屏幕取词

最新推荐文章于 2024-04-18 09:05:52 发布
最新推荐文章于 2024-04-18 09:05:52 发布
阅读量662 收藏
点赞数
分类专栏: VC编程 文章标签: dll exe buffer winapi 数据结构 工作

以下是我从别人处摘录的,作者我忘了,先向作者说声对不起。 ?
? ?
? ?
? 屏幕上的文字大都是由gdi32.dll的以下几个函数显示的:TextOutA、TextOutW、ExtTextOutA、ExtTextOutW。实现屏幕抓词 ?
? 的关键就是截获对这些函数的调用,得到程序发给它们的参数。 ? ?
? ?
?    我的方法有以下三个步骤: ? ?
? ?
?    一、得到鼠标的当前位置 ? ?
? ?
?    通过SetWindowsHookEx实现。 ? ?
? ?
?    二、向鼠标下的窗口发重画消息,让它调用系统函数重画 ? ?
? ?
?    通过WindowFromPoint,ScreenToClient,InvalidateRect ? 实现。 ? ?
? ?
?    三、截获对系统函数的调用,取得参数(以TextOutA为例) ? ?
? ?
?    1.仿照TextOutA作成自己的函数MyTextOutA,与TextOutA有相同参数和返回值,放在系统钩子所在的DLL里。 ? ?
? ?
?    SysFunc1=(DWORD)GetProcAddress(GetModuleHandle("gdi32.dll"),"TextOutA"); ? ?
? ?
?    BOOL ? WINAPI ? MyTextOutA(HDC ? hdc, ? int ? nXStart, ? int ? nYStart, ? LPCSTR ? lpszString,int ? cbString) ? ?
? ?
?    { ? //输出lpszString的处理 ? ?
? ?
? return ? ((FARPROC)SysFunc1)(hdc,nXStart,nYStart,lpszString,cbString);} ? ?
? ?
?    2.由于系统鼠标钩子已经完成注入其它GUI进程的工作,我们不需要为注入再做工作。 ? ?
? ?
?    如果你知道所有系统钩子的函数必须要在动态库里,就不会对“注入”感到奇怪。当进程隐式或显式调用一个动态库里的函数时 ?
? ,系统都要把这个动态库映射到这个进程的虚拟地址空间里(以下简称“地址空间”)。这使得DLL成为进程的一部分,以这个进程的 ?
? 身份执行,使用这个进程的堆栈(见图1)。 ? ?
? ?
? ?
?    图1 ? DLL映射到虚拟地址空间中 ? ?
? ?
?    对系统钩子来说,系统自动将包含“钩子回调函数”的DLL映射到受钩子函数影响的所有进程的地址空间中,即将这个DLL注入 ?
? 了那些进程。 ? ?
? ?
?    3.当包含钩子的DLL注入其它进程后,寻找映射到这个进程虚拟内存里的各个模块(EXE和DLL)的基地址。EXE和DLL被映射到 ?
? 虚拟内存空间的什么地方是由它们的基地址决定的。它们的基地址是在链接时由链接器决定的。当你新建一个Win32工程时,VC++ ?
? 链接器使用缺省的基地址0x00400000。可以通过链接器的BASE选项改变模块的基地址。EXE通常被映射到虚拟内存的0x00400000处, ?
? DLL也随之有不同的基地址,通常被映射到不同进程的相同的虚拟地址空间处。 ? ?
? ?
?    如何知道EXE和DLL被映射到哪里了呢? ? ?
? ?
?    在Win32中,HMODULE和HINSTANCE是相同的。它们就是相应模块被装入进程的虚拟内存空间的基地址。比如: ? ?
? ?
?    HMODULE ? hmodule=GetModuleHandle(〃gdi32.dll〃); ? ?
? ?
?    返回的模块句柄强制转换为指针后,就是gdi32.dll被装入的基地址。 ? ?
? ?
?    关于如何找到虚拟内存空间映射了哪些DLL?我用如下方式实现: ? ?
? ?
? while(VirtualQuery ? (base, ? &mbi, ? sizeof ? (mbi))〉0) ? ?
? ?
? { ? if(mbi.Type==MEM—IMAGE) ? ?
? ?
? ChangeFuncEntry((DWORD)mbi.BaseAddress,1); ? ?
? ?
? base=(DWORD)mbi.BaseAddress+mbi.RegionSize; ? } ? ?
? ?
?    4.得到模块的基地址后,根据PE文件的格式穷举这个模块的IMAGE—IMPORT—DESCRIPTOR数组,看是否引入了gdi32.dll。 ?
? 如是,则穷举IMAGE—THUNK—DATA数组,看是否引入了TextOutA函数。 ? ?
? ?
?    5.如果找到,将其替换为相应的自己的函数。 ? ?
? ?
?    系统将EXE和DLL原封不动映射到虚拟内存空间中,它们在内存中的结构与磁盘上的静态文件结构是一样的。即PE ? (Portable ? Executable) ? 文件格式。 ? ?
? ?
?    所有对给定API函数的调用总是通过可执行文件的同一个地方转移。那就是一个模块(可以是EXE或DLL)的输入地址表(import ? address ? table)。那里有所有本模块调用的其它DLL的函数名及地址。对其它DLL的函数调用实际上只是跳转到输入地址表,由输入地址表再跳转到DLL真正的函数入口。例如: ? ?
? ?
? ?
?    图2 ? 对MessageBox()的调用跳转到输入地址表,从输入地址表再跳转到MessageBox函数 ? ?
? ?
? ?
? ?
?    IMAGE—IMPORT—DESCRIPTOR和IMAGE—THUNK—DATA分别对应于DLL和函数。它们是PE文件的输入地址表的格式(数据结构参见winnt.h)。 ? ?
? ?
?    BOOL ? ChangeFuncEntry(HMODULE ? hmodule) ? ?
? ?
?    { ? PIMAGE—DOS—HEADER ? pDOSHeader; ? ?
? ?
?    PIMAGE—NT—HEADERS ? pNTHeader; ? ?
? ?
?    PIMAGE—IMPORT—DESCRIPTOR ? pImportDesc; ? ?
? ?
? / ? get ? system ? functions ? and ? my ? functions′entry ? / ? ?
? ?
?    pSysFunc1=(DWORD)GetProcAddress(GetModuleHandle(〃gdi32.dll〃),〃TextOutA〃); ? ?
? ?
?    pMyFunc1= ? (DWORD)GetProcAddress(GetModuleHandle(〃hookdll.dll〃),〃MyTextOutA〃); ? ?
? ?
? pDOSHeader=(PIMAGE—DOS—HEADER)hmodule; ? ?
? ?
?    if ? (IsBadReadPtr(hmodule, ? sizeof(PIMAGE—NT—HEADERS))) ? ?
? ?
?    ? return ? FALSE; ? ?
? ?
?    if ? (pDOSHeader-〉e—magic ? != ? IMAGE—DOS—SIGNATURE) ? ?
? ?
?    ? return ? FALSE; ? ?
? ?
?    pNTHeader=(PIMAGE—NT—HEADERS)((DWORD)pDOSHeader+(DWORD)pDOSHeader-〉e—lfanew); ? ?
? ?
?    if ? (pNTHeader-〉Signature ? != ? IMAGE—NT—SIGNATURE) ? ?
? ?
?    ? return ? FALSE; ? ?
? ?
?    pImportDesc ? = ? (PIMAGE—IMPORT—DESCRIPTOR)((DWORD)hmodule+(DWORD)pNTHeader-〉OptionalHeader.DataDirectory ? ?
? ?
?    ? [IMAGE—DIRECTORY—ENTRY—IMPORT].VirtualAddress); ? ?
? ?
?    if ? (pImportDesc ? == ? (PIMAGE—IMPORT—DESCRIPTOR)pNTHeader) ? ?
? ?
? return ? FALSE; ? ?
? ?
?    while ? (pImportDesc-〉Name) ? ?
? ?
?    { ? PIMAGE—THUNK—DATA ? pThunk; ? ?
? ?
?    strcpy(buffer,(char ? )((DWORD)hmodule+(DWORD)pImportDesc-〉Name)); ? ?
? ?
? CharLower(buffer); ? ?
? ?
? if(strcmp(buffer,"gdi32.dll")) ? ?
? ?
? { ? pImportDesc++; ? ?
? ?
? continue; ? ?
? ?
? }else ? ?
? ?
? { ? pThunk=(PIMAGE—THUNK—DATA)((DWORD)hmodule+(DWORD)pImportDesc-〉FirstThunk); ? ?
? ?
? while ? (pThunk-〉u1.Function) ? ?
? ?
? { ? if ? ((pThunk-〉u1.Function) ? == ? pSysFunc1) ? ?
? ?
? { ? VirtualProtect((LPVOID)(&pThunk-〉u1.Function), ? ?
? ?
?    ? sizeof(DWORD),PAGE—EXECUTE—READWRITE, ? &dwProtect); ? ?
? ?
?    ? (pThunk-〉u1.Function)=pMyFunc1; ? ?
? ?
?    ? VirtualProtect((LPVOID)(&pThunk-〉u1.Function), ? sizeof(DWORD),dwProtect,&temp); ? } ? ?
? ?
? pThunk++; ? } ? return ? 1;}}} ? ?
? ?
?    替换了输入地址表中TextOutA的入口为MyTextOutA后,截获系统函数调用的主要部分已经完成,当一个被注入进程调用TextOutA时,其实调用的是MyTextOutA,只需在MyTextOutA中显示传进来的字符串,再交给TextOutA处理即可。 ?

wrq147
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【记录】有道词典导致Qt程序卡死,并且内存泄漏问题
m32692529的专栏
09-17 1494
原文链接:http://blog.csdn.net/oLuoJinFanHua12/article/details/100667592 有道词典导致Qt程序卡死的问题我已经发现了一段时间,之前以为是自己程序的问题,后面多方验证才发现这个问题是我更新到Qt5.12后产生的。 下面是该bug的重现条件: 1.打开有道词典,将屏幕取词开关打开 2.在自己的程序中添加一个QTreeView或者QTreeWidget,并且添加一些数据 没错,这个bug主要是在QTreeView或QTreeWidg.
Delphi屏幕取词的例子
04-19
在给定的“Delphi屏幕取词的例子”中,我们关注的是如何利用Delphi调用金山词霸的动态链接库(DLL)实现屏幕取词功能。这个功能允许用户在屏幕上选择一个单词或短语,并通过金山词霸获取其翻译和定义,极大地提高了...
屏幕取词的实现方法(Windows 9x)
onezeros的专栏
12-13 1600
屏幕取词的实现方法(Windows 9x)http://developer.51cto.com  2009-08-27 15:50  51CTO整理  CSDN论坛  我要评论(0) 屏幕取词现在已经是广泛应用的一个功能,但其实这个功能在Windows中的实现还是非常复杂的。本文介绍屏幕取词的实现方法。 有关屏幕取词"鼠标屏幕取词
Qt5 网页标题、关键词提取工具Findyou
Alsn86的博客
12-20 1044
寻找网页里面的标题和关键词
android屏幕取词的简单实现(二)(使用OCR技术)
xqhrs232的专栏
12-01 4063
原文地址::http://www.tuicool.com/articles/feeEZf 相关文章 1、屏幕取词 被取对象为QT程序 ----http://bbs.csdn.net/topics/390442683 很久之前就应该完成的东西  直到今天才抽出时间来弄  接着上一篇http://blog.csdn.net/libaier_gc/article/det
金山词霸”屏幕取词技术揭密(讨论稿) - yaodong - 博客堂
xqhrs232的专栏
12-01 363
原文地址::http://www.360doc.com/content/08/0618/21/7635_1348255.shtml    
基于Winform框架的屏幕取词源码
06-20
屏幕取词功能是一种常见的计算机应用,它允许用户在任何应用程序中选取单词,然后进行翻译、查找定义或执行其他操作,而无需离开当前的工作环境。基于Winform框架的屏幕取词源码提供了一种实现这一功能的方法,尤其...
VC++ 仿金山词霸屏幕取词程序
11-02
【VC++ 仿金山词霸屏幕取词程序】是一个基于C++编程语言开发的动态链接库(DLL)项目,旨在实现类似金山词霸的屏幕取词功能。在使用该程序时,用户只需按住Ctrl键,然后移动鼠标,就可以在屏幕上选取单词或短语,并...
visual c++鼠标屏幕取词程序源代码
04-10
《Visual C++实现屏幕取词程序的技术解析》 在编程领域,开发一款能够实现鼠标屏幕取词的程序是一项常见的需求,特别是在翻译软件、学习辅助工具等领域。本篇将深入探讨如何利用Visual C++来实现这样的功能,以"vc...
鼠标屏幕取词屏幕抓词的技术实现.zip
01-02
屏幕取词技术是一种在计算机屏幕上选取任意单词或短语,并即时翻译或显示其含义的功能,常见于各种词典软件和翻译工具中。金山词霸是一款知名的英语学习软件,它的鼠标屏幕取词功能允许用户在浏览网页、阅读文档时,...
屏幕取词源代码可二次开发
05-07
屏幕取词源代码,支持多种语言,有vb vc 示范代码。屏幕字符截取,划词,可用于开发词典,桌面引擎等
屏幕取词源码---金山词霸等屏幕取词技术
11-01
屏幕取词源码。。。。屏幕取词源码。。。。屏幕取词源码。。。。金山词霸。。。。。。金山词霸。。
屏幕取词OCR
02-13
使用Nhw32.dll实现屏幕取词的例子!
屏幕取词在线翻译工具
09-13
屏幕取词、PFD文档取词、翻译、小、快捷键操作、后台发音
Qt实现提词器功能遇到的一些问题
Tjmies的博客
04-28 693
最近在开发中需要添加提词器的功能,在编写这个小功能的过程中遇见很多问题,在这里进行总结一下。 提词器的功能包含:文本滚动、滚动速度、内容翻页、文本切换、文本透明 、窗口透明、窗口隐藏等 问题1.滚动效果 QTextBrower 实现滚动数据过程中 append数据长度的计算 (跟随窗口的拉伸对append数据的长度实时改变) 在这里我是重新写了一个文本浏览类继承于QTextBrower,因为有一些东西可能需要用到重载; 要想知道QTextBrower每一行窗口的字体的长度,就得计算一个字体...
电脑屏幕如何进行取词翻译?全面解析:电脑屏幕取词翻译的多种软件推荐
最新发布
onecdll的博客
04-18 1629
分享4个好用的屏幕取词翻译,每个工具自己的特点,支持全局取词翻译、截图翻译、剪切板翻译、网页翻译等功能,可以满足不同的屏幕取词翻译需求。
c# 屏幕取词的方法
热门推荐
jxncwzb的专栏
07-11 1万+
A、金山词霸组件法在金山词霸中2005中带了一个XdictGrb.dll,添加引用废话不多说了,还是把源码放上using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Text;using System.Windows.Forms;us
屏幕取词核心内幕
OUYAN的专栏
12-21 1269
屏幕取词核心内幕本文只对与几个关键性技术的实现细节进行讨论,其它的编程细节,请参考源程序。32位到16位的形式替换32位代码与16位代码的数据交换  动态修改Windows内核 1.  32bit到16bit的形式替换(Thunk)形式替换是指那些允许从16位代码调用32位代码或从32位代码调用16位代码的技术。形式替换用于解决试图在同一操作系统或同一可执行程序上使16位代
winfrom 屏幕取词
12-10
Winform屏幕取词是一种功能强大的应用程序,可以在Windows操作系统的窗体应用程序中使用。它可以帮助用户在电脑屏幕上快速准确地取词,提供方便的翻译和查阅功能。 winform屏幕取词通过简单的操作,让用户可以轻松...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值