一?在中国你千万不要因ؓ学习技术就可以换来E_的生zd高的薪水待遇Q你千万更不要认为哪些从?市场开发,跑腿的hQ没有前途?br />
不知道你是不是知道,׃中国有相当大的一部分软g公司Q他们的软g开发团队都的可怜,甚至只有1-3个hQ连一个项目小l都不上,而这L团队却要承担一个Y件公司所有的软g开发Q务,在Y件上U和开发的关键阶段需要团队的成员没日没夜的加班,q需要ؓ试出的BUG和不能按时提交的软g模块功能而心怀忐忑Q有的时候如果你不幸加入现场开发的团队你则需要背井离乡告别你的女友,q行闭开发,你^旉了编码之外就是吃饭和睡觉Q有q公司甚至请个保姆Z做饭Q以让你节省出更多的旉来投入到工作中,让你一直在那种累了׃息,不篏q卛_作的状态)
更可怕的是,会让你接触的人际关系非常单一Q除了有限的技术h员之外你几乎见不到做其他行业工作和职位的人,你的朋友圈子且单一Q甚至破坏你原有的爱情(惌一下,你在外地做现场开?个月以上Q却从没跟女友见q一面的话,你的奛_是不是会对你呲牙裂嘴Q?br />
也许你拿C所谓的白领的工资,但你却从此失Mn受生zȝ自由Q如果你惛_技术h员尤其是开发h员,我想你很快就会理解,你多么想在一个地斚w期待一D|_认识一些朋友,多一些生zL间的愿望?br />
比之于我们的生活和h际关pd工作Q那些从事售前和市场开发的朋友Q却有比我们多的多的工作之外的时_甚至他们工作的时间有的时候是和生zȝ旉是可以兼儡Q他们可以通过市场开发,认识各个行业的h士,可以认识各种各样的朋友,他们比我们坦率说更有发胦和发展的ZQ只要他们跟我们一样勤奋。(有一U勤奋的普通hQ如果给他换个地方,他马上会成ؓ一个勤奋且Z的h。)
二。在学习技术的时候千万不要认为如果做到技术最强,可以成?00%受尊重的人?br />
有一ơ一个h在面试项目经理的时候说了这么一D话Q我只用最听话的hQ按照我的要求做只要是听话就要,如果不听话不他技术再好也不要。随后这个h得到了试用机会,如果没意外的话,他一定会是下一个项目经理的lQ者?br />
朋友们你知道吗?不管你技术有多强Q你也不可能自由的腾出时间象别h那样研究一下LINUX源码Q甚臛_一个LINUXLC来表C的才能。你需要做的就是按照要求写代码Q写代码的含义就是都规定好,你按照规定写Q你很快׃发现你昨天写的代码,跟今天写的代码有很多cMQ等你写q一D|间的代码Q你领略:复制Q拷贝,_脓那样的技术对你来说是何等重要。(如果你没有做q?q以上的真正意义上的开发不要反xQ?br />
如果你幸q的能够听到市场人员的谈话,或是领导们的谈话Q你会隐U觉得他们都在把技术h员当作编码的机器来看Q你的h值ƈ没有你想象的那么重要。而在你所在的团队内部Q你可能正在Z个技术问题的讨论再跟同事搞内耗,因ؓ他不服你Q你也不服他Q你们都认ؓ自己的对Q其实你们两个都对,而争论的目的是Z在关键场合证明一下自己比Ҏ技术好Q比Ҏ强。(在一个项目开发中Q没有h愿意长期听别人的QL换个位置领导别h。)
三。你更不要认为,如果我技术够好,我就自己创业Q自己有创业的资本,因ؓ自己是搞技术的?br />
如果你那栯为,真的是大错特错了Q你可以做个调查在非技术h中Q没有几个h知道C#与JAVA的,更谈不上来欣赏你的技术是好还是不好。一句话Q技术仅仅是一个工P善于q用q个工具为别人干zȝ人,却往往不太擅长用这个工h己创业,因ؓq是两个概念Q训l的技能也是完全不同的?br />
创业最开始的时候,你的人际关系Q你处理人际关系的能力,你对C会潜规则的认识Q还有你明白不明白别人的心,你会不会说让人喜Ƣ的话,q有你对自己所提供的服务的{划和推销{等Q也许有一万,一百万个值得我们重视的问题,但你会发现技术却很少有可能包含在q一万或一百万之内Q如果你创业C一个快成功的阶D,你会q样告诉自己Q我q吗要亲自做技术,我聘一个h不就行了Q这时候你才真正会理解技术的作用Q和你以前做技术h员的作用?br />
[结]
Z上面的讨论,我奉劝那些学习技术的朋友Q千万不要拿UD考试L心态去学习技?Ҏ术的学习几近的痴qPx握所有所有的技术,以让自己成ؓ技术领域的权威和专Ӟ以在必要的时候或是心里不畅快的时候到|上对着菜鸟说自己是前辈?br />
技术仅仅是一个工P是你在h生一个阶D는存的工具Q你可以一辈子喜欢他,但最好不要一辈子靠它生存?br />
掌握技术的唯一目的是拿它扑ַ作(如果你不x技术当作你W二生命的话Q,是q活。所以你在学习的时候千万不要去做那些所谓的技术习题或是研I些帽泡算法,最大数法了,什么叫q活Q?br />
是做一个东西让别h用,别h用了Q可以提高他们的工作效率Q想象吧Q你?万道技术习题有什么用Q只会让得酸腐,q是在学习的时候,多培M自己务实的态度吧,比如研究一下当地市场目前有哪些软g公司用hQ自q他们的要求到底有多远Q自己具体应该怎么做才可以辑ֈ他们的要求。等你分析完q些Q你׃发现Q找工作成功Q技术的贡献率其实ƈ没有你原来想象的那么高?br />
不管你是学习技术ؓ了找工作q是创业Q你都要Ҏ术本w有个清醒的认识Q在中国不会出现BILL GATESQ因为,中国目前q不是十分的重技术h才,q仅仅的停留在把软g技术h才当作h才机器来用的尬境地。(如果你不理解Q一U可能是你目前仅仅从事过技术工作,你的朋友圈子里技术类的朋友占了大多数Q一U可能是你还没有工作Q但喜欢L。盖茨的传记Q?
]]>
Z提高E序的可L、可重用性等Q逐渐出现了将E序开发中l常用到的相同的功能Q比如数学函数运、字W串操作{,独立出来~写成函敎ͼ然后按照怺关系或应用领域汇集在相同的文仉Q这些文件构成了函数?/span>?/span>
函数库是一U对信息的封装,常用的函数装hQh们不必知道如何实现它们。只需要了解如何调用它们即可。函数库可以被多个应用程序共享,在具体编E环境中Q一般都有一个头文g怼Q在q个头文件中以标准的方式定义了库中每个函数的接口Q根据这些接口Ş式可以在E序中的M地方调用所需的函数?/span>
׃函数、库、模块等一pd概念和技术的出现Q程序设计逐渐变成如图所C的风格。程序被分解成一个个函数模块Q其中既有系l函敎ͼ也有用户定义的函数。通过对函数的调用Q程序的q行逐步被展开?/span>阅读E序Ӟ׃每一块的功能相对独立Q因此对E序l构的理解相对容易,在一定程度上~解了程序代码可L和可重用g的矛盾,但ƈ未彻底解决矛盾。随着计算机程序的规模来大Q这个问题变得更加尖锐,于是出现了另一U编E风?/span>—?/font>l构化程序设?/span>?/span>
在结构化E序设计中,ME序D늚~写都基?/span>3U结构:分支l构、@环结构和序l构?/span>E序h明显的模块化特征Q每个程序模块具有惟一的出口和入口语句。结构化E序的结构简单清晎ͼ模块化强Q描q方式脓qh们习惯的推理式思维方式。因此可L强Q在软g重用性、Y件维护等斚w都有所q步Q在大型软g开发尤其是大型U学与工E运Y件的开发中发挥了重要作用。因此到目前为止Q仍有许多应用程序的开发采用结构化E序设计技术和Ҏ。即使在目前行的面向对象Y件开发中也不能完全脱ȝ构化E序设计?/span>
面向对象的程序役计方法是E序设计的一U新Ҏ。所有面向对象的E序设计语言一般都含有三个斚w的语法机Ӟ卛_象和cR多态性、承性?/span>
1Q对象和c?/span>
对象的概c原理和Ҏ是面向对象的理序设计语言晕重要的特征。对象是用户定义的类型(UCؓc)的变量。一个对象是既包含数据又包合操作该数据的代码Q函敎ͼ的逻辑实体。对象中的这些数据和函数UCؓ对象的成员,x员数据和成员函数。对象中的成员分为公有的和私有的?span>公有成员是对象与外界的接口界面。外界只能通过调用讉K一个对象的公有成员来实现该对象的功能。私有成员体C个对象的l织形式和功能的实现l节。外界无法对U有成员q行操作?/span>cd象按照规范进行操作,描q客观事物的数据表达及对数据的操作处理封装在一P成功地实C面向对象的程序设计。当用户定义了一个类cd后,可以在该类型的名下定义变量Q即对象Q了?span>cLl构体类型的扩充?/span>l构体中引入成员函数q规定了其访问和l承原则后便成了cR?/span>
2Q多态?/span>
面向对象的程序设计语a支持“多态?/span>”Q把一个接口用于一cL动。即“一个接口多U算?/span>”。具体实施时该选择哪一个算法是q定的语法机制定的?/span>C++~译时和q行旉支持多态性?span>~译时的多态性体现在重蝲函数和重载运符{方面。运行时的多态性体现在l承关系及虚函数{方面?/span>
3Q承?/span>
C++E序中,׃个类Q称为基c)可以z出新c(UCؓzc)。这U派生的语法机制使得新类的出现轻松自Ӟ使得一个复杂事物可以被理成章地归lؓ由逐层z的对象描q?/span>“z”使得E序中定义的cd层次l构。处于子层的对参既具有其父层对象的共性.又具有自w的Ҏ。承性是一个类对象获得其基cd象特性的q程?/span>C++中严格地规定了派生类对其基类的承原则和讉K权限Q得程序中Ҏ据和函数的访_需在家族和朋友间严格区分?/span>
事g驱动的程序设计实际上是面向对象程序设计的一个应用,但它目前仅适用?/span>windowspd操作pȝ?/span>windows环境中的应用E序?/span>MSQ?/span>DOS环境中的应用E序q行机制不同、设计程序的方式也不一栗?/span>windowsE序采用事g驱动机制q行Q这U事仉动程序由事g的发生与否来控制Q系l中每个对象状态副改变都是事g发生的原由或l果Q设计程序时需以一U非序方式处理事gQ与序的?span>q程驱动的传l程序设计方法E?/span>?/span>
事g也称消息Q含义比较广泛,常见的事件有鼠标事g(如民标移动、单凅R掠q窗口边?/span>)、键盘事?/span>(如按键的压下与拾?/span>){多U。应用程序运行经q一pd必要的初始化后,进入等待状态,{待有事件发生,一旦事件出玎ͼE序pȀzdƈq行相应处理?/span>
事g驱动E序设计是围l着消息的生与处理q行的.消息可来自程序中的某个对象,也可q戗?/span>wlndow s或运行着的其他应用程序生。每当事件发生时Q?/span>Windows俘获有关事gQ然后将消息分别转发到相兛_用程序中的有兛_象,需要对消息作出反应的对象应该提供消息处理函敎ͼ通过q个消息处理函数实现对象的一U功能或行ؓ。所以编写事仉动程序的大部分工作是为各个对?/span>(c?/span>)d各种消息的处理函?/span>。由于一个对象可以是消息的接收者,同时也可能是消息的发送者,所发送的消息与接收到的消息也可以是相同的消息Q而有些消息的发出旉是无法预知的(比如关于键盘的消?/span>)Q因此应用程序的执行序是无法预知的?/span>
逻辑式程序设计的概念来自逻辑式程序设计语aPrologq一曄在计机领域引v震动的日?/span>“W五?/span>”计算机的基本pȝ语言Q在q种“W五?/span>”计算ZQ?/span>Prolog的地位相当于当前计算Z的机器语a?/span>
Prolog主要应用在h工智能领?/span>Q在自然语言处理、数据库查询、算法描q等斚w都有应用Q?span>其适于作ؓ专家pȝ的开发工兗?/span>
Prolog是一U陈q式语言Q它不是一U严格的通用E序设计语言Q?/span>Prolog~写E序不需要描q具体的解题q程、只需l出一些必要的事实和规则,q些规则是解决问题方法的规范说明Q根据这些规则和事实Q计机利用渭词逻辑Q通过演绎推理得到求解问题的执行序列?/span>
一个有实际应用的ƈ行算法,最l总要在ƈ行机上实玎ͼ为此首先pƈ行算法{化ؓq行E序Q此q程是所谓的q行E序设计(Parallel Program)。它要求法设计者、系l结构师和Y件工作者广泛频J的交互。因计ƈ行程序涉及到的知识面较广Q主要包括操作系l中的有关知识和优化~译斚w的知识。操作系l内定w怸富,q行E序中最基本的计要素如d、进E、线E等基本概念、同步机制和通信操作{?/span>
目前q行E序设计的状冉|Q?/span>?/span>q行软g的发展落后于q行gQ?/span>?/span>和串行系l与应用软g相比Q现今的q行pȝ与应用Y件甚且不成熟;?/span>q行软g的缺乏是发展q行计算的主要障;?/span>不幸的是Q这U状态似乎仍在l着。究其原因是q行E序设计q比串行E序设计复杂Q?/span>?/span>q行E序设计不但包含了串行程序设计,面且q包含了更多的富有挑战性的问题Q?/span>?/span>串行E序设计仅有一个普遍被接受的冯·ZD模型,而ƈ行计模型虽有好多,但没有一个可被共同认可的像冯·Z曼那L优秀模型Q?/span>?/span>q行E序设计对环境工?/span>(如编译、查错等)的要求远比串行程序设计先q得多;?/span>串行E序设计比较适合于自然习惯,且h们在q去U篏了大量的~程知识、经验和宝贵的Y件胦富?/span>
]]>
先解释一下远E进E,其实是要植入你的代码的q程Q相对于你的工作q程Q如果叫本地q程的话Q它叫q程q程Q可理解为宿丅R?/p>
首先介绍一下我们的主要工具CreateRemoteThreadQ这里先函数原型简单介l以下?/p>
CreateRemoteThread可将U程创徏在远E进E中?/p>
函数原型
HANDLE CreateRemoteThread(
HANDLE hProcess, // handle to process
LPSECURITY_ATTRIBUTES lpThreadAttributes, // SD
SIZE_T dwStackSize, // initial stack size
LPTHREAD_START_ROUTINE lpStartAddress, // thread function
LPVOID lpParameter, // thread argument
DWORD dwCreationFlags, // creation option
LPDWORD lpThreadId // thread identifier
);
参数说明Q?br>hProcess
[输入] q程句柄
lpThreadAttributes
[输入] U程安全描述字,指向SECURITY_ATTRIBUTESl构的指?br>dwStackSize
[输入] U程栈大,以字节表C?br>lpStartAddress
[输入] 一个LPTHREAD_START_ROUTINEcd的指针,指向在远E进E中执行的函数地址
lpParameter
[输入] 传入参数
dwCreationFlags
[输入] 创徏U程的其它标?/p>
lpThreadId
[输出] U程w䆾标志Q如果ؓNULL,则不q回
q回?br>成功q回新线E句柄,p|q回NULLQƈ且可调用GetLastError获得错误倹{?/p>
接下来我们将以两U方式用CreateRemoteThreadQ大家可以领略到CreateRemoteThread的神通,它你的代码可以q你的q程Q植入到别的q程中运行?/p>
W一U方?
W一U方式,我们使用函数的Ş式。即我们自q序中的一个函数植入到q程q程中?/p>
步骤1Q首先在你的q程中创建函数MyFuncQ我们将把它攑֜另一个进E中q行Q这里以windows
计算器ؓ目标q程?br>static DWORD WINAPI MyFunc (LPVOID pData)
{
//do something
//...
//pData输入可以是Mcd?br>//q里我们会传入一个DWORD的值做CZQƈ且简单返?br>return *(DWORD*)pData;
}
static void AfterMyFunc (void) {
}
q里有个技巧,定义了一个static void AfterMyFunc (void)Qؓ了下面确定我们的代码大小
步骤2Q定位目标进E,q里是一个计器
HWND hStart = ::FindWindow (TEXT("SciCalc"),NULL);
步骤3Q获得目标进E句柄,q里用到两个不太常用的函敎ͼ当然如果l常做线E?q程{方面的 目的话Q就很面熟了Q,但及有用
DWORD PID, TID;
TID = ::GetWindowThreadProcessId (hStart, &PID);
HANDLE hProcess;
hProcess = OpenProcess(PROCESS_ALL_ACCESS,false,PID);
步骤4Q在目标q程中配变量地址I间Q这里我们分?0个字节,q且讑֮为可以读
写PAGE_READWRITEQ当然也可设为只ȝ其它标志Q这里就不一一说明了?br>char szBuffer[10];
*(DWORD*)szBuffer=1000;//for test
void *pDataRemote =(char*) VirtualAllocEx( hProcess, 0, sizeof(szBuffer), MEM_COMMIT,
PAGE_READWRITE );
步骤5Q写内容到目标进E中分配的变量空?br>::WriteProcessMemory( hProcess, pDataRemote, szBuffer,(sizeof(szBuffer),NULL);
步骤6Q在目标q程中分配代码地址I间
计算代码大小
DWORD cbCodeSize=((LPBYTE) AfterMyFunc - (LPBYTE) MyFunc);
分配代码地址I间
PDWORD pCodeRemote = (PDWORD) VirtualAllocEx( hProcess, 0, cbCodeSize, MEM_COMMIT,
PAGE_EXECUTE_READWRITE );
步骤7Q写内容到目标进E中分配的代码地址I间
WriteProcessMemory( hProcess, pCodeRemote, &MyFunc, cbCodeSize, NULL);
步骤8Q在目标q程中执行代?/p>
HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0,
(LPTHREAD_START_ROUTINE) pCodeRemote,
pDataRemote, 0 , NULL);
DWORD h;
if (hThread)
{
::WaitForSingleObject( hThread, INFINITE );
::GetExitCodeThread( hThread, &h );
TRACE("run and return %d\n",h);
::CloseHandle( hThread );
}
q里有几个值得说明的地?
使用WaitForSingleObject{待U程l束;
使用GetExitCodeThread获得q回|
最后关闭句柄CloseHandle?/p>
步骤9Q清理现?/p>
释放I间
::VirtualFreeEx( hProcess, pCodeRemote,
cbCodeSize,MEM_RELEASE );
::VirtualFreeEx( hProcess, pDataRemote,
cbParamSize,MEM_RELEASE );
关闭q程句柄
::CloseHandle( hProcess );
W二U方?
W二U方式,我们使用动态库的Ş式。即我们自׃个动态库植入到远E进E中?/p>
q里不再重复上面相同的步?只写出其中关键的地方.
关键1:
在步?中将动态库的\径作为变量传入变量空?
关键2:
在步??GetProcAddress作ؓ目标执行函数.
hThread = ::CreateRemoteThread( hProcess, NULL, 0,
(LPTHREAD_START_ROUTINE )::GetProcAddress(
hModule, "LoadLibraryA"),
pDataRemote, 0, NULL );
另外在步?,清理现场中首先要先进行释放我们的动态库.也即cM步骤8执行函数FreeLibrary
hThread = ::CreateRemoteThread( hProcess, NULL, 0,
(LPTHREAD_START_ROUTINE )::GetProcAddress(
hModule, "FreeLibrary"),
(void*)hLibModule, 0, NULL );
好了,限于幅不能够介l的很细,在用过E中如有疑问可向作者咨?Q开发环境:windows2000/vc6.0Q?
本文来自CSDN博客Q{载请标明出处Q?a >http://blog.csdn.net/fangchao918628/archive/2008/08/30/2852744.aspx
]]>
int count=0;
#pragma data_seg()
#pragma comment(linker,"/SECTION:flag_data,RWS")
q种Ҏ只能在没有def文g时用,如果通过def文gq行导出的话Q那么设|就要在def文g内设|而不?br>在代码里讄了?br>SETCTIONS
flag_data READ WRITE SHARED
在主文g中,?pragma data_seg建立一
个新的数据段q定义共享数据,其具体格式ؓQ?
#pragma data_seg Q?shareddata") //名称可以
//自己定义Q但必须与下面的一致?
HWND sharedwnd=NULL;//׃n数据
#pragma data_seg()
仅定义一个数据段q不能达到共享数据的目的Q还要告诉编译器该段的属性,有两U方法可以实现该目的 Q其效果是相同的Q,一U方法是?DEF文g中加入如下语句: SETCTIONS shareddata READ WRITE SHARED 另一U方法是在项目设|链接选项(Project Setting --〉Link)中加入如下语句: /SECTION:shareddata,rws
W一点:什么是׃n数据D?Z么要用共享数据段Q?它有什么用途?Q?
在Win16环境中,DLL的全局数据Ҏ个蝲入它的进E来说都是相同的Q而在Win32环境中,情况却发生了变化QDLL函数中的代码所创徏的Q何对象(包括变量Q都归调用它的线E或q程所有。当q程在蝲入DLLӞ操作pȝ自动把DLL地址映射到该q程的私有空_也就是进E的虚拟地址I间Q而且也复制该DLL的全局数据的一份拷贝到该进E空间。也是说每个进E所拥有的相同的DLL的全局数据Q它们的名称相同Q但其值却q不一定是相同的,而且是互不干涉的?
因此Q在Win32环境下要惛_多个q程中共享数据,必进行必要的讄。在讉K同一个Dll的各q程之间׃n存储器是通过存储器映文件技术实现的。也可以把这些需要共享的数据分离出来Q放|在一个独立的数据D里Qƈ把该D늚属性设|ؓ׃n。必ȝq些变量赋初|否则~译器会把没有赋初始值的变量攑֜一个叫未被初始化的数据D中?
#pragma data_seg预处理指令用于设|共享数据段。例如:
#pragma data_seg("SharedDataName") HHOOK hHook=NULL; //必须在定义的同时q行初始?!!!#pragma data_seg()
?pragma data_seg("SharedDataName")?pragma data_seg()之间的所有变量将被访问该Dll的所有进E看到和׃n。再加上一条指?pragma comment(linker,"/section:.SharedDataName,rws"),[注意Q数据节的名Uis case sensitive]那么q个数据节中的数据可以在所有DLL的实例之间共享。所有对q些数据的操作都针对同一个实例的Q而不是在每个q程的地址I间中都有一份?
当进E隐式或昑ּ调用一个动态库里的函数Ӟpȝ都要把这个动态库映射到这个进E的虚拟地址I间?以下U?地址I间")。这使得DLL成ؓq程的一部分Q以q个q程的n份执行,使用q个q程的堆栈?q项技术又叫code Injection技术,被广泛地应用在了病毒、黑客领域!呵呵^_^)
W二点:在具体用共享数据段旉要注意的一些问题!
Win32 DLLs are mapped into the address space of the calling process. By default, each process using a DLL has its own instance of all the DLLs global and static variables. (注意: 即是全局变量和静态变量也都不是共享的!) If your DLL needs to share data with other instances of it loaded by other applications, you can use either of the following approaches:
· Create named data sections using the data_seg pragma.
· Use memory mapped files. See the Win32 documentation about memory mapped files.
Here is an example of using the data_seg pragma:
#pragma data_seg (".myseg")
int i = 0;
char a[32] = "hello world";
#pragma data_seg()
data_seg can be used to create a new named section (.myseg in this example). The most typical usage is to call the data segment .shared for clarity. You then must specify the correct sharing attributes for this new named data section in your .def file or with the linker option /SECTION:.MYSEC,RWS. (q个~译参数既可以用pragma指o来指定,也可以在VC的IDE中指定!)
There are restrictions to consider before using a shared data segment:
· Any variables in a shared data segment must be statically initialized. In the above example, i is initialized to 0 and a is 32 characters initialized to hello world.
· All shared variables are placed in the compiled DLL in the specified data segment. Very large arrays can result in very large DLLs. This is true of all initialized global variables.
· Never store process-specific information in a shared data segment. Most Win32 data structures or values (such as HANDLEs) are really valid only within the context of a single process.
· Each process gets its own address space. It is very important that pointers are never stored in a variable contained in a shared data segment. A pointer might be perfectly valid in one application but not in another.
· It is possible that the DLL itself could get loaded at a different address in the virtual address spaces of each process. It is not safe to have pointers to functions in the DLL or to other shared variables.
]]>
其格式一般ؓ: #Pragma Para
其中Para 为参敎ͼ下面来看一些常用的参数?/font>
(1)message 参数?/font>
Message 参数是我最喜欢的一个参敎ͼ它能够在~译信息输出H口中输出相应的信息Q这对于源代码信息的控制是非帔R要的。其使用Ҏ为:
#Pragma message(“消息文本”)
当编译器遇到q条指o时就在编译输出窗口中消息文本打印出来?br>当我们在E序中定义了许多宏来控制源代码版本的时候,我们自己有可能都会忘记有没有正确的设|这些宏Q此时我们可以用q条指o在编译的时候就q行查?br>假设我们希望判断自己有没有在源代码的什么地方定义了_X86q个宏可以用下面的方?br>#ifdef _X86
#Pragma message(“_X86 macro activated!”)
#endif
当我们定义了_X86q个宏以后,应用E序在编译时׃在编译输出窗口里昄“_
X86 macro activated!”。我们就不会因ؓ不记得自己定义的一些特定的宏而抓x腮了?/font>
(2)另一个用得比较多的pragma参数是code_seg?/font>
格式如:
#pragma code_seg( ["section-name"[,"section-class"] ] )
它能够设|程序中函数代码存放的代码段Q当我们开发驱动程序的时候就会用到它?/font>
(3)#pragma once (比较常用Q?/font>
只要在头文g的最开始加入这条指令就能够保证头文件被~译一ơ,q条指o实际上在VC6中就已经有了Q但是考虑到兼Ҏƈ没有太多的用它?/font>
(4)#pragma hdrstop
表示预编译头文g到此为止Q后面的头文件不q行预编译。BCB可以预编译头文g以加快链接的速度Q但如果所有头文g都进行预~译又可能占太多盘I间Q所以用这个选项排除一些头文g?br>有时单元之间有依赖关p,比如单元A依赖单元BQ所以单元B要先于单元A~译。你可以?pragma startup指定~译优先U,如果使用?pragma package(smart_init) QBCB׃Ҏ优先U的大小先后~译?/font>
(5)#pragma resource
#pragma resource "*.dfm"表示?.dfm文g中的资源加入工程?.dfm中包括窗体外观的定义?/font>
(6)#pragma warning
#pragma warning( disable : 4507 34; once : 4385; error : 164 ){h于:
#pragma warning(disable:4507 34) // 不显C?507?4可告信?br>#pragma warning(once:4385) // 4385可告信息仅报告一?br>#pragma warning(error:164) // ?64可告信息作Z个错误?br>同时q个pragma warning 也支持如下格式:
#pragma warning( push [ ,n ] )
#pragma warning( pop )
q里n代表一个警告等U?1---4)?br>#pragma warning( push )保存所有警告信息的现有的警告状态?br>#pragma warning( push, n)保存所有警告信息的现有的警告状态,q且把全局警告{讑֮为n?br>#pragma warning( pop )向栈中弹出最后一个警告信息,在入栈和出栈之间所作的一切改动取消。例如:
#pragma warning( push )
#pragma warning( disable : 4705 )
#pragma warning( disable : 4706 )
#pragma warning( disable : 4707 )
//.......
#pragma warning( pop )
在这D代码的最后,重新保存所有的警告信息(包括4705Q?706?707)?br>
Q?Qpragma comment(...)
该指令将一个注释记录放入一个对象文件或可执行文件中?br>常用的lib关键字,可以帮我们连入一个库文g?br>Q?Qprogma data_seg
有的时候我们可能想让一个应用程序只启动一ơ,像单g模式(singleton)一P实现的方法可能有多种Q这里说说用#pragma data_seg来实现的ҎQ很是简z便利?/font>应用E序的入口文件前面加?/font>
#pragma data_seg("flag_data")
int app_count = 0;
#pragma data_seg()
#pragma comment(linker,"/SECTION:flag_data,RWS")
然后E序启动的地方加?/font>
if(app_count>0) // 如果计数大于0Q则退出应用程序?br>{
//MessageBox(NULL, "已经启动一个应用程?, "Warning", MB_OK);
//printf("no%d application", app_count);
return FALSE;
}
app_count++;
Windows 在一个Win32E序的地址I间周围{了一道墙。通常Q一个程序的地址I间中的数据是私有的Q对别的E序而言是不可见的。但是执行STRPROG的多个执行实体表CZSTRLIB在程序的所有执行实体之间共享数据是毫无问题的。当您在一个STRPROGH口中增加或者删除一个字W串Ӟq种改变立卛_映在其它的窗口中?/font>
在全部例E之_STRLIB׃n两个变量Q一个字W数l和一个整敎ͼ记录已储存的有效字符串的个数Q。STRLIB这两个变量储存在共享的一个特D内存区D中Q?/font>
#pragma data_seg ("shared")
int iTotal = 0 ;
WCHAR szStrings [MAX_STRINGS][MAX_LENGTH + 1] = { '\0' } ;
#pragma data_seg ()
W一?pragma叙述建立数据D,q里命名为shared。您可以这D命名ؓM一个您喜欢的名字。在q里?pragma叙述之后的所有初始化了的变量都放在shared数据D中。第二个#pragma叙述标示D늚l束。对变量q行专门的初始化是很重要的,否则~译器将把它们放在普通的未初始化数据D中而不是放在shared中?/font>
q结器必ȝ道有一个「shared」共享数据段。在「Project Settings」对话框选择「Link」页面卷标。选中「STRLIB」时在「Project Options」字D(在Release和Debug讑֮中均可)Q包含下面的q结叙述Q?/font>
/SECTION:shared,RWS
字母RWS表示D具有读、写和共享属性。或者,您也可以直接用DLL原始码指定连l选项Q就像我们在STRLIB.C那样Q?/font>
#pragma comment(linker,"/SECTION:shared,RWS")
׃n的内存段允许iTotal变量和szStrings字符串数l在STRLIB的所有例E之间共享。因为MAX_STRINGS{于256Q?MAX_LENGTH{于63Q所以,׃n内存D늚长度?2,772字节QiTotal变量需?字节Q?56个指针中的每一个都需?28字节?/font>
]]>
一、Debug ? Release ~译方式的本质区?
Debug 通常UCؓ调试版本Q它包含调试信息Qƈ且不作Q何优化,便于E序员调试程序。Release UCؓ发布版本Q它往往是进行了各种优化Q得程序在代码大小和运行速度上都是最优的Q以便用户很好地使用?
Debug ? Release 的真正秘密,在于一l编译选项。下面列Z分别针对二者的选项Q当焉此之外还有其他一些,?Fd /FoQ但区别q不重要Q通常他们也不会引? Release 版错误,在此不讨论)
Debug 版本Q?
/MDd /MLd ? /MTd 使用 Debug runtime library(调试版本的运行时d数库)
/Od 关闭优化开?
/D "_DEBUG" 相当? #define _DEBUG,打开~译调试代码开?主要针对
assert函数)
/ZI 创徏 Edit and continue(~辑l箋)数据库,q样在调试过
E中如果修改了源代码不需重新~译
/GZ 可以帮助捕获内存错误
/Gm 打开最化重链接开养I减少链接旉
Release 版本Q?
/MD /ML ? /MT 使用发布版本的运行时d数库
/O1 ? /O2 优化开养I使程序最或最?
/D "NDEBUG" 关闭条g~译调试代码开?即不~译assert函数)
/GF 合ƈ重复的字W串Qƈ字W串帔R攑ֈ只读内存Q防?
被修?
实际上,Debug ? Release q没有本质的界限Q他们只是一l编译选项的集合,~译器只是按照预定的选项行动。事实上Q我们甚臛_以修改这些选项Q从而得C化过的调试版本或是带跟踪语句的发布版本?
二、哪些情况下 Release 版会出错
有了上面的介l,我们再来逐个对照q些选项看看 Release 版错误是怎样产生?
1. Runtime LibraryQ链接哪U运行时d数库通常只对E序的性能产生影响。调试版本的 Runtime Library 包含了调试信息,q用了一些保护机制以帮助发现错误Q因此性能不如发布版本。编译器提供? Runtime Library 通常很稳定,不会造成 Release 版错误;倒是׃ Debug ? Runtime Library 加强了对错误的检,如堆内存分配Q有时会出现 Debug 有错? Release 正常的现象。应当指出的是,如果 Debug 有错Q即? Release 正常Q程序肯定是? Bug 的,只不q可能是 Release 版的某次q行没有表现出来而已?
2. 优化Q这是造成错误的主要原因,因ؓ关闭优化时源E序基本上是直接译的,而打开优化后编译器会作Zpd假设。这c错误主要有以下几种Q?
(1) 帧指?Frame Pointer)省略Q简U? FPO Q:在函数调用过E中Q所有调用信息(q回地址、参敎ͼ以及自动变量都是攑֜栈中的。若函数的声明与实现不同Q参数、返回倹{调用方式)Q就会生错误————但 Debug 方式下,栈的讉K通过 EBP 寄存器保存的地址实现Q如果没有发生数l越界之cȝ错误Q或是越?#8220;不多”Q,函数通常能正常执行;Release 方式下,优化会省? EBP 栈基址指针Q这样通过一个全局指针讉K栈就会造成q回地址错误是程序崩溃。C++ 的强cdҎ能查出大多数这L错误Q但如果用了强制cd转换Q就不行了。你可以? Release 版本中强制加? /Oy- ~译选项来关掉指针省略Q以定是否此类错误。此c错误通常有:
? MFC 消息响应函数书写错误。正的应ؓ
afx_msg LRESULT OnMessageOwn(WPARAM wparam, LPARAM lparam);
ON_MESSAGE 宏包含强制类型{换。防止这U错误的Ҏ之一是重定义 ON_MESSAGE 宏,把下列代码加? stdafx.h 中(?include "afxwin.h"之后Q?函数原Ş错误时编译会报错
#undef ON_MESSAGE
#define ON_MESSAGE(message, memberFxn) \
{ message, 0, 0, 0, AfxSig_lwl, \
(AFX_PMSG)(AFX_PMSGW)(static_cast< LRESULT (AFX_MSG_CALL \
CWnd::*)(WPARAM, LPARAM) > (&memberFxn) },
(2) volatile 型变量:volatile 告诉~译器该变量可能被程序之外的未知方式修改Q如pȝ、其他进E和U程Q。优化程序ؓ了ɽE序性能提高Q常把一些变量放在寄存器中(cM? register 关键字)Q而其他进E只能对该变量所在的内存q行修改Q而寄存器中的值没变。如果你的程序是多线E的Q或者你发现某个变量的g预期的不W而你信已正的讄了,则很可能遇到q样的问题。这U错误有时会表现为程序在最快优化出错而最优化正常。把你认为可疑的变量加上 volatile 试试?
(3) 变量优化Q优化程序会Ҏ变量的用情况优化变量。例如,函数中有一个未被用的变量Q在 Debug 版中它有可能掩盖一个数l越界,而在 Release 版中Q这个变量很可能被优化调Q此时数l越界会破坏栈中有用的数据。当Ӟ实际的情况会比这复杂得多。与此有关的错误有:
? 非法讉KQ包括数l越界、指针错误等。例?
void fn(void)
{
int i;
i = 1;
int a[4];
{
int j;
j = 1;
}
a[-1] = 1;//当然错误不会q么明显Q例如下标是变量
a[4] = 1;
}
j 虽然在数l越界时已出了作用域Q但其空间ƈ未收回,因? i ? j ׃掩盖界。? Release 版由? i、j q未其很大作用可能会被优化掉Q从而栈被破坏?
3. _DEBUG ? NDEBUG Q当定义? _DEBUG Ӟassert() 函数会被~译Q? NDEBUG 时不被编译。除此之外,VC++中还有一pd断言宏。这包括Q?
ANSI C 断言 void assert(int expression );
C Runtime Lib 断言 _ASSERT( booleanExpression );
_ASSERTE( booleanExpression );
MFC 断言 ASSERT( booleanExpression );
VERIFY( booleanExpression );
ASSERT_VALID( pObject );
ASSERT_KINDOF( classname, pobject );
ATL 断言 ATLASSERT( booleanExpression );
此外QTRACE() 宏的~译也受 _DEBUG 控制?
所有这些断a都只? Debug版中才被~译Q而在 Release 版中被忽略。唯一的例外是 VERIFY() 。事实上Q这些宏都是调用? assert() 函数Q只不过附加了一些与库有关的调试代码。如果你在这些宏中加入了ME序代码Q而不只是布尔表达式(例如赋倹{能改变变量值的函数调用 {)Q那? Release 版都不会执行q些操作Q从而造成错误。初学者很Ҏ犯这c错误,查找的方法也很简单,因ؓq些宏都已在上面列出Q只要利? VC++ ? Find in Files 功能在工E所有文件中扑ֈ用这些宏的地方再一一查即可。另外,有些高手可能q会加入 #ifdef _DEBUG 之类的条件编译,也要注意一下?
Z值得一提的? VERIFY() 宏,q个宏允怽程序代码放在布表辑ּ里。这个宏通常用来? Windows API 的返回倹{有些h可能个原因而滥? VERIFY() Q事实上q是危险的,因ؓ VERIFY() q反了断a的思想Q不能ɽE序代码和调试代码完全分,最l可能会带来很多ȝ。因此,专家们徏议尽量少用这个宏?
4. /GZ 选项Q这个选项会做以下q些?
(1) 初始化内存和变量。包括用 0xCC 初始化所有自动变量,0xCD ( Cleared Data ) 初始化堆中分配的内存Q即动态分配的内存Q例? new Q,0xDD ( Dead Data ) 填充已被释放的堆内存Q例? delete Q,0xFD( deFencde Data ) 初始化受保护的内存(debug 版在动态分配内存的前后加入保护内存以防止越界访问)Q其中括号中的词是微软徏议的助记词。这样做的好处是q些值都很大Q作为指针是不可能的Q而且 32 位系l中指针很少是奇数|在有些系l中奇数的指针会产生q行旉误)Q作为数g很少遇到Q而且q些g很容易L认,因此q很有利于在 Debug 版中发现 Release 版才会遇到的错误。要特别注意的是Q很多h认ؓ~译器会? 0 来初始化变量Q这是错误的Q而且q样很不利于查找错误Q?
(2) 通过函数指针调用函数Ӟ会通过查栈指针验证函数调用的匹配性。(防止原Ş不匹配)
(3) 函数q回前检查栈指针Q确认未被修攏V(防止界讉K和原形不匚wQ与W二合在一起可大致模拟帧指针省? FPO Q?
通常 /GZ 选项会造成 Debug 版出错? Release 版正常的现象Q因? Release 版中未初始化的变量是随机的,q有可能使指针指向一个有效地址而掩盖了非法讉K?
除此之外Q?Gm /GF {选项造成错误的情冉|较少Q而且他们的效果显而易见,比较Ҏ发现?
--------------------------------------------------------------
Release是发行版?比Debug版本有一些优化,文g比Debug文g?
Debug是调试版本,包括的程序信息更?
ReleaseҎQ?
build->batch build->buildOK.
-----------------------------------------------------
一?amp;quot;Debug是调试版本,包括的程序信息更?amp;quot;
补充Q只有DEBUG版的E序才能讄断点、单步执行、用TRACE/ASSERT{调试输句。REALEASE不包含Q何调试信息,所以体U小、运行速度快?
二、一般发布release的方法除了hzh_shat(? 所说的之外Q还可以project->Set Active ConfigQ选中release版本。此后,按F5或F7~译所得的l果是release版本
]]>
1.概览
.构造DLL
(1)仅导出函?/font>
DLL可以导出全局变量和类Q但我们不徏议这么做Q徏议导出函数?/font>
(2).lib
每个DLL都有与之相对应的.lib文g,该文件中列出?/font>DLL中导出的函数和变量的W号?/font>
(3)指定要导出的函数?/font>
因ؓ不同~译器的Name mangle规则不同Q这导?/font>DLL不能跨编译器使用?/font>
有以下两U方法可以解册个问题:
1.?/font>.def文g中指定要导出的函数名
2.在编译指中指定要导出的函数名Q?/font>
#pragma comment(linker, "/export:MyFunc=_MyFunc@8")
.DLL加蝲路径
当需要加载一?/font>DLLӞpȝ会依照下面的序d找所需DLL直到扑ֈ为止Q然后加载,否则加蝲p|?/font>
(1)当前可执行文件\?/font>
(2)GetWindowsDirectoryq回的Windowspȝ路径
(3)16位系l的路径 windows"system
(4)GetSystemDirectoryq回的Windowspȝ路径
(5)当前q程所在\?/font>
(6)PATH环境中所指定的\?/font>
.创徏\使用动态链接库
首先必须创徏一个包含需要导出的W号的头文gQ以便其他程序链接到该dll上:
// dllexample.h
#ifdef DLLEXAMPLE_EXPORTS // 在编译命令中已定义,所以实际用的是 __declspec(dllexport)
#define DLLEXAMPLE_API __declspec(dllexport)
#else
#define DLLEXAMPLE_API __declspec(dllimport)
#endif
DLLEXAMPLE_API int fnDllexample(void);
当其他应用包含该头文Ӟ意图使用该dll的导出符hQ因为没有定义DLLEXAMPLE_EXPORTSQ所以用的是__declspec(dllimport)Q这L译器~译时便知道q是从外部引入的函数。在链接Ӟ链接E序生成导入表(ImportAddressTable),该表|列了所有调用到的函敎ͼ以及一个空白的对应地址。在E序执行Ӟ加蝲器将动态的填入每个函数W号在本q程中的地址Q得程序能正确的调用到dll中的函数上?
q种通过dll提供?h?lib文gq行链接dll的用方式,UCؓ隐式链接。用vc开发程序时Q几乎所有的pȝAPI调用都用了隐式链接?
.昑ּ链接
在exe创徏时不引用.lib文g中的W号Q当然也不必包含.h头文Ӟ而是q序调用LoadLibrary(Ex)以及GetProcAddress函数来获取每个需要用的函数地址Q从而进行dll中的函数调用Q这Udll使用ҎUCؓ昑ּ链接。显式链接时不生成对应dll的IAT.
当决定不再用该dllӞ通过调用FreeLibrary来卸载。需要注意的是,同一个进E中p调用LoadLibrary的次数要和调用FreeLibrary的次数相{,因ؓpȝl护了一个用计敎ͼ当计Cؓ0Ӟ才会真正的卸载该dll.
如果想确认一个dll是否已经被映到q程I间中,量使用GetModuleHandleQ最好不要冒然用LoadLibrary(Ex).
GetProcAddress可以传递函数名或者序?通过MAKEINTRESOURCE(2)?制作"序号).
1.1动态加载DLL文g LoadLibraryEx
HMODULE LoadLibraryEx( //q回DLL加蝲到进E空间原首地址?/font>
PCTSTR pszDLLPathName,
HANDLE hFile,
DWORD dwFlags);
dwFlags 可以有以下几个?/font>
(1) DONT_RESOLVE_DLL_REFERENCES
永远不要使有q个|它的存在仅仅是ؓ了向后兼宏V?/font>
(2) LOAD_LIBRARY_AS_DATAFILE
把要加蝲?/font>DLL文g以数据文件的形式加蝲到进E中?/font>
GetModuleHandle?/font>GetProcAddressq回NULL
(3) LOAD_LIBRARY_AS_DATAFILE_EXCLUSIVE
与前者相同,不同的时独占打开Q禁止其它进E访问和修改?/font>DLL中的内容?/font>
(4) LOAD_LIBRARY_AS_IMAGE_RESOURCE
不修?/font>DLL中的RVAQ以image的Ş式加载到q程中。常?/font>LOAD_LIBRARY_AS_DATAFILE_EXCLUSIVE一起用?/font>
(5) LOAD_WITH_ALTERED_SEARCH_PATH
修改DLL的加载\?/font>
1.2 DLL的加载与卸蝲
(1)加蝲
不要在同一q程中,同时使用LoadLIbrary?/font>LoadLibraryEx加蝲同一DLL文g?/font>
DLL的引用计数是以进Eؓ单位的?/font>LoadLibrary会把DLL文g加蝲到内存,然后映射到进E空间中?/font>
多次加蝲同一DLL只会增加引用计数而不会多ơ映。当所有进E对DLL的引用计数都?/font>0Ӟpȝ会在内存中释放该DLL?/font>
(2)卸蝲
FreeLibrary,FreeLibraryAndExitThread对当前进E的DLL的引用计数减1
(3) GetProcAddress
取得函数地址。它只接?/font>ANSI字符丌Ӏ?/font>
2.DLL的入口函?/strong>
2.1 DllMain
BOOL WINAPI DllMain(
HINSTANCE hInstDll, ""加蝲后在q程中的虚拟地址
DWORD fdwReason, ""pȝ因何而调用该函数
PVOID fImpLoad ""查看是隐工还是动态加载该DLL
DLLs?/font>DllMainҎ来初始化他们自已?/font>DllMain中的代码应尽量简单,只做一些简单的初始化工作?/font>
不要?/font>DllMain中调?/font>LoadLibrary,FreeLibrary?/font>Shell, ODBC, COM, RPC, ?/font> socket 函数Q从而避免不可预期的错误?/font>
2.2 fdwReason的?/strong>
(1)DLL_PROCESS_ATTACH
pȝ在ؓ每个q程W一ơ加载该DLL时会Q执?/font>DLL_PROCESS_ATTACH后面的语句来初始?/font>DLL,DllMain的返回g由它军_?/font>
pȝ会忽?/font>DLL_THREAD_ATTACH{执行后DllMain的返回倹{?/font>
如果DllMainq回FALSE,pȝ会自动调?/font>DLL_PROCESS_DETACH的代码ƈ解除DLL文g中进E中的内存映?/font>
(2)DLL_PROCESS_DETACH
如果DLL是因q程l止而卸载其在进E中的映,那么负责调用ExitProcess的线E会调用DllMain?/font>DLL_PROCESS_DETACH所对应的代码?/font>
如果DLL是因FreeLibrary?/font>FreeLibraryAndExitThreadQ而卸载其在进E中的映? 那么FreeLibrary?/font>FreeLibraryAndExitThread会负责调?/font>DllMain?/font>DLL_PROCESS_DETACH所对应的代码?/font>
如果DLL是因TerminateProcess而卸载其在进E中的映?/font>,pȝ不会调用DllMain?/font>DLL_PROCESS_DETACH所对应的代码?/font>
(3) DLL_THREAD_ATTACH
若进E是先加载的DLL,后创建的U程
那么在进E中创徏新线E时(ȝE除?/font>)Q系l会执行该进E已载的所?/font>DLL?/font>DllMain?/font>DLL_THREAD_ATTACH对应的代码?/font>
若进E是先创建的U程,后加载的DLL
那么pȝ不会调用DLL?/font>DllMain中的代码?/font>
(4) DLL_THREAD_DETACH
q程中的U程退出时Q会先执行所有已加蝲DLL?/font>DllMain?/font>DLL_THREAD_DETACH所对应的代码。若该代码中有死循环Q线E不会退出?/font>
2.3 同步化DllMain的调?/strong>
同一旉只能有一个线E调?/font>DllMain中的代码Q所以下面的代码会导致死循环
BOOL WINAPI DllMain(HINSTANCE hInstDll, DWORD fdwReason, PVOID fImpLoad) {
HANDLE hThread;
DWORD dwThreadId;
switch (fdwReason) {
case DLL_PROCESS_ATTACH:
// The DLL is being mapped into the process' address space.
// Create a thread to do some stuff.
hThread = CreateThread(NULL, 0, SomeFunction, NULL,
0, &dwThreadId);// CreateThread?/font>DLL_THREAD_ATTACH中的代码Q但是由于当前线Eƈ未执行完?/font>,
//所?/font>DLL_THREAD_ATTACH 中的代码不会被执行,?/font>CreateThread永无不会q回?/font>
// Suspend our thread until the new thread terminates.
WaitForSingleObject(hThread, INFINITE);
// We no longer need access to the new thread.
CloseHandle(hThread);
break;
case DLL_THREAD_ATTACH:
// A thread is being created.
break;
case DLL_THREAD_DETACH:
// A thread is exiting cleanly.
break;
case DLL_PROCESS_DETACH:
// The DLL is being unmapped from the process' address space.
break;
}
return(TRUE);
}
3.延时加蝲DLL
(1)延时加蝲DLL的限?/font>
延迟加蝲的D L L是个隐含链接的D L LQ它实际上要{到你的代码试图引用D L L中包含的一个符h才进行加?/font>Q它与动态加载不同?/font>
4.已知的DLL (Known DLLs)
位置Q?/font>HKEY_LOCAL_MACHINE"SYSTEM"CurrentControlSet"Control"Session Manager"KnownDLLs
LoadLibrary在查?/font>DLL会先去该位置查找有无相应的键gDLL要对应,若有则根据链值去%SystemRoot%"System32加蝲键值对应的DLL
若无则根据默认规d?/font>DLL
5.Bind and Rebase Module
它可以程序启动的速度?/font>ReBaseImage
DLL 注入?/font>API?/font>(DLL Injection and API Hooking)
1.概览
每个q程都有自已独立的地址I间Q一个进E不可能创徏一个指向其它进E地址I间的指针?/font>
然而如果我们把自已?/font>DLL注射到另一个进E的地址I间去,我们可以在那个被注入的q程里ؓ所Ʋؓ了?/font>
Subclass同一q程中的H体Q?/font>http://msdn2.microsoft.com/en-us/library/ms649784.aspx.
2.用注册表注入DLL
该方法适用于给GUI的程序注?/font>DLL
所有的GUI应用E序在启动时都会加蝲User32.dllQ而在User32.dll?/font>DLL_PROCESS_ATTACH代码Ҏ注册表中的信?/font>
来注入用h定的DLL
注册表项 HKEY_LOCAL_MACHINE"Software"Microsoft"Windows NT"CurrentVersion"Windows"
中有两个|
LoadAppInit_DllsQ键g指定要注入的DLL ?/font>:c:"inject.dll
AppInit_DllsQ若光gؓ1,则注?/font>LoadAppInit_Dlls中指定的DLLQ否则若?/font>0则不注入?/font>
?/font>:
(1)LoadAppInit_Dlls中的值是以空格或分号分隔的,所?/font>DLL的\径中最好不要有I格Q最后不指定路径Q直接将DLL攑ֈwindowspȝ目录中?/font>
(2) 用注册表注入DLL的方式有很大的局限?/font>,Kernel32.dll?/font>Ntdll.dll中有的函数才能调?/font>
一.注入dll
1.通过注册表项 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs 来指定你的dll的\径,那么当一个GUIE序启动时就要加载User32.dll,而User32.dll会查这个|如果有的话就LoadLibrary该Dll。这个方法不好,因ؓ大多数情冉|们只需要针Ҏ的注入Qƈ且没办法注入C使用User32.dll的进E中Q?
2.用SetWindowsHookEx函数Qƈ传递目标线EID、需要挂载的Dll在本q程中的映射地址(hInstance)、替换函数在本进E中的地址。这P当被挂蝲q程的这个线E要执行相应的操作时(GETMESSAGE、键盘消息之cȝ)Q就会发现已l安装了WH_XXQThe system checks to see whether the DLL containing the GetMsgProc function is mapped into Process B's address spaceQ如果还未映该DllQ则强制LoadLibrary。然后系l调用hThisInstance + (GetMsgProc - hInstance),从而实C事g的通知。这U方法的好处是可以针Ҏ个进E安装HookQ缺ҎҎ被目标进E发现、同样只适用于GUIq程。如果不再想使用挂钩了,那么需要调用UnhookWindowsHookExQ卸载Hook?
3.使用q程U程注入Dll(Injecting a DLL Using Remote Threads)
q个Ҏ比较好。流E是q样?
?调用VirtualAllocExQ在目标q程保留一块内存,q提交,光度是你要注入Dll的全路径长度nLen + 1Q返回地址pv;
?调用WriteProcessMemoryQ在目标q程的pv处写入Dll的全路径Q注意要d\0l束W?
?获取本进E?/strong>的LoadLibrary函数的地址Q方法是调用pfn = GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA")——之所以获取本q程的地址Q是因ؓkernel32.dll在每个进E的映射地址都相同,倘若不同Q那么此Ҏ则无?
?调用HANDLE hThread = CreateRemoteThread(hProcessRemote, NULL, 0, pfn, pv, 0, NULL)来创E线E,其实q个U程函数是LoadLibrary函数Q因此将执行映射Dll到目标进E的操作;
?调用VirtuallFreeEx(hProcessRemote, pv)释放提交的内?
q便完成了dll注入?
~点是不能用在windows98上。但是对于xp都要被微软抛弃的q代Qwindows98地媄响不大了?
4.披着皮的狼Q用特z伊Dll来注入Dll(Injecting a DLL with a Trojan DLL)
其实是替换某个目标q程要加载的a.dllQƈ把a.dll的所有引出函数用函数转发器在自己的dll引出?
5.用调试函数插入Dll
ReadProcessMemory和WriteProcessMemory是windows提供的调试函数。如果在Ҏ3中调用WriteProcessMemory写入的不是字串而是_ֿ~排好的机器指oQƈ且写在目标进E特定的地址I间Q那么这D|器指令就有机会执行——而这D|器指令恰好完成了LoadLibrary功能;
6.其他ҎQ略Q?
?挂接API(API Hooking)
其实Q这是许多注入的Dll都愿意做的事情?
所谓挂接API是在目标进E调用windows API之前Q先执行我们的仿API函数Q从而控制系lAPI的行为,辑ֈҎ的目的?
我们的仿造函数必M要替换的pȝAPI有相同的型参表以及相同的q回值类?
1.改写pȝAPI代码的前几个字节Q通过写入jmp指o来蟩转到我们的函数。在我们的函数里执行操作Q可以直接返回一个|也可以将pȝAPI的前几个字节复原Q调用系lAPIQƈq回pȝAPI的值——随便你x么做?
此方法的~点是对于抢占式多线E的pȝ不太用?
2.通过改写目标q程IAT中要调用的函数地址来达到目的。具体操作见书中CZ
U程本地存储(Thread-Local Storage)
例子C / C + +q行期库要用线E本地存储器Q?T L SQ。由于运行期库是在多U程应用E序出现前的许多q设计的Q因此运行期库中的大多数函数是用于单U程应用E序的。函数s t r t o k是个很好的例子?/font>
可能避免用全局变量和静态变?/font>
1.动态TLS
?1-1 用于理T L S的内部数据结?/font>
在创建线E时Q进E会为当前创建的U程分配一?/font>void *的数l作?/font>TLS用。它用于存储只限当前U程可见的全局变量?/font>
从而ɘq程中的每个U程都可以有自已?/font>(不能其它U程讉K?/font>)全局变量?/font>
TlsAlloc在返回时会先把槽中的值置?/font>0。每个线E至有64个槽?/font>
2.静态TLS
__declspec(thread)关键字用于声明,U程本地的全局变量?/font>
要求声明的变量必L全局变量或静态变量?/font>
3.Common API:
TlsAlloc TlsFree
TlsSetValue TlsGetValue
__declspec(thread)
]]>