2021SC@SDUSC
目录
一、代码源码
我们在前面的两篇文章中已经对WeaselServer文件的头文件进行了大致的分析,今天我们将继续对WeaselServer的其他部分代码进行进一步的分析与说明,首先我们来看一下今天要分析的代码内容:
// WeaselServer.cpp : main source file for WeaselServer.exe
//
// WTL MessageLoop 封装了消息循环. 实现了 getmessage/dispatchmessage....
#include "stdafx.h"
#include "resource.h"
#include "WeaselService.h"
#include <WeaselIPC.h>
#include <WeaselUI.h>
#include <RimeWithWeasel.h>
#include <WeaselUtility.h>
#include <winsparkle.h>
#include <functional>
#include <memory>
CAppModule _Module;
typedef enum PROCESS_DPI_AWARENESS {
PROCESS_DPI_UNAWARE = 0,
PROCESS_SYSTEM_DPI_AWARE = 1,
PROCESS_PER_MONITOR_DPI_AWARE = 2
} PROCESS_DPI_AWARENESS;
typedef enum MONITOR_DPI_TYPE {
MDT_EFFECTIVE_DPI = 0,
MDT_ANGULAR_DPI = 1,
MDT_RAW_DPI = 2,
MDT_DEFAULT = MDT_EFFECTIVE_DPI
} MONITOR_DPI_TYPE;
int WINAPI _tWinMain(HINSTANCE hInstance, HINSTANCE /*hPrevInstance*/, LPTSTR lpstrCmdLine, int nCmdShow)
{
InitVersion();
// Set DPI awareness (Windows 8.1+)
if (IsWindows8Point1OrGreater())
{
using PSPDA = HRESULT (WINAPI *)(PROCESS_DPI_AWARENESS);
HMODULE shcore_module = ::LoadLibrary(_T("shcore.dll"));
if (shcore_module != NULL)
{
PSPDA SetProcessDpiAwareness = (PSPDA)::GetProcAddress(shcore_module, "SetProcessDpiAwareness");
SetProcessDpiAwareness(PROCESS_SYSTEM_DPI_AWARE);
::FreeLibrary(shcore_module);
}
}
// 防止服务进程开启输入法
ImmDisableIME(-1);
WCHAR user_name[20] = {0};
DWORD size = _countof(user_name);
GetUserName(user_name, &size);
if (!_wcsicmp(user_name, L"SYSTEM"))
{
return 1;
}
HRESULT hRes = ::CoInitialize(NULL);
// If you are running on NT 4.0 or higher you can use the following call instead to
// make the EXE free threaded. This means that calls come in on a random RPC thread.
//HRESULT hRes = ::CoInitializeEx(NULL, COINIT_MULTITHREADED);
ATLASSERT(SUCCEEDED(hRes));
// this resolves ATL window thunking problem when Microsoft Layer for Unicode (MSLU) is used
::DefWindowProc(NULL, 0, 0, 0L);
AtlInitCommonControls(ICC_BAR_CLASSES); // add flags to support other controls
hRes = _Module.Init(NULL, hInstance);
ATLASSERT(SUCCEEDED(hRes));
if (!wcscmp(L"/userdir", lpstrCmdLine))
{
CreateDirectory(WeaselUserDataPath().c_str(), NULL);
WeaselServerApp::explore(WeaselUserDataPath());
return 0;
}
if (!wcscmp(L"/weaseldir", lpstrCmdLine))
{
WeaselServerApp::explore(WeaselServerApp::install_dir());
return 0;
}
// command line option /q stops the running server
bool quit = !wcscmp(L"/q", lpstrCmdLine) || !wcscmp(L"/quit", lpstrCmdLine);
// restart if already running
{
weasel::Client client;
if (client.Connect()) // try to connect to running server
{
client.ShutdownServer();
}
if (quit)
return 0;
}
bool check_updates = !wcscmp(L"/update", lpstrCmdLine);
if (check_updates)
{
WeaselServerApp::check_update();
}
CreateDirectory(WeaselUserDataPath().c_str(), NULL);
int nRet = 0;
try
{
WeaselServerApp app;
if (IsWindowsVistaOrGreater())
{
PRAR RegisterApplicationRestart = (PRAR)::GetProcAddress(::GetModuleHandle(_T("kernel32.dll")), "RegisterApplicationRestart");
RegisterApplicationRestart(NULL, 0);
}
nRet = app.Run();
}
catch (...)
{
// bad luck...
nRet = -1;
}
_Module.Term();
::CoUninitialize();
return nRet;
}
二、代码分析:
1.自定义类型部分:
typedef enum PROCESS_DPI_AWARENESS {
PROCESS_DPI_UNAWARE = 0,
PROCESS_SYSTEM_DPI_AWARE = 1,
PROCESS_PER_MONITOR_DPI_AWARE = 2
} PROCESS_DPI_AWARENESS;
typedef enum MONITOR_DPI_TYPE {
MDT_EFFECTIVE_DPI = 0,
MDT_ANGULAR_DPI = 1,
MDT_RAW_DPI = 2,
MDT_DEFAULT = MDT_EFFECTIVE_DPI
} MONITOR_DPI_TYPE;
在代码的开头,用枚举变量的形式定义了两个全新的类型PROCESS_DPI_AWARENESS和MONNITOR_DPI_TYPE,DPI技术,即DPI(Deep Packet Inspection)深度包检测技术是一种基于应用层的流量检测和控制技术,当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时,该系统通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的管理策略对流量进行整形操作,第一个数据类型主要表示进程的数据包是否被获得,0表示未取得进程的数据包,1表示成功取得进程的数据包,2表示取得了进程的父监视器的数据包;第二个数据类型则规定了监视器所监视数据类型的种类,0表示只对有效的数据包进行监视,1表示监视进程的角数据包,2表示监视进程的原始数据包,MDT的默认初始值被设定成了对有效的进程数据包进行监控。
2.WINAPI _tWinMain函数
int WINAPI _tWinMain(HINSTANCE hInstance, HINSTANCE /*hPrevInstance*/, LPTSTR lpstrCmdLine, int nCmdShow)
{
InitVersion();
// Set DPI awareness (Windows 8.1+)
if (IsWindows8Point1OrGreater())
{
using PSPDA = HRESULT (WINAPI *)(PROCESS_DPI_AWARENESS);
HMODULE shcore_module = ::LoadLibrary(_T("shcore.dll"));
if (shcore_module != NULL)
{
PSPDA SetProcessDpiAwareness = (PSPDA)::GetProcAddress(shcore_module, "SetProcessDpiAwareness");
SetProcessDpiAwareness(PROCESS_SYSTEM_DPI_AWARE);
::FreeLibrary(shcore_module);
}
}
WINAPI _tWinMain函数的主要作用是确认当前操作系统的版本号,确保后续操作可以准确正确的进行下去。
首先调用InitVersion方法,系统所有的DPI暴露出来,可以进行拆包分析,由于这个方法只在Windows8.1以及更高版本上有效,所以在之后在if语句中调用IsWindows8Point1OrGreater方法,确认Windows操作系统的版本是不是Windows8.1或者更高的版本,第一句using语句,通过系统提供的API对运行环境进行了设置(*具体进行了何种设置进行了何种操作目前尚不明确),第二句引用了全局上的LoadLibrary方法,加载了一个名为shcore的动态链接库,.dll,动态链接库英文为DLL,是Dynamic Link Library的缩写。DLL是一个包含可由多个程序,同时使用的代码和数据的库,当程序使用 DLL 时,具有以下的优点: 使用较少的资源,当多个程序使用同一个函数库时,DLL 可以减少在磁盘和物理内存中加载的代码的重复量。这不仅可以大大影响在前台运行的程序,而且可以大大影响其他在 Windows 操作系统上运行的程序,接下来利用一个if语句来判断动态链接库是否加载成功,如果成功加载,就将程序DPI设置为可见,并在最后将动态链接库资源释放掉。
3.中间部分代码
ImmDisableIME(-1);
WCHAR user_name[20] = {0};
DWORD size = _countof(user_name);
GetUserName(user_name, &size);
if (!_wcsicmp(user_name, L"SYSTEM"))
{
return 1;
}
HRESULT hRes = ::CoInitialize(NULL);
// If you are running on NT 4.0 or higher you can use the following call instead to
// make the EXE free threaded. This means that calls come in on a random RPC thread.
//HRESULT hRes = ::CoInitializeEx(NULL, COINIT_MULTITHREADED);
ATLASSERT(SUCCEEDED(hRes));
// this resolves ATL window thunking problem when Microsoft Layer for Unicode (MSLU) is used
::DefWindowProc(NULL, 0, 0, 0L);
AtlInitCommonControls(ICC_BAR_CLASSES); // add flags to support other controls
首先利用ImmDisableIME函数关闭围观的输入法编辑器IME组件,防止进程打开输入法,之后对user_name变量进行置零初始化,重新利用Getusername函数得到现有的用户名,并将此用户名与固定字符串”SYSTEM“进行比较,如果发现比较的结果是0,说名目前系统处于管理员模式,则直接跳过后续的操作步骤,如果不是0,则代表现在正在电脑上运行的是一般的电脑用户,需要进行一系列的后续操作,用对字符串判断这种方式可以判断当前系统是否处于管理员模式。之后的代码同样用到了字符串比较,并用这种方式实现了状态的确定的quit,check_updates两个方法的实现: