MFC:Win32-Dll及MFC-Dll编写调用

最新推荐文章于 2017-07-18 10:20:12 发布
最新推荐文章于 2017-07-18 10:20:12 发布
阅读量178 收藏
点赞数
原文链接:http://www.cnblogs.com/wzzkaifa/p/7105903.html
版权

一、win32-dll

1、编写

代码例如以下:

Math.h

#ifdef MATH_EXPORTS
#define MATH_API __declspec(dllexport)
#else
#define MATH_API __declspec(dllimport)
#endif

extern MATH_API double PI;

MATH_API int Add(int a ,int b);

MATH_API int Sub(int a, int b);

MATH_API int Mod(int a, int b);
Math.cpp 

#include "stdafx.h"
#include "Math.h"
MATH_API double PI = 3.1415926;
MATH_API int Add(int a,int b)
{
    return a + b;
}
MATH_API int Sub(int a, int b)
{
	return a - b;
}
MATH_API int Mod(int a, int b)
{
	return a % b;
}
Math.def(这个须要自己手动新建项中加入) 

LIBRARY "Math"
DESCRIPTION "ADD SUB MOD"
EXPORTS
	Add @1
	Sub @2
	Mod @3
	PI  DATA

2、调用

初始化这些:

	typedef int(*M_add)(int, int);
	typedef int(*M_sub)(int, int);
	typedef int(*M_mod)(int, int);
	M_add myadd;
	M_sub mysub;
	M_mod mymod;

HINSTANCE hinst; 

hinst = ::LoadLibrary(_T("Math.dll"));
void CMathTestDlg::OnBnClickedAdd()
{
	ASSERT(hinst);
	myadd = (M_add)::GetProcAddress(hinst,"Add");
	int a = 15, b = 6;
	int res = myadd(a,b);
	CString str;
	str.Format(_T("a+b=%d"), res);
	AfxMessageBox(str);
}
void CMathTestDlg::OnBnClickedSub()
{
	ASSERT(hinst);
	mysub = (M_sub)::GetProcAddress(hinst, "Sub");
	int a = 15, b = 6;
	int res = mysub(a, b);
	CString str;
	str.Format(_T("a-b=%d"), res);
	AfxMessageBox(str);
}
void CMathTestDlg::OnBnClickedMod()
{
	ASSERT(hinst);
	mymod = (M_mod)::GetProcAddress(hinst, "Mod");
	int a = 15, b = 6;
	int res = mymod(a, b);
	CString str;
	str.Format(_T("a求余b=%d"), res);
	AfxMessageBox(str);
}

二、MFC-dll

1、MFC-Dll会在载入的时候,调用InitInstance中的代码,退出载入时,调用ExitInstance中的代码

2、声明部分

//不同Instance共享的该变量hinst
#pragma data_seg("SHARED")
static HINSTANCE hinst = NULL; //本dll的实例句柄 (MFCMath.dll)
#pragma data_seg()
#pragma comment(linker, "/section:SHARED,RWS")

HANDLE hProcess = NULL; //所处进程的句柄
BOOL bHook = FALSE;		//是否Hook了函数
BOOL inject_status = FALSE; //是否对API进行了Hook
BYTE OldCode[5];	//老的系统API入口代码
BYTE NewCode[5];	//要跳转的API代码 (jmp xxxx)
typedef int (*M_add)(int a, int b);		//Math.dll中的Add函数定义
M_add m_add;	//Math.dll中的Add函数
FARPROC pf_add;  //指向Add函数的远指针
			 
void HookOn(); //开启钩子
void HookOff(); //关闭钩子
void Inject(); //详细进行注射,替换入口的函数
int Myadd(int a, int b); //我们定义的新的add()函数

3、InitInstance中的代码,载入时执行 

BOOL CMFCMathApp::InitInstance()
{
	hinst = AfxGetInstanceHandle(); //本dll句柄
	hProcess = OpenProcess(PROCESS_ALL_ACCESS,NULL,::GetCurrentProcessId());
	Inject();
	return CWinApp::InitInstance();
}

4、ExitInstance中的代码,退出时执行 

int CMFCMathApp::ExitInstance()
{
	if (bHook)
		HookOff();
	return CWinApp::ExitInstance();
}

5、其它代码 

void Inject()
{
	if (inject_status == FALSE) {
		inject_status = TRUE;
		HMODULE hmod = ::LoadLibrary(_T("Math.dll"));//加载原Math.dll
		m_add = (M_add)::GetProcAddress(hmod, "Add");
		pf_add = (FARPROC)m_add;
		if (pf_add == NULL) {
			AfxMessageBox(L"注入失败");
		}
		_asm
		{
			lea edi, OldCode
			mov esi, pf_add
				cld
				movsd
				movsb
		}

		NewCode[0] = 0xe9;//第一个字节0xe9相当于jmp指令
						  //获取Myadd()的相对地址
		_asm
		{
			lea eax, Myadd
			mov ebx, pf_add
				sub eax, ebx
				sub eax, 5
				mov dword ptr[NewCode + 1], eax
		}
		HookOn();
		AfxMessageBox(L"注入成功");
	}
}
void HookOn()
{
	ASSERT(hProcess != NULL);
	DWORD dwTemp = 0;
	DWORD dwOldProtect;

	//将内存保护模式改为可写,老模式保存入dwOldProtect
	VirtualProtectEx(hProcess, pf_add, 5, PAGE_READWRITE, &dwOldProtect);
	//将所属进程中add的前5个字节改为Jmp Myadd 
	WriteProcessMemory(hProcess, pf_add, NewCode, 5, 0);
	//将内存保护模式改回为dwOldProtect
	VirtualProtectEx(hProcess, pf_add, 5, dwOldProtect, &dwTemp);

	bHook = TRUE;
}
//将所属进程中add()的入口代码恢复
void HookOff()
{
	ASSERT(hProcess != NULL);
	DWORD dwTemp = 0;
	DWORD dwOldProtect;

	VirtualProtectEx(hProcess, pf_add, 5, PAGE_READWRITE, &dwOldProtect);
	WriteProcessMemory(hProcess, pf_add, OldCode, 5, 0);
	VirtualProtectEx(hProcess, pf_add, 5, dwOldProtect, &dwTemp);
	bHook = FALSE;
}
int Myadd(int a, int b)
{
	//截获了对add()的调用,我们给a,b都加1
	a = a + 1;
	b = b + 1;
	HookOff();//关掉Myadd()钩子防止死循环
	int ret = m_add(a, b);
	HookOn();//开启Myadd()钩子
	return ret;
}

6、调用的方法 

::LoadLibrary(_T("MFCMath.dll"));
此时会把Math.dll的入口替换Myadd的入口

假设在Myadd中使用了Math.dll中的Add函数,记住把入口再换回来,就是HookOff。调用完以后,再HookOn换回来。

::FreeLibrary()。能够释放掉在载入的dll


三、恶搞MessageBoxW函数

//不同Instance共享的该变量hinst
#pragma data_seg("SHARED")
static HINSTANCE hinst = NULL; //本dll的实例句柄 (MFCMath.dll)
#pragma data_seg()
#pragma comment(linker, "/section:SHARED,RWS")

HANDLE hProcess = NULL; //所处进程的句柄
BOOL bHook = FALSE;		//是否Hook了函数
BOOL inject_status = FALSE; //是否对API进行了Hook
BYTE OldCode[5];	//老的系统API入口代码
BYTE NewCode[5];	//要跳转的API代码 (jmp xxxx)
typedef int (WINAPI *MyMsg)(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType);		//Math.dll中的Add函数定义

MyMsg m_msg;	//Math.dll中的Add函数
FARPROC pf_add;  //指向Add函数的远指针
			 
void HookOn(); //开启钩子
void HookOff(); //关闭钩子
void Inject(); //详细进行注射,替换入口的函数
int WINAPI Myadd(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType); //我们定义的新的add()函数

BOOL CMFCMathApp::InitInstance()
{
	hinst = AfxGetInstanceHandle(); //本dll句柄
	hProcess = OpenProcess(PROCESS_ALL_ACCESS,NULL,::GetCurrentProcessId());
	Inject();
	return CWinApp::InitInstance();
}
int CMFCMathApp::ExitInstance()
{
	if (bHook)
		HookOff();
	return CWinApp::ExitInstance();
}

void Inject()
{
	if (inject_status == FALSE) {
		inject_status = TRUE;
		HMODULE hmod = ::LoadLibrary(_T("User32.dll"));//加载原Math.dll
		m_msg = (MyMsg)::GetProcAddress(hmod, "MessageBoxW");
		pf_add = (FARPROC)m_msg;
		_asm
		{
			lea edi, OldCode
			mov esi, pf_add
				cld
				movsd
				movsb
		}

		NewCode[0] = 0xe9;//第一个字节0xe9相当于jmp指令
						  //获取Myadd()的相对地址
		_asm
		{
			lea eax, Myadd
			mov ebx, pf_add
				sub eax, ebx
				sub eax, 5
				mov dword ptr[NewCode + 1], eax
		}
		HookOn();
	}
}
void HookOn()
{
	ASSERT(hProcess != NULL);
	DWORD dwTemp = 0;
	DWORD dwOldProtect;

	//将内存保护模式改为可写,老模式保存入dwOldProtect
	VirtualProtectEx(hProcess, pf_add, 5, PAGE_READWRITE, &dwOldProtect);
	//将所属进程中add的前5个字节改为Jmp Myadd 
	WriteProcessMemory(hProcess, pf_add, NewCode, 5, 0);
	//将内存保护模式改回为dwOldProtect
	VirtualProtectEx(hProcess, pf_add, 5, dwOldProtect, &dwTemp);

	bHook = TRUE;
}
//将所属进程中add()的入口代码恢复
void HookOff()
{
	ASSERT(hProcess != NULL);
	DWORD dwTemp = 0;
	DWORD dwOldProtect;

	VirtualProtectEx(hProcess, pf_add, 5, PAGE_READWRITE, &dwOldProtect);
	WriteProcessMemory(hProcess, pf_add, OldCode, 5, 0);
	VirtualProtectEx(hProcess, pf_add, 5, dwOldProtect, &dwTemp);
	bHook = FALSE;
}
int WINAPI Myadd(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType)
{
	lpText =  _T("被掉包了,哈哈");
	HookOff();//关掉Myadd()钩子防止死循环
	int ret = m_msg(hWnd, lpText, lpCaption, uType);
	HookOn();//开启Myadd()钩子
	return ret;
}


转载于:https://www.cnblogs.com/wzzkaifa/p/7105903.html

weixin_30535565
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MFC win32 Dll的创建和使用
thingjustthing的博客
06-02 657
1.新建win32 Dynamic-Link Library 类型的工程,工程取名 MFCDll,按  下一步 ,直至结束 2.在MFCDll.cpp 代码末端 写函数 例如:_declspec(dllexport) int  add(int a,int b) //例子来自  vc++深入了解  书中 { return a+b; } _declspec(dllexport)  的作用是
Win32 DLL中使用MFC
08-04 885
做项目,因为做的都是模块,所以用到DLL,但DLL中用到MFC的东西,经过一番的谷歌,终于找到了答案! 一、修改预编译头文件(stdafx.h) 在stdafx.h文件中添加下面代码 #define _ATL_CSTRING_EXPLICIT_CONSTRUCTORS // 某些 CString 构造函数将为显式的 #include // MFC 核心组件和标准组件
WIN32DLL的在MFC中的简单应用
04-28
这是MFC的一个对话框加载WIN32DLL的一个代码实例,很简单的一个试验性应用,适合初学者增加对DLL的认识
win32 dllMFC dll的区别
蓝魔的专栏
08-21 3025
Win32 dll不能使用MFC的类库, 也就是不能使用MFC所提供的功能   MFC DLL又分2种 1. 标准MFC DLL 可以使用MFC类库 但是不能输出类  2. 扩展MFC DLL 可以输出类 ==================ZT: MFC DLL 有三种形式的MFC DLL(在该DLL中可以使用和继承已有的MFC类)可供 选择,即Regular statically linked
MFC调用DLL
BuShiCheDi的专栏
02-26 759
1.exe程序中 void CAbDlg::OnOK()  { // TODO: Add extra validation here typedef void (_stdcall * _DlgDisplay)(); _DlgDisplay DlgDisplay=NULL; HMODULE  hModule_TestDlg = LoadLibrary ("ac.dll"); i
MFCDLL.rar_MFCdll_mfc d_mfc 调用MFCdll_mfc 调用dll_visual Studio 200
09-21
5. **调用DLL**:在另一个应用程序中,我们需要包含`MFCDLL.h`并链接到生成的DLL库。通过实例化DLL中的类或直接调用导出函数来使用DLL的功能。 6. **测试与调试**:使用Visual Studio的调试工具,确保DLL正确运行,...
两种方法封装调用MFC-dll
04-20
在IT行业中,MFC(Microsoft Foundation Classes)是一个C++库,由微软开发,用于简化Windows应用程序的编写。本文将深入探讨两种封装调用...通过学习和实践,可以加深对MFC-DLL调用的理解,提升软件开发的效率和质量。
MFC-VS2019-EXE调用DLL-demo.zip
11-27
通过分析和实践,你可以深入理解MFCDLL调用的细节,包括如何在MFC环境中组织代码,以及如何处理跨模块的通信。此外,你还可以了解到动态链接库在软件开发中的重要性,如代码复用、版本控制和模块化设计等。 总之...
MFC DLL动态调用及静态调用
02-06
本篇文章将深入探讨MFC DLL的动态调用和静态调用。 动态调用MFC DLL: 动态调用MFC DLL意味着在运行时加载DLL,并在需要时调用其导出函数。这种方式需要在DLL和主程序中都包含MFC库的动态链接版本(通常为msvcrt....
[源码]比较成熟dll导出类示例(包含win32mfc两种dll以及exe调用示例)
03-20
[源码]比较成熟dll导出类示例(包含win32mfc两种dll以及exe调用示例) 参考codeproject大神链接https://www.codeproject.com/Articles/28969/HowTo-Export-C-classes-from-a-DLL
win32程序调用MFC对话框资源
10-13
win32工程中调用MFC对话框Dialog!注意加载加载MFC动态dll
MFC调用win32窗口显示调试信息
05-31
MFC调用win32窗口显示调试信息,使用AllocConsole 函数(2010-11-16 15:33:25)转载标签: 调试win32mfc杂谈 分类: 编译器 AllocConsole Function 为主调进程分配一个新的控制台。 语法 C++ : BOOL WINAPI AllocConsole(void); 参数: 无 返回值:如果函数成功,返回值是非零值;如果函数失败,返回值是零值。 备注: 一个进程仅能关联一个控制台,所以该函数在主调进程已经具有控制台时将会失败。 一个进程可以使用 FreeConsole 函数来释放与之关联的控制台,之后它就可以调用该函数来创建一个新的控制台或使用 AttachConsole 函数来关联另一个控制台。 如果主调进程创建了一个子进程,则子进程也将继承这个新创建的控制台。 该函数为新的控制台初始化标准输入、输出、错误句柄等。 标准输入句柄是一个控制台输入缓冲的句柄,标准输出和标准错误句柄则是控制台屏幕缓冲的句柄。为了获得这些句柄,可以使用 GetStdHandle 函数。 该函数主要用于GUI应用程序来创建一个控制台窗口。 GUI应用程序初始化时时没有控制台的,而控制台应用程序则以控制台来初始化的。 要求 : Minimum supported client Windows 2000 Professional Minimum supported server Windows 2000 Server Header: Wincon.h (include Windows.h) Library: Kernel32.lib DLL Kernel32.dll ---------------------------------------------------------------------------------------- 虽然WIN32时代是图形界面时代,但偶尔程序中还需要用到命令行模式,比如批处理,这时再搞个图形界面出来显得似乎就不那么专业了。但客户还需要在正常状态下(对于命令行模式,我认为用户是非正常状态,比如脑子进水。)使用图形界面,这决定我们不能开一个控制台工程,而需要使用MFC exe程序。 OK,理所当然的,通过条件控制,命令行下我关掉对话框界面的调用代码,再使用 cout << "Hello world!" << endl; 来向这个友好的世界打个招呼,并坚持认为这句问候应该显示在CMD那个漆黑的窗口里。 很沮丧地说,事实给我与痛击。cmd窗口里仍然漆黑一片,系统完全不理会我的友好。 邓爷爷说,改革开放好!也许,我也需要个改革。 在同事mr. zhang的指导下,我找到一组API:Console Functions!正是这组API,最终让我的友好得以正当地表达。 一。创建一个Console,AllocConsole 直接使用 AllocConsole(); 马上,若是进程内第一次调用这个函数,一个空的cmd窗口会蹦出来。需要注意,一个进程只能创建一个console,多次调用会返回FALSE;而且,这个窗口是个独立的控制台窗口。 MSDN的解释:A process can be associated with only one console, so the AllocConsole function fails if the calling process already has a console. 还有段:If the calling process creates a child process, the child inherits the new console. 二。显示Hello World,WriteConsole 有了console,我们还需要获取它的句柄HANDLE,然后才能在上面显示。方法是 GetStdHandle,它会获取前面我们AllocConsole得到的cmd窗口的句柄;若未调用AllocConsole,将获取标准的输入输出窗口句柄。 MSDN的解释:The GetStdHandle function returns a handle for the standard input, standard output, or standard error device. HANDLE hdlWrite = GetStd
MFC-DLL-SHOW-COLOR-DIALOG.rar_color dialog _dll dialog_mfc dll_m
最新发布
09-23
调用常规MFCDLL,制作一个显示颜色的对话框
Win32工程中使用MFCdll的解决方法
weixin_33768481的博客
03-03 266
我的项目是Win32,先使用了 Standard Windows Libraries,可后期又要要使用MFCdll,所以要更改工程属性 ,MFCdll可以使用了,但标准的windows的dll出了一大堆链接错误,于是上网查阅资料。 解决办法如下: 一、使用/MD选项,并在你的工程属性里添加 _AFXDLL 的定义(右键工程名-&gt;properties-&gt;C/C++-&gt...
WIN32 DLL中使用MFC的问题
织梦行云
01-25 1274
1.如果在创建项目的过程中,点上了使用MFC头,那么,进入后创建MFC对话框,有可能提示,头文件冲突,所以,在创建过程中,没必要添加MFC头 2.如果添加剂了MFC对话框到win32DLL中,报错误 1 error LNK2005: _DllMain@12 已经在 uafxcw.lib(dllmodul.obj) 中定义 这种类型的错误, 解决方法: 项目-》属性-》
C#调用C++动态链接库之Win32dll(函数)、MFCdll(对话框)
沐阳2100的博客
07-18 1522
最近想把MFC写的对话框程序封装成.dll文件供C#程序调用,其中遇到了很多问题,现记录如下,以供参考! 一、在做MFC对话框封装之前顺带讲下函数的封装,这个相对简单。 1- 首先创建Win32 project,命名为mydll; 2- 应用类型选择DLL,完成; 3- 生成工程目录如下; 4- 在mydll.h头文件中添加代码如下(以实现add函数封装为例);
win32dll工程中使用mfc的方法
weixin_30904593的博客
02-01 133
建好了一个win32dll工程,利用向导生成工程的时候,选择了"空工程"选项,自己写的DllMain函数.后来发现要使用到mfc的东西,在vs2008下,尝试了设置:在静态库中使用MFC和在共享dll中使用MFC,编译时出现下面错误: WINDOWS.H already included. MFC apps must not #include <windows.h> 在网上找了一...
MFC动态链接库和WIN32动态链接库 及区别
slj_win的专栏
06-18 2290
(1)DLL的构成       每个应用程序都有一个入口函数WinMain,而每个DLL也有一个入口函数DllMain。DLL跟应用程序一样都含有资源、数据段和代码段。DLL跟应用程序的差别主要是DLL有符号输入表和符号输出表,以方便应用程序调用DLL中的函数。       因为DLL是由应用程序加载的,所以它本身没有虚拟的内存地址空间,它使用的是加载它的应用程序的地址空间。这种加载分
ATL组件编写教程:Win32/MFC/COM实践
ATL组件的编写是Windows编程中的一项重要任务,特别是在使用Win32 API和MFC框架的环境中。本篇文章主要讲解了如何利用Active Template Library (ATL)创建组件,特别是DLL(动态链接库)形式的组件,因为ATL以其强大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值