怎样修改系统函数？（300！！！）(300分)

chenke · 1999-01-29

如修改Textout函数，用自己的输出函数代替系统的，如何恢复？ sample:  procedure mytextout;  begin    恢复系统的Textout;    my process;    加载我的Textout;  end;

huizhang · 1999-01-29

Textout,ExtTextout都是系统最基本的画字符的函数了, 除非你使paint, 否则往任 何地方写字符都需要这个函数.

delphi fan2 · 1999-01-29

可以把TextOut的原代码copy出来，做个新函数！

dubhe · 1999-01-29

下面是一个系统函数重定位的例子,从<<计算机世界日报>>上Copy出来的.     //源程序 relocate.c     #include <WINDOWS.H>     #include <dos.h>     BOOL WINAPI MyExtTextOut(HDC hDC, int x, int y, UINT nIn t1, const RECTFAR*p Rect,LPCSTR lpStr, UINT nInt2, int FAR* lpInt);     WORD FAR PASCAL AllocCStoDSAlias(WORD code_sel);     typedef struct tagFUNC     {     FARPROC lpFarProcReplace;  //替代函数地址     FARPROC lpFarProcWindows;  //Windows函数地址     BYTE    bOld;        //保存原函数第一字节     LONG    lOld;        //保存原函数接后的四字节长值     }FUNC;     FUNC  Func={MyExtTextOut,ExtTextOut};     //Windows主函数     int PASCAL WinMain(HINSTANCE hInstance,HINSTANCE hPrevIn stance,LPSTR lpCmdi ne,int nCmdShow){     HANDLE hMemCode;  //代码段句柄     WORD hMemData;    //相同基址的可写数据段别名     WORD   wOffset;   //函数偏移     LPSTR  lpStr;     LPLONG lpLong;     char   lpNotice[96];     hMemCode=HIWORD((LONG) Func.lpFarProcWindows );     wOffset=LOWORD((LONG) Func.lpFarProcWindows );     wsprintf(lpNotice,"函数所在模块句柄 0x%4xH,偏移 0x%4xH", hMemCode,wOffset);      MessageBox(NULL,lpNotice,"提示",MB_OK);      //取与代码段有相同基址的可写数据段别名      hMemData=AllocCStoDSAlias(hMemCode);      lpStr=GlobalLock(hMemData);      lpLong=(lpStr+wOffset+1 );      //保存原函数要替换的头几个字节     Func.bOld=*(lpStr+wOffset);     Func.lOld=*lpLong;     *(lpStr+wOffset)=0xEA;     *lpLong=Func.lpFarProcReplace;     GlobalUnlock(hMemData);     MessageBox(NULL,"改为自己的函数","提示",MB_OK);     //将保留的内容改回来     hMemData=AllocCStoDSAlias(hMemCode);     lpStr=GlobalLock(hMemData);     lpLong=(lpStr+wOffset+1 );     *(lpStr+wOffset)=Func.bOld;     *lpLong=Func.lOld;     GlobalUnlock(hMemData);     MessageBox(NULL,"改回原Windows函数","提示",MB_OK);     return 1;     }     //自己的替代函数     BOOL WINAPI MyExtTextOut(HDC hDC, int x, int y, UINT nIn t1, const RECT FAR lpRect, LPCSTR lpStr, UINT nInt2, int FAR * lpInt){     BYTE NameDot[96]={     0x09, 0x00, 0xfd, 0x08, 0x09, 0x08, 0x09, 0x10, 0x09, 0x 20,     0x79, 0x40, 0x41, 0x04, 0x47, 0xfe, 0x41, 0x40, 0x79, 0x 40,     0x09, 0x20, 0x09, 0x20, 0x09, 0x10, 0x09, 0x4e, 0x51, 0x 84,     0x21, 0x00, 0x02, 0x00, 0x01, 0x04, 0xff, 0xfe, 0x00, 0x 00,     0x1f, 0xf0, 0x10, 0x10, 0x10, 0x10, 0x1f, 0xf0, 0x00, 0x 00,     0x7f, 0xfc, 0x40, 0x04, 0x4f, 0xe4, 0x48, 0x24, 0x48, 0x 24,     0x4f, 0xe4, 0x40, 0x0c, 0x10, 0x80, 0x10, 0xfc, 0x10, 0x 88,     0x11, 0x50, 0x56, 0x20, 0x54, 0xd8, 0x57, 0x06, 0x54, 0x 20,     0x55, 0xfc, 0x54, 0x20, 0x55, 0xfc, 0x5c, 0x20, 0x67, 0x fe,     0x00, 0x20, 0x00, 0x20, 0x00, 0x20     };     HBITMAP hBitmap,hOldBitmap;     HDC     hMemDC;     BYTE far *lpDot;     int     i;     for ( i=0;i<3;i++ )     {     lpDot=(LPSTR)NameDot+i*32;     hMemDC=CreateCompatibleDC(hDC);     hBitmap=CreateBitmap(16,16,1,1,lpDot);     SetBitmapBits(hBitmap,32L,lpDot);     hOldBitmap=SelectObject(hMemDC,hBitmap);     BitBlt(hDC,x+i*16,y,16,16,hMemDC,0,0,SRCCOPY);     DeleteDC(hMemDC);     DeleteObject(hBitmap);     }     return TRUE;     }     //模块定义文件  relocate.def     NAME    RELOCATE     EXETYPE   WINDOWS     CODE      PRELOAD MOVEABLE DISCARDABLE     DATA      PRELOAD MOVEABLE MULTIPLE     HEAPSIZE  1024     EXPORTS

dubhe · 1999-01-29

下面是一个系统函数重定位的例子,从<<计算机世界日报>>上Copy出来的.     //源程序 relocate.c     #include <WINDOWS.H>     #include <dos.h>     BOOL WINAPI MyExtTextOut(HDC hDC, int x, int y, UINT nIn t1, const RECTFAR*p Rect,LPCSTR lpStr, UINT nInt2, int FAR* lpInt);     WORD FAR PASCAL AllocCStoDSAlias(WORD code_sel);     typedef struct tagFUNC     {     FARPROC lpFarProcReplace;  //替代函数地址     FARPROC lpFarProcWindows;  //Windows函数地址     BYTE    bOld;        //保存原函数第一字节     LONG    lOld;        //保存原函数接后的四字节长值     }FUNC;     FUNC  Func={MyExtTextOut,ExtTextOut};     //Windows主函数     int PASCAL WinMain(HINSTANCE hInstance,HINSTANCE hPrevIn stance,LPSTR lpCmdi ne,int nCmdShow){     HANDLE hMemCode;  //代码段句柄     WORD hMemData;    //相同基址的可写数据段别名     WORD   wOffset;   //函数偏移     LPSTR  lpStr;     LPLONG lpLong;     char   lpNotice[96];     hMemCode=HIWORD((LONG) Func.lpFarProcWindows );     wOffset=LOWORD((LONG) Func.lpFarProcWindows );     wsprintf(lpNotice,"函数所在模块句柄 0x%4xH,偏移 0x%4xH", hMemCode,wOffset);      MessageBox(NULL,lpNotice,"提示",MB_OK);      //取与代码段有相同基址的可写数据段别名      hMemData=AllocCStoDSAlias(hMemCode);      lpStr=GlobalLock(hMemData);      lpLong=(lpStr+wOffset+1 );      //保存原函数要替换的头几个字节     Func.bOld=*(lpStr+wOffset);     Func.lOld=*lpLong;     *(lpStr+wOffset)=0xEA;     *lpLong=Func.lpFarProcReplace;     GlobalUnlock(hMemData);     MessageBox(NULL,"改为自己的函数","提示",MB_OK);     //将保留的内容改回来     hMemData=AllocCStoDSAlias(hMemCode);     lpStr=GlobalLock(hMemData);     lpLong=(lpStr+wOffset+1 );     *(lpStr+wOffset)=Func.bOld;     *lpLong=Func.lOld;     GlobalUnlock(hMemData);     MessageBox(NULL,"改回原Windows函数","提示",MB_OK);     return 1;     }     //自己的替代函数     BOOL WINAPI MyExtTextOut(HDC hDC, int x, int y, UINT nIn t1, const RECT FAR lpRect, LPCSTR lpStr, UINT nInt2, int FAR * lpInt){     BYTE NameDot[96]={     0x09, 0x00, 0xfd, 0x08, 0x09, 0x08, 0x09, 0x10, 0x09, 0x 20,     0x79, 0x40, 0x41, 0x04, 0x47, 0xfe, 0x41, 0x40, 0x79, 0x 40,     0x09, 0x20, 0x09, 0x20, 0x09, 0x10, 0x09, 0x4e, 0x51, 0x 84,     0x21, 0x00, 0x02, 0x00, 0x01, 0x04, 0xff, 0xfe, 0x00, 0x 00,     0x1f, 0xf0, 0x10, 0x10, 0x10, 0x10, 0x1f, 0xf0, 0x00, 0x 00,     0x7f, 0xfc, 0x40, 0x04, 0x4f, 0xe4, 0x48, 0x24, 0x48, 0x 24,     0x4f, 0xe4, 0x40, 0x0c, 0x10, 0x80, 0x10, 0xfc, 0x10, 0x 88,     0x11, 0x50, 0x56, 0x20, 0x54, 0xd8, 0x57, 0x06, 0x54, 0x 20,     0x55, 0xfc, 0x54, 0x20, 0x55, 0xfc, 0x5c, 0x20, 0x67, 0x fe,     0x00, 0x20, 0x00, 0x20, 0x00, 0x20     };     HBITMAP hBitmap,hOldBitmap;     HDC     hMemDC;     BYTE far *lpDot;     int     i;     for ( i=0;i<3;i++ )     {     lpDot=(LPSTR)NameDot+i*32;     hMemDC=CreateCompatibleDC(hDC);     hBitmap=CreateBitmap(16,16,1,1,lpDot);     SetBitmapBits(hBitmap,32L,lpDot);     hOldBitmap=SelectObject(hMemDC,hBitmap);     BitBlt(hDC,x+i*16,y,16,16,hMemDC,0,0,SRCCOPY);     DeleteDC(hMemDC);     DeleteObject(hBitmap);     }     return TRUE;     }     //模块定义文件  relocate.def     NAME    RELOCATE     EXETYPE   WINDOWS     CODE      PRELOAD MOVEABLE DISCARDABLE     DATA      PRELOAD MOVEABLE MULTIPLE     HEAPSIZE  1024     EXPORTS

chenke · 1999-01-29

dubhe的答案正是我要找的答案，如果试验成功，马上给分！ 不过AllocCStoDSAlias是16位的函数，在win95下好像找不到。:-( 能有其他方法替代这个函数吗？另外能否告诉我是计算机世界第几期， 能否用Delphi改写?再次谢谢dubhe.

pegasus · 1999-01-29

GUIHook95 and GUIHookNT have already demostrate this technic.

huizhang · 1999-01-29

dubhe的答案是用于Windows 3.0的, Windows 3.1就不用了.

chenke · 1999-01-30

是呀，我刚刚试了一下，在16位下得到TextOut函数地址是正确的，32位环境下不正确，能不能得到地址部分用16位动态库，其他部分用32位，或干脆textout 地址用固定地址代替，好像都是一个定植，这样可以吗？

chenke · 1999-01-30

自己的函数地址用GetProAddress从动态库中得到。

chenke · 1999-01-30

刚才我试了一下金山词霸，发现它的修改系统函数的dll是16位的， 而且用到了AllocCStoDSAlias函数,两岸通则是纯16位的，不过很奇怪， 金山词霸的16位dll的期望运行版本竟然是win4.0，这如何做到？ 是不是Thunk调用起来更方便，另外，在深度历险上有个Noclick控件， 纯32的dll,可以屏幕抓词（不过功能不强），不知如何实现？ 有没有Thunk控件，我Thunk调用起来老出错。

jiangtao · 1999-01-30

Thunk在深度立宪就有例子,(你如找不到,我可以 e-mail给你) 词霸确实是16位的(32位很麻烦,前面有关于这的讨论),用VC编的. IE4.0需要做特殊处理才能取词

chenke · 1999-01-31

to  jiangtao:谢谢,我已有thunk的例子,是w32dll16,zthunk,cthunk等, 能否为我详细解释一下ie下如何取词,32位如何做,为了这些问题已花了我将 近5,6百分了.:-(

chenke · 1999-02-02

谢谢大虾们的帮助，Thunk问题已经解决，但是把TextHook用Delphi1.0改写成 dll时出现了一些问题，如下： Library Myhook1; uses   SysUtils, WinTypes, WinProcs, Messages, Classes, Graphics, Controls,   StdCtrls, Dialogs; const WM_TextHook=WM_USER+$101; var      OldAddr,NewAddr:array[0..4] of byte; function  MyTextOut( hdc:HDC;  nxStart:integer;  nyStart:integer;  lpszString

Char; cbstring:integer):boolean;far; begin postmessage(FindWindow(nil,'Form1'),WM_TextHook,1,LongIntlpszString)); {在MyTextOut中不加任何代码，没有问题，加入则出现异常?} Result:=True; end; procedure Install; var segment,offset,DsSegment,NewSegment,NewOffset:Word; begin  Segment:=Seg(TextOut);  Offset:=Ofs(TextOut);  DsSegment:=AllocCStoDSAlias(Segment); { Showmessage(Format('%x',[dssegment]));}  GlobalLock(DsSegment);  OldAddr[0]:=PByte(Ptr(DsSegment,Offset+0))^;  OldAddr[1]:=PByte(Ptr(DsSegment,Offset+1))^;  OldAddr[2]:=PByte(Ptr(DsSegment,Offset+2))^;  OldAddr[3]:=PByte(Ptr(DsSegment,Offset+3))^;  OldAddr[4]:=PByte(Ptr(DsSegment,Offset+4))^; { showmessage(Format('%x,%x,%x,%x,%x,%x',[OldAddr[0],OldAddr[1],OldAddr[2],OldAddr[3],OldAddr[4],DsSegment]));}  NewSegment:=Seg(MyTextOut);  NewOffset:=Ofs(MyTextOut);  NewAddr[0]:=$EA;{jmp}  NewAddr[1]:=Lo(NewOffset);  NewAddr[2]:=Hi(NewOffset);  NewAddr[3]:=Lo(NewSegment);  NewAddr[4]:=Hi(NewSegment); { showmessage(Format('%x,%x,%x,%x,%x,%x',[NewAddr[0],NewAddr[1],NewAddr[2],NewAddr[3],NewAddr[4],DsSegment]));}  PByte(Ptr(DsSegment,Offset))^:=NewAddr[0];  PByte(Ptr(DsSegment,Offset+1))^:=NewAddr[1];  PByte(Ptr(DsSegment,Offset+2))^:=NewAddr[2];  PByte(Ptr(DsSegment,Offset+3))^:=NewAddr[3];  PByte(Ptr(DsSegment,Offset+4))^:=NewAddr[4];  GlobalUnLock(DsSegment); end; procedure UnInstall; var segment,offset,DsSegment:Word; begin  Segment:=Seg(TextOut);  Offset:=Ofs(TextOut);  DsSegment:=AllocCStoDSAlias(Segment); { Showmessage(Format('%x',[dssegment]));}  GlobalLock(DsSegment);  Segment:=Seg(TextOut);  Offset:=Ofs(TextOut);  DsSegment:=AllocCStoDSAlias(Segment);  GlobalLock(DsSegment);  PByte(Ptr(DsSegment,Offset))^:=OldAddr[0];  PByte(Ptr(DsSegment,Offset+1))^:=OldAddr[1];  PByte(Ptr(DsSegment,Offset+2))^:=OldAddr[2];  PByte(Ptr(DsSegment,Offset+3))^:=OldAddr[3];  PByte(Ptr(DsSegment,Offset+4))^:=OldAddr[4];  GlobalUnLock(DsSegment); end; {0 True,other False} function TextHookCreate(input:word):word;export; begin Install; Result:=0; end; function TextHookFree(input:word):word;export; begin UnInstall; Result:=0; end; exports TextHookCreate Index 1 Name 'TextHookCreate' resident; exports TextHookFree Index 2 Name 'TextHookFree' resident; begin end. 是不是Delphi不能写系统函数？还是..,:-(希望大虾们继续鼎力相助。

goroom · 1999-04-13

希望你解决了问题之后能告诉我一声

DNChen · 1999-04-16

对这个问题感兴趣，想得到邮件通知，所以留言，对问题本身我毫无见解.8-(

lujean · 1999-09-23

chenke :     AllocCsToDsAlias是16位函数,不知你在delphi中是怎么调用的. 又:解决了问题,请告诉一声.hehe

cAkk · 1999-09-24

跟踪

cytown · 1999-09-24

呵呵, EYES快提供意见!

wjiachun · 2000-03-09

一年多了

怎样修改系统函数？（300！！！）(300分)

chenke

Unregistered / Unconfirmed

huizhang

Unregistered / Unconfirmed

delphi fan2

Unregistered / Unconfirmed

dubhe

Unregistered / Unconfirmed

dubhe

Unregistered / Unconfirmed

chenke

Unregistered / Unconfirmed

pegasus

Unregistered / Unconfirmed

huizhang

Unregistered / Unconfirmed

chenke

Unregistered / Unconfirmed

chenke

Unregistered / Unconfirmed

chenke

Unregistered / Unconfirmed

jiangtao

Unregistered / Unconfirmed

chenke

Unregistered / Unconfirmed

chenke

Unregistered / Unconfirmed

goroom

Unregistered / Unconfirmed

DNChen

Unregistered / Unconfirmed

lujean

Unregistered / Unconfirmed

cAkk

Unregistered / Unconfirmed

cytown

Unregistered / Unconfirmed

wjiachun

Unregistered / Unconfirmed

Similar threads