在dll内实现消息机制_逆向实战2.2:帮助可怜的程序员-实现篇

最新推荐文章于 2023-11-08 18:05:53 发布
最新推荐文章于 2023-11-08 18:05:53 发布
阅读量191 收藏
点赞数
文章标签: 在dll内实现消息机制 调用函数实现字符串复制的功能
可怜的程序员的妻子要生了,他必须要回家陪产。但是老板布置的任务今天必须要完成,不然他会被开掉。所以我们得帮帮他。
本篇源代码以及ReverseMe程序可从github下载
github.com/maluodi/ReverseMeRepo/tree/master/Rvs2Project

任务简介

f5affdeb5eb34ae10255eb39aaf10ac4.png

实现思路

难点在于第三个任务, 响应Button按钮事件,以及快捷键Z和M 自动生成随机数 大致步骤如下:

  • VC++开发DialogBoxParamA的回调函数:处理按钮消息以及Z/M键
  • 回调函数开发完成后封装到rvs2dll.dll中
  • 反汇编修改PE文件, 加载rvs2dll.dll,同时将回调函数地址设置为新开发的回调函数

回调函数的难点在于如何响应按键Z和M? 因为模态对话框回调函数无法获取到键盘消息.

思考之后发现有两种思路可以解决:

1.设置钩子获取当前进程键盘消息

窗口回调函数中, 处理WM_INITDIALOG时 SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, g_instance, GetCurrentThreadId()); 然后在KeyboardProc中就可以处理键盘消息

2.设置定时器定时读取键盘状态

窗口回调函数中, 处理WM_INITDIALOG时调用:SetTimer, 每隔100ms产生WM_TIMER消息. 在窗口回调函数中处理VM_TIMER消息: 用GetAsyncKeyState分别读取Z/M键的状态.

经验证,两种思路都可以很好响应键盘事件.本例中采用的是设置钩子的方法.

实现步骤

获取关键数据

button和edit的控件ID
回调函数中需要用控件ID来处理VM_COMMAND消息.
用Visual Studio自带的spy++工具可以读取到Windows的控件ID

Button1 -> 1005 (3EDh)
Button2 -> 1006 (3EEh)
Edit1   -> 1008 (3F0h)
Edit2	  -> 1007 (3EFh)

VC++代码实现

详见:https://github.com/maluodi/ReverseMeRepo/tree/master/Rvs2Project 其中Rvs2Dll是窗口回调函数项目.其中窗口回调函数名是 MyWndProc
所以生成了了Rvs2dll.dll后, 只需要把 MyWndProc 设置为窗口的回调函数即可.

我想如果要用汇编完成一项功能,不妨先尝试用C/C++语言实现完整功能.
如果VC++都实现不了,反汇编就更谈不上了.
所以为了验证窗口回调函数,Rvs2Project中创建了个和reme2.exe一样的窗口.

反汇编定义字符串变量

在reme2.exe文件.data区块中定义了两个字符串变量

004031A0  52 76 73 32 44 6C 6C 2E 64 6C 6C 00 00 00 00 00  Rvs2Dll.dll.....  
004031B0  5F 4D 79 57 6E 64 50 72 6F 63 40 31 36 00 00 00  _MyWndProc@16...

之前定义函数是 MyWndProc ,为什么这里的函数名称是 _MyWndProc@16 ?
这是因为窗口回调函数是stdcall标准,VC++在生成dll时修改了导出函数名.

所以在通过LoadLibrary/GetProcAddress来调用dll导出函数的时候,不能想当然用自己定义的名称.
可以用工具(LordPE/CFF Exploer之类)查看一下dll中的导出表信息,看下真实导出函数的名称.

反汇编修改PE文件

 ;0x401000:
 push 0x004031A0       ;Rvs2Dll.dll
 call 0x0040116C       ;<JMP.&LoadLibraryA>
 push 0x004031B0       ;_MyWndProc@16
 push eax              ;dllModule也就是dll的虚拟内存中的BaseAddress
 call 0x00401166       ;<JMP.&GetProcAddress>
 mov dword ptr ds:[4031C0],eax ;回调函数地址存起来放到.data区块
 push 0
 call 0x00401160               ;<JMP.&GetModuleHandleA>
 mov dword ptr ds:[4030A0],eax
 push 0
 push dword ptr ds:[4031C0]    ;设置回调函数地址
 push 0
 push 0x00403005               ;窗口资源ID
 push dword ptr ds:[4030A0]
 call 0x00401142  ;<JMP.&DialogBoxParamA>
 jmp 0x004010B6

实践心得

  • spy++工具可以查看到Windows的控件ID
  • dll导出表中函数名和实际函数名不一致 动态加载时先用工具查看导出函数名称
  • 想要用汇编完成一项功能,先尝试用C/C++语言实现
  • 动态库和静态库的区别:
    • 静态库是程序在链接的时候就将代码拷贝到exe文件中去了.exe文件可以脱离lib文件运行.
    • 动态库是程序在运行过程中加载的.exe文件无法离开dll文件单独运行
    • 动态库中也有lib文件,但是lib文件只有导出的函数声明.
  • X64Dbg调试技巧:Shift+C/Shift+V 可以复制粘贴汇编代码
  • 反汇编时注意stdcall调用还是cdecl调用 C/C++的函数传递和WindowsApi 参数传递标准不一样.
    这一点在用汇编调用函数的时候要非常注意维护栈平衡.
    否则会导致程序崩溃.出现各种非预期的结果.

源码下载地址:

github.com/maluodi/ReverseMeRepo/tree/master/Rvs2Project
weixin_39600823
关注
C++软件开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
10-31 2万+
C++软件开发值得推荐的十大高效软件分析工具
C++开发值得推荐的十大高效软件分析工具
最新发布
dvlinker的技术专栏
06-16 1万+
本文详细讲述在Windows C++软件的日常开发和维护的过程中用到的一些常用工具,借助这些工具,可以高效快速地分析和排查软件开发调试过程中遇到的各种问题。
关于dll中接收消息的问题
mjh1021的专栏
11-12 4514
  关于dll中接收消息的问题 由于接收消息必须要有hwnd,也就是需要有个窗口对应才能接收消息,但在Dll中不需要这个窗口,却又想要能够接收消息。这样的话,就可以在Dll中创建一个“消息窗口(Message-Only窗口)”,这种窗口仅仅用于处理消息,而不会被显示出来。 在创建时指定CreateWindowEx的参数hwndParent为HWND_MESSAGE.  
在C#应用程序与DLL交互中使用消息
weixin_34198762的博客
07-07 105
在C#是一种类似 Java 的完全面向对象的高级编程语言,其处理过程采用事件驱动方式,但在实际的使用过程中,有时候通过调用系统原有的消息处理起来会更简单,特别是在处理DLL文件的交互时,实践证明的确是非常方便的。 在C#中使用自定义消息  在C#中使用自定义消息非常简单,只需要下面几个简单的步骤就可以了:  1、定义消息  定义消息的方法与在VC中定义消息有一点点不同,比如在VC中申明一个自定义...
dll通告消息
深未来技术
12-21 302
1、当一个进程载入或卸载一个DLL时,DLLMAIN会被调用(DLLMAIN获得DLL_PROCESS_ATTACH消息),线程也是一样(获得DLL_THREAD_ATTACH消息)BOOL WINAPI DLLMAIN(HANDLE hinstDll,//DLL的MOUDULE HANDLEDWORDfdwReason,//被调用的原因,可能是DLL_PROCESS_ATTACH,D
dll实现消息机制_聊一聊顺序消息(RocketMQ顺序消息实现机制
weixin_39780784的博客
11-26 84
当我们说顺序时,我们在说什么?日常思维中,顺序大部分情况会和时间关联起来,即时间的先后表示事件的顺序关系。比如事件A发生在下午3点一刻,而事件B发生在下午4点,那么我们认为事件A发生在事件B之前,他们的顺序关系为先A后B。上面的例子之所以成立是因为他们有相同的参考系,即他们的时间是对应的同一个物理时钟的时间。如果A发生的时间是北京时间,而B依赖的时间是东京时间,那么先A后B的顺序关系还成立吗?如果...
dll实现消息机制_COM编程攻略(十九 AppID、Dll代理)
weixin_39819138的博客
12-03 417
上一文章谈到COM中组件类别的含义和用途:Froser:COM编程攻略(十八 组件类别)​zhuanlan.zhihu.com这一文章来说一下,AppID是什么,以及Dll代理又是什么。一、dll代理(DLL Surrogates)我们之前说到了COM开发跨进程的组件:Froser:COM编程攻略(七 COM跨进程组件开发实战)​zhuanlan.zhihu.com简单来说,就是使用CoCre...
安卓逆向_15( 一 ) --- JNI 和 NDK
墨鱼菜鸡
07-11 592
From:较详细的介绍JNI:https://blog.csdn.net/lizhifa2011/article/details/21021177 From:https://www.jb51.net/article/126111.htm NDK官方文档:https://developer.android.google.cn/training/art...
逆向分析实战:使用IDA Pro分析游戏程序
# 1. 逆向分析基础 ## 1.1 逆向分析概述 逆向分析是指通过对软件、...在软件开发领域,逆向分析可以帮助开发人员了解竞品产品的实现技术和算法,帮助解决技术难题;在信息安全领域,逆向分析可以用于分析恶意代码,挖
剖析虚幻渲染体系(15)- XR专题
虚幻私塾
06-09 3024
目录* 15.1 本概述 + 15.1.1 本内容 + 15.1.2 XR概念 - 15.1.2.1 VR - 15.1.2.2 AR - 15.1.2.3 MR - 15.1.2.4 XR + 15.1.3 XR综述 + 15.1.4 XR生态 + 15.1.5 XR应用虚拟现实(VR)因伊万·萨瑟兰(Ivan Sutherland)在20世纪60年代的工作而广受赞誉。在过去的50年里,虚拟现实技术的普及程度上下波动。特别是,近年来,虚拟现实在虚拟现实及其对应产品增强现实(AR)方面的投资吸引了许多科
EXE和DLL间的消息传递
04-13
这是通过窗体消息循环的机制在EXE和DLL之间进行消息传递的例子。 当frm_EXE的尺寸发生变化时将特定消息传递给frm_DLL使其尺寸也发生变化。
DLL文件反编译软件
04-12
打开DLL文件工具,查看DLL内部源码.
DLL向主程序发消息
weixin_34336292的博客
01-12 846
1.DLL 工程单元代码library Project2;uses  Windows, Messages;const  MY_MSG = WM_USER + 101;{$R *.res}procedure LoadDLL(const AHandle: Pointer); stdcall;begin  PostMessage(THandle(AHandle),MY_MSG,11,22);end;ex...
利用VCDLL传递消息到EXE (转贴 http://www.cppblog.com/ivenher/articles/37002.html)
fancy198189的专栏
05-24 539
在进行DLL开发过程中,尤其在进行底层硬件开发过程中,比如实时接收数据,进程需要和应用程序进行交互,而DLL和应用程序最好的交互就是发消息了,在DLL中定义消息的方式和在应用程序中定义消息的方式非常相似。下面谈谈这两种定义的方法:   一、在应用程序自定义消息方法:       一般自定义消息有一定的范围,虽然说自定义消息从WM_USER开始,但是由于我们的工程里面一般还有很多其他的控件,他们也要
mark一下逆向c++写的dll的套路
weixin_30813225的博客
03-27 194
c++写的几M的dll看着很dt,如果还是com写的。。如果还有一大堆加解密的东西= =静态 主要的类 this一定要用IDA建一个结构,this第一项是虚函数表指针,也要建立一个结构,结构上最好标上虚函数表的相对偏移,比如命名为struct ClassXX_vtable_0xAABB动态 一开始的时候下断点,有明显的字符串当然好。没有的...
DLL隐藏和逆向
m0_75243362的博客
11-08 1897
DLL注入新手详解示例
dll注入之SetWindowsHookEx 键盘消息钩子
JD san的博客
07-05 1万+
1.背景知识 在实际应用中,键盘监控是一种很常见的技术,它包括按键的记录、按键的过滤、按键的修改(映射)等。比方说,我们想统计用户的击键情况,这个就是按键的记录;我们想屏蔽某些系统键(例如Alt键、Win键),这个是按键的过滤;我们想改变按键的值,例如按下A,出来的是Z,在例如按下A,出来按键的组合SDFG等(貌似这个在游戏中比较多,有些游戏的大绝招都比较难按,用这个一劳永逸),这个是按键的修改...
逆向分析_DLL基础(1)
余韵
10-26 4448
DLL基础 (一) 相关名词 简写 全称 DLL Dynamic Link Library PE Portable Executable COM Component Object Model COFF Common Object File Format DLL 动态链接库 ,PE源于Unix COFF文件。 (二) 调用DLL文件 在powershell查看可执行后...
逆向编程二,DLL文件注入
cszrydn的专栏
05-20 380
一、获取要注入的dll路径和被注入的进程ID LPCTSTR lpstrFilter="*.exe;*.EXE;*.DLL;*.SYS;.scr;.drv"; char szBuffer[1024] = { 0 }; memset(&ofName,0,sizeof(OPENFILENAME)); ofName.lStructSize=sizeof(OPENFILENAME); ofName.lpstrFilter=lpstrFilter; ofName.lpstrFile = szBuffe
C++程序运行必备:libstdc++-6.dll和libgcc_s_seh-1.dll
Windows操作系统中,若程序需要的DLL文件未安装或安装不正确,程序可能无法启动,并可能伴随着缺少特定DLL文件的错误提示。这种情况下,用户需要确保相应的DLL文件存在于系统中或者在程序的执行目录下。 描述中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值