windows c++ 解析 SHD 文件

最新推荐文章于 2024-08-22 17:56:09 发布
最新推荐文章于 2024-08-22 17:56:09 发布
阅读量411 收藏 6
点赞数 3
文章标签: windows c++ 单片机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26200299/article/details/140799700
版权 
#include <Windows.h>
#include <string>

using namespace std;

typedef struct
{
    LARGE_INTEGER offDevMode;
    unsigned long dwPageCount;
    LARGE_INTEGER offUserName;
    HANDLE hFile;
    wstring PrintTaskUserName;
}DataInfo_t;

static DataInfo_t s_DataInfo;
typedef struct _tagSYSTEMTIME {
    unsigned short wYear;
    unsigned short wMonth;
    unsigned short wDayOfWeek;
    unsigned short wDay;
    unsigned short wHour;
    unsigned short wMinute;
    unsigned short wSecond;
    unsigned short wMilliseconds;
} SystemTime;


typedef struct __SHADOW_FILE_HEADER_WIN2000 {
    unsigned long dwSignature;        //SHD_SIGNATURE_WIN2000
    unsigned long dwHeaderSize;
    unsigned short wStatus;
    unsigned short wUnknown1;
    unsigned long dwJobID;
    unsigned long dwPriority;
    unsigned long offUserName;        //Offset of WideChar+0
    unsigned long offNotifyName;      //Offset of WideChar+0
    unsigned long offDocumentName;    //Offset of WideChar+0
    unsigned long offPort;            //Offset of WideChar+0
    unsigned long offPrinterName;     //Offset of WideChar+0
    unsigned long offDriverName;      //Offset of WideChar+0
    unsigned long offDevMode;         //Offset of DEVMODE
    unsigned long offPrintProcessor;  //Offset of WideChar+0
    unsigned long offDataFormat;      //Offset of WideChar+0
    unsigned long dwUnknown2;
    SystemTime stSubmitTime;
    unsigned long dwStartTime;
    unsigned long dwUntilTime;
    unsigned long dwSizeSPL;          //Size of SPL File
    unsigned long dwPageCount;
    unsigned long dwSizeSecurityInfo; //Size of SecurityInfo
    unsigned long offSecurityInfo;    //Offset of SECURITY_DESCRIPTOR
    unsigned long dwUnknown3;
    unsigned long dwUnknown4;
    unsigned long dwUnknown5;
    unsigned long offComputername;    //Offset of WideChar+0
    unsigned long dwSPLSize2;
} SHADOW_FILE_HEADER_WIN2000, * PSHADOW_FILE_HEADER_WIN2000;

typedef struct __SHADOW_FILE_HEADER_WIN2000_64 {
    unsigned long dwSignature;        //SHD_SIGNATURE_WIN2000
    unsigned long dwHeaderSize;
    unsigned short wStatus;
    unsigned short wUnknown1;
    unsigned long dwJobID;

    ULONGLONG dwPriority;
    ULONGLONG offUserName;        //Offset of WideChar+0
    ULONGLONG offNotifyName;      //Offset of WideChar+0
    ULONGLONG offDocumentName;    //Offset of WideChar+0
    ULONGLONG offPort;            //Offset of WideChar+0
    ULONGLONG offPrinterName;     //Offset of WideChar+0
    ULONGLONG offDriverName;      //Offset of WideChar+0
    ULONGLONG offDevMode;         //Offset of DEVMODE
    ULONGLONG offPrintProcessor;  //Offset of WideChar+0
    ULONGLONG offDataFormat;      //Offset of WideChar+0
    ULONGLONG dwUnknown2;

    SystemTime stSubmitTime;
    unsigned long dwStartTime;
    unsigned long dwUntilTime;
    unsigned long dwSizeSPL;          //Size of SPL File
    unsigned long dwPageCount;
    unsigned long dwSizeSecurityInfo; //Size of SecurityInfo

    unsigned long offSecurityInfo;    //Offset of SECURITY_DESCRIPTOR
    unsigned long dwUnknown3;
    unsigned long dwUnknown4;
    unsigned long dwUnknown5;
    unsigned long offComputername;    //Offset of WideChar+0
    unsigned long dwSPLSize2;
} SHADOW_FILE_HEADER_WIN2000_64, * PSHADOW_FILE_HEADER_WIN2000_64;
BOOL IsWow64()
{
	SYSTEM_INFO SysInfo;
	GetNativeSystemInfo(&SysInfo);
	if (SysInfo.wProcessorArchitecture == PROCESSOR_ARCHITECTURE_AMD64 ||
		SysInfo.wProcessorArchitecture == PROCESSOR_ARCHITECTURE_IA64)
	{
		return TRUE;
	}
	return FALSE;
}
BOOL ParseShd_Head()
{
    BOOL bRet = IsWow64();
    DWORD nNumberOfBytesRead, nNumberOfBytesToRead;
    nNumberOfBytesToRead = bRet ? sizeof(SHADOW_FILE_HEADER_WIN2000_64) :
        sizeof(SHADOW_FILE_HEADER_WIN2000);
    if (bRet)
    {
        SHADOW_FILE_HEADER_WIN2000_64 Shadow;
        bRet = ReadFile(s_DataInfo.hFile, &Shadow, nNumberOfBytesToRead, &nNumberOfBytesRead, NULL);
        s_DataInfo.offDevMode.QuadPart = Shadow.offDevMode;
        s_DataInfo.dwPageCount = Shadow.dwPageCount;
        s_DataInfo.offUserName.QuadPart = Shadow.offUserName;
    }
    else
    {
        SHADOW_FILE_HEADER_WIN2000 Shadow;
        bRet = ReadFile(s_DataInfo.hFile, &Shadow, nNumberOfBytesToRead, &nNumberOfBytesRead, NULL);
        s_DataInfo.offDevMode.QuadPart = Shadow.offDevMode;
        s_DataInfo.dwPageCount = Shadow.dwPageCount;
        s_DataInfo.offUserName.QuadPart = Shadow.offUserName;
    }
    if (!bRet)
    {
        return FALSE;
    }
    
    return TRUE;
}
BOOL ParseShd_Data()
{
    if (!SetFilePointerEx(s_DataInfo.hFile, s_DataInfo.offDevMode, &s_DataInfo.offDevMode, FILE_BEGIN))
    {
        return FALSE;
    }
    DEVMODE Dev;
    DWORD nNumberOfBytesToRead,nUserNameLen;
    if (!ReadFile(s_DataInfo.hFile, &Dev, sizeof(Dev), &nNumberOfBytesToRead, NULL) || nNumberOfBytesToRead != sizeof(Dev))
    {
        return FALSE;
    }
    if (!SetFilePointerEx(s_DataInfo.hFile, s_DataInfo.offUserName, &s_DataInfo.offUserName, FILE_BEGIN))
    {
        return FALSE;
    }
    LARGE_INTEGER nFileSize = { 0 };
    GetFileSizeEx(s_DataInfo.hFile, &nFileSize);
    nUserNameLen = nFileSize.QuadPart - s_DataInfo.offUserName.QuadPart;
    s_DataInfo.PrintTaskUserName.resize(nUserNameLen, 0);
    if (!ReadFile(s_DataInfo.hFile, (wchar_t *)s_DataInfo.PrintTaskUserName.data(), nUserNameLen, &nNumberOfBytesToRead, NULL) || nNumberOfBytesToRead != nUserNameLen)
    {
        return FALSE;
    }
    return TRUE;
}
BOOL ParseShd(LPCTSTR lpFileName)
{
    s_DataInfo.hFile = CreateFile(lpFileName,
        GENERIC_READ,
        FILE_SHARE_READ,
        NULL,
        OPEN_EXISTING,
        0,
        NULL);
    if (!s_DataInfo.hFile || s_DataInfo.hFile == INVALID_HANDLE_VALUE)
    {
        return FALSE;
    }
    if (!ParseShd_Head())
    {
        return FALSE;
    }
    if (!ParseShd_Data())
    {
        return FALSE;
    }
    return TRUE;
}
int main(void)
{
	ParseShd(L"C:\\Windows\\System32\\spool\\PRINTERS\\00002.SHD");
	return 0;
}

哥俩赶会卖面人儿
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第3章 启程——Windows编程基础. 学习笔记
TAOTAO
06-10 1127
(1)Windows编程体系与游戏编程☺ 首先我们需要知道,游戏类的应用程序通常可以被分为图形用户接口(GUI)和引擎,这两个部分。☺ Windows 平台游戏编写套装为—— C++语言、Windows API(能直接与操作系统打交道的高效特性)与图形库(DirectX 或者 OpenGL)【能直接与显卡打交道的图形库】 ☺ 游戏编程更加强调计算机图形学的知识和计算机资源的高效利用。而不
怎么打开和修改dll文件的?如何调用和编辑?
热门推荐
lin6522的专栏
10-09 3万+
<br /> DLL后缀的文件是Dynamic Link Library的缩写,也就是意为动态链接库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可有多个DLL文件,一个DLL文件也可能被几个应用程序所共用,这样的DLL文件被称为共享DLL文件。DLL文件一般被存放在C:WindowsSystem目录下<br /><br />  二、修改DLL文件的具体应用<br
VSCode 的 settings.json 文件的配置
GG.com
12-07 6801
VSCode 的 settings.json 文件的配置 { // 控制在差异编辑器中是否把前导空格或尾随空格的改动显示为差异。 "diffEditor.ignoreTrimWhitespace": true, // 控制差异编辑器是否为添加/删除的更改显示 +/- 指示符号。 "diffEditor.renderIndicators": true, // 控制差异编辑器的显示方式是并排还是内联。 "diffEditor.renderSideBySide": true, // 控
虚拟打印相关
zhuameng.com的博客
05-08 4307
原文博主地址:http://blog.csdn.net/chaoqunz/article/details/5862872#comments Windows打印体系结构简析与虚拟打印 所谓的迷你驱动和微软统一驱动有啥不同? Windows打印体系和打印机驱动的关系。  不过要澄清的是,一般而言的打印机驱动程序不仅仅包括了打印驱动部分, 还包括了假脱机体系中的打印处理器甚至是端口监视
ACM-VScode配置c++可移植文件
08-09
推荐拓展: ms-vscode.cpptools ms-vscode.cpptools-extension-pack formulahendry.code-runner streetsidesoftware.code-spell-checker ...shd101wyy.markdown-preview-enhanced mdickin.markdown-shortcuts
打印信息获取(分析SPOOL文件
11-10
每一个打印任务在发送给打印机前都会将任务压缩成制定文件SHD, SPL)一个为打印任务信息,另外一个为任务压缩文档(类似压缩bitmap)。这就为我们除了HOOK打印函数、注册打印消息、生成虚拟打印机接替系统打印...
EDI(850,855,865,856)文件解析
04-02
1. **850文件解析** - 采购订单(Purchase Order,PO) 850文件是买家向卖家发送的电子采购订单。它包含了购买的商品或服务的详细信息,如产品代码、数量、价格、交货日期等。解析850文件涉及理解其结构,包括ST...
SAP SHD0 屏幕变式
12-02
### SAP SHD0 屏幕变式应用详解 #### 一、SAP SHD0 概述 SAP SHD0 是 SAP 系统中用于处理屏幕变体(Transaction and Screen Variants)的一个重要工具。它能够根据不同的业务需求定制化地修改屏幕布局或字段属性,...
SHD0屏幕变式控制
06-27
### SHD0屏幕变式控制知识点详解 #### 一、定义变式组 在了解如何进行屏幕变式控制之前,我们首先需要明确“变式”(Variants)的概念及其作用。在SAP系统中,变式是一种用于存储特定配置参数的方法,通过它可以...
【链表在Java中DeBug】
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
08-19 330
时,你实际上是在告诉当前节点 cur:“你的下一个节点应该是这个新创建的节点。,你将 cur 的引用更新为新创建的节点,这样 cur 现在就指向了你刚刚添加到链表末尾的节点。实际上,head 是一个固定的引用,它始终指向链表的第一个节点(即头节点)。当你看到链表似乎“增长”了,这实际上是因为你通过操作 cur(当前节点的引用)在链表的末尾添加了新的节点。所以,当你看到链表“增长”时,你实际上是在通过更新节点之间的链接(即 next 指针)来扩展链表结构。它只是保持了对链表起始节点的引用。
鸿蒙内核源码分析(物理内存篇) | 怎么管理物理内存
黎程雨的博客
08-18 909
鸿蒙内核物理内存采用了段页式管理,先看两个主要结构体.结构体的每个成员变量的含义都已经注解出来,请结合源码理解.
代码随想录第三天 | 链表
qq_37206769的博客
08-19 249
/ 单链表的节点定义int data;// 节点上存储的元素// 指向下一个节点的指针ListNode(int val) : data(val), next(nullptr) {} // 节点的构造函数// 双链表的节点定义int data;// 定义一个长度为n的链表。
shell脚本中$0 $1 $# $@ $* $? $$ 的各种符号意义详解
weixin_49114503的博客
08-20 1050
shell脚本中$0 $1 $# $@ $* $? $$ 的各种符号意义详解
链表相关内容
最新发布
阿文的博客
08-22 130
由于链表再内存中地址不连续,所以访问时需要从头开始逐个遍历。可以哨兵节点简化代码判断逻辑。合理利用双指针前后移动和双指针快慢指针能解决一些问题。双向链表和循环链表操作时需要特别注意,避免产生死循环。
MFC 读写 Excel
m0_37346206的博客
08-19 497
在对话框头文件中导入头文件依次打开并注释这些头文件中如下代码打开CRange.h将DialogBox改为_DialogBox到这里可以成功运行项目了。
python的列表与元组
xiaobai178的博客
08-16 1174
列表 a = [1, 3, ‘e’],
java 函数接口Consumer简介与示例【函数式编程】【Stream】
weixin_42369079的博客
08-19 337
Java 8 中的 消费者接口Consumer 是一个函数接口,它可以接受一个泛型 类型参数,它属于java.util.function包。 accept(T) 方法:是 Consumer 函数式接口的方法,传入单个输入参数,无返回值,可以用于 Lambda 表达式和方法引用。 你可以使用 Consumer 来执行某个动作,比如打印操作,该动作接受一个参数并且不返回任何值。
Java基础——IService.class 中查询数据方法list() 源码剖析及使用
qq_42631788的博客
08-19 652
功能:根据传入的查询符合条件的所有记录。参数Wrapper<T>实例,用于定义查询条件。这可以是或,允许你以链式调用的方式构建查询条件。返回值:符合查询条件的记录列表。使用方法功能:分页查询符合条件的记录,返回当前页的数据列表。参数pageIPage<T>实例,用于指定分页信息,如当前页码和每页记录数。通常使用Page<T>类的实现。Wrapper<T>实例,用于定义查询条件。返回值:当前页符合条件的记录列表。使用方法// 第1页,每页10条记录功能。
bellhop 文件shd如何解析
11-06
shd文件是一种由苹果公司开发的文件格式,用于保存系统和应用程序的调试和性能信息。它通常用于调试崩溃问题和性能瓶颈,并对软件进行优化。 要解析shd文件,我们需要使用适当的工具和方法。以下是一般的解析过程: 1. 首先,我们需要一个可用的shd文件。这个文件通常是由应用程序或系统生成的,用于记录关于程序运行时的调试数据和性能信息。可以通过捕获程序的运行日志或使用特定的调试工具来获取shd文件。 2. 一旦我们获得了shd文件,我们可以使用相应的解析工具进行分析。苹果公司提供了一些用于解析shd文件的工具,如Xcode和Instruments。这些工具可以打开shd文件,并提供了一个界面,允许用户浏览和分析文件中的数据。 3. 在Xcode中,我们可以使用"Organizer"窗口中的"Devices"选项卡来查看和解析shd文件。选择正确的设备和应用程序,然后导航到"Logs"部分。在这里,我们可以找到相关的shd文件并打开它。Xcode将会解析文件并显示其内容,包括崩溃日志、调试信息和性能数据。 4. 在Instruments中,我们可以通过选择正确的设备和应用程序来打开shd文件。然后,我们可以选择适当的工具(如CPU Profiler、Memory Usage等),并使用其界面来查看和分析shd文件中的数据。Instruments还提供了不同的视图和图表,以帮助我们理解和解释数据。 总之,解析shd文件需要使用适当的工具,并且需要有相关的知识和经验。通过这些工具,我们可以深入了解软件的运行状况,并找到问题的根源。这将有助于改善软件的质量和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值