWORD)GetProcAddress(lib,(LPCSTR)(INTable->u1.Ordinal^0x7FFFFF));

    }
    INTable++;
    IAT++;
   }
   importAdd++;
  }
 }
 //重建IAT结束
 //调用dll的入口函数
 m_dllMain=(myDllMain)(m_ntHead->OptionalHeader.AddressOfEntryPoint+(DWORD)m_hBaseAddress);
 m_dllMain(m_hInstance,DLL_PROCESS_ATTACH,NULL);
 PatchData();//给dll打补丁,如果不需要打补丁,这行可以注释掉;
 return m_hBaseAddress;
}
FARPROC CDllFromMem::GetProcAddressFromRs(LPCSTR lpProcName)
{
 IMAGE_EXPORT_DIRECTORY *ExportTable=(IMAGE_EXPORT_DIRECTORY *)(m_ntHead->OptionalHeader.DataDirectory[0].VirtualAddress+(DWORD)m_hBaseAddress);
 DWORD *ExportNameAddress=(DWORD*)(ExportTable->AddressOfNames+(DWORD)m_hBaseAddress);
 WORD *AddressOfNameOrdinals=(WORD*)(ExportTable->AddressOfNameOrdinals+(DWORD)m_hBaseAddress);
 DWORD *AddressOfFunction=(DWORD*)(ExportTable->AddressOfFunctions+(DWORD)m_hBaseAddress);
 char *ExportName;
 
 int j=0;//要判断是否是以序号查找的
 int i=ExportTable->NumberOfNames;
 if((DWORD)lpProcName>0xFFFF) //以名字查找
 {
  for (j=0;j<i;j++)
  {
   ExportName=(char *)((DWORD)*ExportNameAddress+(DWORD)m_hBaseAddress);
   if (!strcmpi(lpProcName,ExportName))
    return (FARPROC)(AddressOfFunction[AddressOfNameOrdinals[j]]+(DWORD)m_hBaseAddress);
   ExportNameAddress++;
  }
  return NULL;
 }
 else //以序号查找;
 {
  j=(DWORD)lpProcName-ExportTable->Base;
  if (j>=ExportTable->NumberOfFunctions) return NULL;
  return (FARPROC)(AddressOfFunction[j]+(DWORD)m_hBaseAddress);
 }
 return NULL;
}

void CDllFromMem::PatchData()
{
 DWORD PatchContent[][2]={0x0002CA94,0x0};//rva,patchdata;
 int i=sizeof(PatchContent)/(sizeof(DWORD)*2);
 for (int j=0;j<i;j++)
 {
  *(char*)((char*)m_hBaseAddress+PatchContent[j][0])=(char)PatchContent[j][1];
 }
}

//---------------------------------------------------------------------------------------------------------------------------------------------

//---------------------------------------------------------------------------------------------------------------------------------------------

//DllFromMem.h

// DllFromMem.h: interface for the CDllFromMem class.
//
//

#if !defined(AFX_DLLFROMMEM_H__233D9B97_BA88_48C7_AC00_03525B40C7F1__INCLUDED_)
#define AFX_DLLFROMMEM_H__233D9B97_BA88_48C7_AC00_03525B40C7F1__INCLUDED_

#if _MSC_VER > 1000
#pragma once
#endif // _MSC_VER > 1000

typedef BOOL (WINAPI *myDllMain)(
         HINSTANCE hinstDLL,  // handle to the DLL module
         DWORD fdwReason,     // reason for calling function
         LPVOID lpvReserved   // reserved
);

class CDllFromMem 
{
public:
 CDllFromMem();
 virtual ~CDllFromMem();
 HANDLE LoadLibraryFromRs(HINSTANCE hInstance,LPCTSTR lpType,LPCTSTR lpName);
 FARPROC GetProcAddressFromRs(LPCSTR lpProcName);
 void PatchData();
private:
 HANDLE m_hBaseAddress;
 HINSTANCE m_hInstance;
 IMAGE_NT_HEADERS *m_ntHead;
 myDllMain m_dllMain;


};

#endif // !defined(AFX_DLLFROMMEM_H__233D9B97_BA88_48C7_AC00_03525B40C7F1__INCLUDED_)

//---------------------------------------------------------------------------------------------------------------------------------------------

代码已经比较完整,只要稍微改动就可以使用

oceanark
关注
vb SkinH_VB6.dll
05-27 795
MsgBox "未能保存相关数据,请与开发商联系[ErrorMsg:SaveSkinFileError]!", vbInformation, "小贝壳提醒您:"MsgBox "未找到相关的皮肤文件!" & Err.Number & Err.Description, vbInformation, "小贝壳提醒您:"五、打开"开始-运行-输入regsvr32 SkinH_VB6.dll",回车即可解决。希望脚本之家为您提供的SkinH_VB6.dll对您有所帮助。
mfc皮肤代码
04-15
mfc对话框皮肤设置,利用dll,设置不同的皮肤
内存版皮肤模块写法和破解版SkinH_EL.dll
09-21
易语言 内存版皮肤模块写法和破解版SkinH_EL.dll
VB完美皮肤 换肤演示 破解版SkinH_VB6.dll
12-22
VB完美皮肤 换肤演示 破解版SkinH_VB6.dll,使用前将SkinH_VB6.dll拷到系统文件夹下 如:winXP是C:\WINDOWS\system32 www.97tt.org
skinhu.dll缺失全解:软件界面障碍排除手册
最新发布
Nebula_042的博客
08-08 395
将下载的文件复制到软件或游戏的安装目录下,或复制到C:\Windows\System32目录下(对于64位系统,可能还需要C:\Windows\SysWOW64)。遇到skinhu.dll文件丢失的问题,这通常意味着某些依赖于这个动态链接库(DLL文件的软件或游戏可能无法正常运行。卸载引起问题的软件或游戏。运行软件并点击“一键修复”按钮,这将自动检测并修复skinhu.dll文件丢失的问题。如果你的系统有创建过恢复点,可以尝试使用系统还原功能回到skinhu.dll文件尚未缺失的时间点。
真正可用的皮肤库SkinH_Net.dll
04-16
复制两个dll和皮肤文件夹到发布文件夹,引用SkinH_CS.dll即可
skinh_vb6.dll 1.0.6.6 破解版
08-01
多的就不说了,免费版,只能用SKIN功能,其他的如AERO,标题菜单都用不了。
使用SkinH实现MFC换肤 102种皮肤
jota
08-10 1807
说明 使用SkinH.dll和*.she后缀的皮肤库进行动态换肤。 效果 关键逻辑 void CSkinDemoDlg::OnCbnSelchangeComboSkinStyle() { int nIndex = m_combSkin.GetCurSel(); if (nIndex < 0) { return; } string strSkinName = m_vctFiles[nIndex]; std::stri...
[MFC美化] SkinSharp使用详解2-SkinH.h函数介绍
weixin_30840253的博客
11-26 511
SkinSharp功能强大,该皮肤库支持完全多种颜色改变等。 下面是静态链接库时的SkinH.h头文件: /*在Stdafx.h文件中加入如下语句 #include "SkinH.h" #pragma comment(lib, "Detours.lib") #pragma comment(lib, "SkinH_ST.lib") **************** 根据编译...
使用rundll32.exe运行dll函数
热门推荐
错位竞争,单点突破。
10-15 1万+
我们知道windows下dllj
SkinH_EL.dll完美破解版,免费使用
02-12
SkinH_EL.dll完美破解版 直接按照官方网战上的操作无视其他窗口
Skinh.dll皮肤支持库
04-11
皮肤支持库放进易语言数据库
精易皮肤模块v3.0源码
05-27
精易皮肤模块v3.0源码,这种界面现在用的比较少,应该新加入了很多皮肤,有需要的下载看看吧。@精易论坛。Tags:精易皮肤模块。
SkinH.dll编辑远控需要用到
04-22
skinh.dll是电脑系统中的重要文件,少了它会导致部分软件运行时报错,下载后把文件复制到C:\WINDOWS\system32目录下即可解决软件因缺少此文件出现的报错问题。
skinh_el皮肤单文件演示.e
05-05
标题 "skinh_el皮肤单文件演示.e" 指示我们正在探讨一个使用易语言(Easy Language)编写的程序,该程序着重于展示如何在不依赖外部DLL(动态链接库)的情况下实现皮肤功能。易语言是一种中国本土开发的编程语言,...
skinsharp换肤文件
06-20
SkinSharp的核心组件包括`SkinH.h`、`SkinH.lib`和`SkinH.dll`这三个文件。它们各自扮演着关键的角色: 1. `SkinH.h`:这是一个头文件,包含了SkinSharp库的主要接口和类定义。开发者需要包含这个头文件来使用...
把Dc绘画 封装成一个 类
04-07
本案例中,我们将讨论如何将DC(设备上下文)绘画功能封装成一个类,并结合SkinH_EL.dll内存加载技术,增强程序的皮肤定制能力。 首先,让我们理解DC(Device Context)的概念。在Windows API中,DC是一个用于与...
找不到personnel
07-27
根据引用\[2\]中的信息,当出现错误"找不到DLL入口点SkinH_AttachEx in SkinH_VB6.dll"时,很可能是因为你要调用的函数在SkinH_VB6.dll动态链接库中缺少或发生错误。你可以使用Dependency Walker来检测该动态链接库中是否缺少该函数或该函数是否被破坏。如果是的话,你可以重新下载一个相应的DLL文件来解决这个问题。至于你提到的"找不到personnel"的问题,根据提供的引用内容,没有找到与此相关的信息。请提供更多的上下文或详细信息,以便我能够更好地回答你的问题。 #### 引用[.reference_title] - *1* [Python正则表达式找不到匹配项](https://blog.csdn.net/weixin_39938522/article/details/113671972)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [实时错误‘453‘:找不到DLL入口点](https://blog.csdn.net/huyuyang6688/article/details/8804769)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [一、对文本文件进行数据粒度转换,即将文本文件personnel_data....并且输出到文本文档personnel_data_new.tx](https://blog.csdn.net/weixin_49005028/article/details/120895065)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值