`
anzelin
  • 浏览: 70047 次
文章分类
社区版块
存档分类
最新评论

给Source Insight做个外挂之一--发现Source Insight

 
阅读更多

作者:星轨(oRbIt)
E_Mail:inte2000@163.com

<!-- Search Google -->
Google 输入您的搜索字词 提交搜索表单
<!-- Search Google -->

一提到外挂程序,大家肯定都不陌生,QQ就有很多个版本的去广告外挂,很多游戏也有用于扩展功能或者的工具,其中很多也是以外挂的形式提供的。外挂和插件的区别在于插件通常依赖于程序的支持,如果程序不支持插件机制,那么就无法为其开发插件,而外挂则不然,它不依赖于程序本身的功能,通常是一个单独运行的程序,“挂”其它程序的方法就是跨进程代码注入。如果这个世界的所有软件都是开放源代码的,而且没有那么多的License限制,黑客们可以自由修改代码发布新功能,那么就不会出现外挂这东西。给别的程序做外挂是一件很麻烦的事情,并不是所有的程序都能够“容忍”从外部注入的代码,特别是一些程序存在内部缺陷,按照正常的Windows运行机制注入的功能通常不能达到预期的效果,甚至是造成该程序不能使用,所以如果不是实在没有别的办法的话,没有人会主动使用做外挂的方式一个程序扩展功能。

尽管不愿意,但还是有一些程序只能通过外挂来扩展它的功能,本文提到的这个“不得不挂”的程序就是大名鼎鼎的源代码浏览工具:Source Insight。Source Insight是一款....[此处省略介绍性文字字符数(不计空格)1028,非中文单词126,中文字符或朝鲜语单词819]。我使用VC很长时间,也许是被VC的“Tabbar”插件惯坏了,所以当我使用不能通过文件标签切换文件的编辑器的时候就感觉非常不适应,很不幸,“Source Insight”就是这样的。使用了“Source Insight”一段时间之后,我开始寻求为其添加一个文件标签栏的方法,“Source Insight”功能强大,可以通过自定义命令扩展它的功能,甚至支持一种类似于C语言语法的宏语言,但是经过一段时间的研究之后,我得结论是只能通过外挂对“Source Insight”的界面进行扩展,添加一个用于文件切换的标签栏。

前面已经提到,不是所有的程序都能够“容忍”外部注入的代码,我之所以觉得“Source Insight”可以挂一下,是因为“Source Insight”使用的是标准的Windows MDI(多文档界面)窗口,窗口之前的消息流向简单且遵循Windows标准机制。于是一个月以后,“Source Insight”的文件标签外挂:TabSiPlus就诞生了,在研究“Source Insight”和编写“TabSiPlus”期间积累了一些经验,留在自己的脑子中只会慢慢遗忘,现在把它们整理成文字和大家一起共享。

首先介绍一下“TabSiPlus”,它的主要功能就是给“Source Insight”添加一个文件切换标签栏,这个切换标签栏对于使用“Source Insight”编写代码的人有很大的帮助,先看一些它都给“Source Insight”带来了哪些变化:



代码窗口下面多了一个文件标签栏,菜单也变样了,还加上了几个图标,其实菜单的底色和文字颜色都是可以改变的,文件标签栏的颜色也是可以改变的,看看:



除此之外,还添加了C/C++文件翻转的功能,这个可是VA的常用功能,相信大家都不陌生,这个C/C++文件翻转功能继承了“Tabbar for Visual C++”插件的多目录、多扩展名搜索功能:


从现在开始,我就通过一系列文章介绍“TabSiPlus”是怎样一步一步的做出来的,也包括对“Source Insight”的研究过程,本篇主要介绍如何找到“Source Insight”。这是一个很重要的问题,如果不能从系统中找到正在运行的“Source Insight”,那么外挂就无从挂起了。查找系统中运行的“Source Insight”程序有很多种方法,可以遍历系统中的所有进程,然后看看有没有insight3.exe,并得到这个进程的句柄;也可以通过窗口枚举,找到有“Source Insight”标志的主窗口,并获得这个主窗口的句柄。当然还有其他的方法,这里就不一一介绍了,“TabSiPlus”采用窗口枚举的方法,因为“Source Insight”的主窗口的类名是固定的且标题栏文字很有规律,在任何情况下都有“Source Insight”字样,便于匹配,其实主要的原因是窗口枚举方法简单。

使用Spy++工具研究“Source Insight”的主窗口,发现其窗口的类名是“si_Frame”,这是一个好兆头,如果一个窗口的类名是类似于“Afx:400000:0:10011:10:0”就麻烦了,这是MFC主框架窗口类的典型名字,里面的那些数字是诸如进程地址,窗口图标句柄,鼠标光标句柄格式化成的一个字符串,它是可变的,在某个系统上是一个结果,在另一个系统上可能是另一个结果。再来看看“Source Insight”主窗口的标题文字,发现无论什么情况都包含一个“Source Insight”子串,这对于我们确定这个窗口是否是“Source Insight”主窗口可以起到一个辅助判断的作用。枚举窗口使用EnumWindows() API,这个API使用一个回调函数,以下是回调函数的原型:

BOOL CALLBACK EnumWindowsProc(HWND hwnd,LPARAM lParam)

下面是“TabSiPlus”中EnumWindowsProc()回调函数的实现:
BOOL CALLBACK EnumWindowsProc(HWND hwnd,LPARAM lParam)
{
BOOL bSuccess = TRUE;
if(hwnd != NULL && IsSourceInsightFrameWnd(hwnd))
{
if(lParam)
{
HWND *pHwnd = (HWND *)lParam;
*pHwnd = hwnd;
bSuccess = FALSE;//已经找到一个Source Insight窗口,退出枚举
}
}

return bSuccess;
}
这个函数利用lParam参数将窗口句柄传递出来,它一次只处理一个“Source Insight”窗口,如果系统中有多个“Source Insight”运行,就会有多个“Source Insight”主窗口,这由外部机制驱动枚举函数进行多次枚举,保证对所有的“Source Insight”进行处理。你可能已经看出来这样存在重复发现的问题了,是的,存在这样的问题,不过“TabSiPlus”采用一个巧妙的方法解决了这个问题。“TabSiPlus”在Hook一个“Source Insight”窗口之后就在窗口标题栏添加一个“ with TabSiPlus”的标志,这样就可以区分窗口是否已经处理过了。下面就是判断一个窗口是否是“Source Insight”窗口的IsSourceInsightFrameWnd()函数:

LPCTSTR lpszSourceInsight = _T("Source Insight");
LPCTSTR lpszSiFrameWndClass = _T("si_Frame");
LPCTSTR lpszTextMark = _T(" with TabSiPlus");

BOOL IsSourceInsightFrameWnd(HWND hWnd)
{
TCHAR szClassName[128],szTitle[256];

int nRtn = GetClassName(hWnd,szClassName,128);
if(nRtn == 0)
return FALSE;

nRtn = GetWindowText(hWnd,szTitle,256);
if(nRtn == 0)
return FALSE;

//类名是si_Frame,并且窗口标题又含有Source Insight,可以基本判定是一个Source Insignt窗口
if((lstrcmp(lpszSiFrameWndClass,szClassName) == 0) && (StrStr(szTitle,lpszSourceInsight) != NULL))
{
if(StrStr(szTitle,lpszTextMark) != NULL)//有这个mark说明已经Hook过了,不要再骚扰source insignt窗口了
return FALSE;

return TRUE;
}

return FALSE;
}

下面是找到一个“Source Insight”窗口的调度函数,每次调用一次调度函数可以查询到一个没有被Hook过的“Source Insight”:
HWND FindSourceInsightFrameWindow()
{
HWND hSiFrmWnd = NULL;

BOOL bRtn = ::EnumWindows(EnumWindowsProc,(LPARAM)&hSiFrmWnd);
if(!bRtn && hSiFrmWnd != NULL)
return hSiFrmWnd;
else
return NULL;
}

最后是查找“Source Insight”窗口并将指定的动态连接库挂到“Source Insight”进程中的函数:
//一次试图查找并Hook一个Source Insighe窗口
BOOL FindAndHookSourceInsightWindow(LPCTSTR lpszHookDll)
{
BOOL bSuccess = FALSE;
if(lpszHookDll)
{
HWND hSiFrmWnd = FindSourceInsightFrameWindow();
if(hSiFrmWnd != NULL)
{
bSuccess = HookSourceInsightWindow(hSiFrmWnd,lpszHookDll);
}
}
return bSuccess;
}
这个函数中调用了一个重要的函数:HookSourceInsightWindow(),这个函数负责将我们的代码注入到“Source Insight”进程中,这涉及到代码远程注入的很多细节,关于代码注入方法将在下一篇:《给Source Insight做个外挂系列之二--将本地代码注入到Source Insight进程》中介绍,本篇到此结束。

Source Insignt文件标签外挂:TabSiPlus的下载地址:
点击下载

分享到:
评论

相关推荐

    简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习

    简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意

    asp代码asp.net电子书城系统设计与实现(源代码+论文)

    asp代码asp.net电子书城系统设计与实现(源代码+论文)本资源系百度网盘分享地址

    JW5116F 产品规格书pdf

    JW5116F ESOP-8 40V/3A异步降压转换器

    tick need to pass

    tick

    FAT32文件系统的数据隐写

    源代码

    YOLOv5交通标志物检测源码+训练好的模型+全部数据(高分优秀项目).zip

    YOLOv5交通标志物检测源码+训练好的模型+全部数据(高分优秀项目).zip个人97分的期末大作业,主要针对计算机相关专业的正在做课程设计和期末大作业的学生和需要项目实战练习的学习者。包含全部项目源码、该项目可以直接使用、项目都经过严格调试,下载即用确保可以运行! YOLOv5交通标志物检测源码+训练好的模型+全部数据(高分优秀项目).zip个人97分的期末大作业,主要针对计算机相关专业的正在做课程设计和期末大作业的学生和需要项目实战练习的学习者。包含全部项目源码、该项目可以直接使用、项目都经过严格调试,下载即用确保可以运行! YOLOv5交通标志物检测源码+训练好的模型+全部数据(高分优秀项目).zip个人97分的期末大作业,主要针对计算机相关专业的正在做课程设计和期末大作业的学生和需要项目实战练习的学习者。包含全部项目源码、该项目可以直接使用、项目都经过严格调试,下载即用确保可以运行! YOLOv5交通标志物检测源码+训练好的模型+全部数据(高分优秀项目).zip个人97分的期末大作业,主要针对计算机相关专业的正在做课程设计和期末大作业的学生和需要项目实战练习的学习者。包含

    pypy2.7-v7.3.0rc2-aarch64.tar.bz2

    Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。

    超微 X11DPU-XLL主板用户手册

    超微 X11DPU-XLL主板用户手册

    android studio下载

    android studio下载

    x酒高端品鉴会策划案ss.pptx

    x酒高端品鉴会策划案ss.pptx

    pypy3.10-v7.3.12rc1-s390x.tar.bz2

    Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。

    pypy2.7-v7.3.10-linux32.tar.bz2

    Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。

    头歌python循环结构答案.txt

    头歌python循环结构答案.txt

    杰理AC1279A 规格书

    杰理AC1042B 规格书

    案例-制造业_管理信息化项目_IT规划报告dr.ppt

    案例-制造业_管理信息化项目_IT规划报告dr.ppt

    pypy3.6-v7.1.1-linux32.tar.bz2

    Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。

    pypy3.7-v7.3.5-src.tar.bz2

    Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。

    OrCAD Capture 小工具:放置网络线阵列

    OrCAD Capture 小工具,可以提升设计效率

    基于PHP高校网上教材征订系统的设计与实现(论文+源码)-kaic.docx

    摘 要 ABSTRACT 目 录 第1章 绪论 1.1开发背景 1.2开发意义 1.3研究内容 第2章 主要技术和工具介绍 2.1 php语言 2.2 MySQL 数据库 2.3 php技术 2.4PHP简介 第3章 系统分析 3.1可行性分析 3.1.1经济可行性 3.1.2技术可行性 3.1.3操作可行性 3.2需求分析 3.3业务流程分析 3.4数据流程分析 第4章 系统设计 4.1系统结构设计 4.2功能模块设计 4.3数据库设计 4.3.1数据库设计概述 4.3.1概念设计 4.3.2表设计 第5章 系统实现 5.1基本任务 5.2登录模块的实现 5.2.1登录实现 5.2.2管理员后台登录 5.3用户模块的实现 5.3.1添加模块及登录的实现 5.2.2留言模块的实现 5.2.3征订模块的实现 5.4管理员模块的实现 5.4.1系统用户管理模块的实现 5.4.2教材信息管理模块的实现 5.4.3公告信息管理模块的实现 第6章 系统测试 6.1测试目的 6.2测试概述 6.3单元测试 6.3.1添加测试 6.3.2登录测试 6.4集成测试 第7章 总结 致 谢

Global site tag (gtag.js) - Google Analytics