一个改程序小记

最新推荐文章于 2023-11-21 15:13:41 发布
原创 最新推荐文章于 2023-11-21 15:13:41 发布 · 3.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#function #parameters #microsoft #dialog #c #user

本文记录了一次通过修改程序代码使对话框中编辑框预填充文本的过程。作者通过对程序代码的深入分析和尝试,最终实现了在对话框显示时自动设置编辑框文本的目标。
原文首发 CC98 白洪欢老师答疑版( http://10.71.45.99/dispbbs.asp?boardID=323&ID=1979518 )

今天的改程序小记

昨晚逛 WZ 水区,居然有个人问怎么改程序。是这么一个东西:



文件名叫“补丁.exe”……(那改了后是不是该叫“补丁过的补丁.exe”之类的了?)
按菜单上这个“设置”,会出来这么个框。
那个人说要让那个框出来时编辑框里面就有文字,直接改资源没用。
于是为了抓住锻炼的机会我就开搞啦!

首先是找显示这个对话框的 API。

我原先以为对话框的 CreateDialog 也是调用 CreateWindow 的,可是截不住。
抓到两个 CreateWindow 动作,一个是主窗口。还有一个很奇怪的,类名是 "CicMarshalWndClass",
是点击托盘图标弹出菜单的时候发生的。当时以为是这个对话框,可是这个把我搞得却没头绪了。
于是不知怎么的我就觉得应该不是它。

于是我想,可能 CreateDialog 跟 CreateWindow 是不一样的。可是,CreateDialogA、CreateDialogExA,
都说没有这个函数……郁闷。后来查到了,是这么些:
CreateDialogParamA(W)
CreateDialogIndirectParamA(W)
DialogBoxParamA(W)
DialogBoxIndirectParamA(W)

一个一个试过去,原来是 DialogBoxParamA。然后就到了这里:



MSDN 里对 DialogBoxParamA 函数的说明如下:

 Syntax

INT_PTR DialogBoxParam(
    HINSTANCE hInstance,
    LPCTSTR lpTemplateName,
    HWND hWndParent,
    DLGPROC lpDialogFunc,
    LPARAM dwInitParam
);

Parameters
...

Return Value

If the function succeeds, the return value is the value of the nResult parameter specified
in the call to the EndDialog function used to terminate the dialog box.

If the function fails because the hWndParent parameter is invalid, the return value is zero.
The function returns zero in this case for compatibility with previous versions of Microsoft Windows.
If the function fails for any other reason, the return value is –1. To get extended error information, call GetLastError.

跟进去逛了几圈,发现 DialogBoxParamA 里面是调用 ShowWindow 的。
那就没法抢在 ShowWindow 之前去设置文本了。接下来的想法是,那就在 DialogBoxParamA 之后,
紧接着马上去设置编辑框文本。这里地方比较紧凑,又产生了暑假用过的一个想法:
Call 到自己添加的函数;
在自己的函数里面 Call DialogBoxParamA;
然后设置那个编辑框的文本;
返回;

这是昨晚想的事情,当时快 12 点了要熄灯,作罢。接下来是今天考试归来后的。

我开始添加函数了。不是要 SetDlgItemText 吗?那就要 GetDlgItem,于是就需要对话框的句柄。
可是从上面的引文可以看到,DialogBoxParamA 并不返回对话框句柄。
我考虑把它改成 CreateDialogParamA,那就可以得到句柄了。
CreateDialogParamA 函数说明:

 Syntax

HWND CreateDialogParam(
    HINSTANCE hInstance,
    LPCTSTR lpTemplateName,
    HWND hWndParent,
    DLGPROC lpDialogFunc,
    LPARAM dwInitParam
);
Parameters
...

Return Value

If the function succeeds, the return value is the window handle to the dialog box.

If the function fails, the return value is NULL. To get extended error information, call GetLastError.

好的,就这么干。为 CreateDialogParamA 准备参数。第一个 dwInitParam 大概可以 NULL 的。
然后是回调函数。到原来 Call DialogBoxParamA 的地方找,函数地址是 401019。
这时突然又有个思路了,既然找到了回调函数,那就到里面给他来个 case WM_INITDIALOG,
就可以在那里设置文本了呀。
401019 处:



这里好像是个函数总目录,呵呵。4020E0 那里才是真正的回调函数体的开始。

发现有个

00402148      52            push    edx
00402149      68 EA030000   push    3EA
0040214E  |.  8B45 08       mov     eax, dword ptr [ebp+8]   
00402151  |.  50            push    eax                      
00402152  |.  FF15 D0C44200 call    dword ptr [<&USER32.SetDl>]

3EA 是 1002,可是资源里面找不到:



那个编辑框的 ID 是 1003。试着把 3EA 改成 3EB,可是没用。

发现紧接着的地方有个:

0040216C  |.  68 EB030000   push    3EB
00402171  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
00402174  |.  51            push    ecx
00402175  |.  FF15 D4C44200 call    dword ptr [<&USER32.GetDlgItem>]
0040217B  |.  3BFC          cmp     edi, esp
0040217D  |.  E8 FE0F0000   call    00403180
00402182      50            push    eax
00402183      FF15 D8C44200 call    dword ptr [<&USER32.SendMessageA>]
00402189  |.  3BF4          cmp     esi, esp
0040218B  |.  E8 F00F0000   call    00403180

试着把这里的 SendMessage 跳过去(jmp 到 402189),却出来一个错误的框框。再接下去的部分是别的东西了,那个错误框框……只能是 0040218B |. E8 F00F0000 call 00403180 这里面有名堂了。可是前面没有 je 之类的判断跳转,cmp 又不影响流程,难道它每次都显示错误不成?所以比较好奇,进去看了一下,原来是:

00403180  /$ /75 01         jnz     short 00403183
00403182  |. |C3            retn
00403183  |> /55            push    ebp
00403184  |.  8BEC          mov     ebp, esp
00403186  |.  83EC 00       sub     esp, 0
00403189  |.  50            push    eax
0040318A  |.  52            push    edx

原来如此,呵呵。现在我知道了,后面所有的
cmp esi, esp
call 00403180
都是在检查函数调用结果。如果出问题就跳出一个错误框。

刚才试改了上面两处都不行,我考虑实现自己原先的思路了,嗯,找 switch (message) 的 case。
函数前面有这么两个 cmp:

004020FE  |.  8B45 0C       mov     eax, dword ptr [ebp+C]
00402101  |.  8945 8C       mov     dword ptr [ebp-74], eax
00402104  |.  817D 8C 10010>cmp     dword ptr [ebp-74], 110
0040210B  |.  74 12         je      short 0040211F
0040210D  |.  817D 8C 11010>cmp     dword ptr [ebp-74], 111
00402114  |.  0F84 C0000000 je      004021DA
0040211A  |.  E9 0E020000   jmp     0040232D

比较,跳转,比较,跳转,跟 switch case 有点像。那么 dword ptr [ebp-74] 就是消息值了。第二个 je 后的 jmp 跳到了:

0040232D  |> /33C0          xor     eax, eax
0040232F  |>  5F            pop     edi
00402330  |.  5E            pop     esi
00402331  |.  5B            pop     ebx
00402332  |.  81C4 B4000000 add     esp, 0B4
00402338  |.  3BEC          cmp     ebp, esp
0040233A  |.  E8 410E0000   call    00403180
0040233F  |.  8BE5          mov     esp, ebp
00402341  |.  5D            pop     ebp
00402342  /.  C2 1000       retn    10

这里已经是函数末尾了。那么我就 jmp 到其他空白地方,在那里比较消息值是不是 WM_INITDIALOG,是的话设置文本,jmp 回来,应该就好了。我查 WM_INITDIALOG 的值,MSDN索引里填进去没有……对,打开一个 Win32 工程看:



110?前面好像打眼过……回去找。

00402104  |.  817D 8C 10010>cmp     dword ptr [ebp-74], 110
0040210B  |.  74 12         je      short 0040211F
0040210D  |.  817D 8C 11010>cmp     dword ptr [ebp-74], 111
00402114  |.  0F84 C0000000 je      004021DA
0040211A  |.  E9 0E020000   jmp     0040232D
0040211F  |>  8BF4          mov     esi, esp

40211F 之后却就是原来我试改过的地方。晕死了。只好接着刚才的两个地方看下来,看看把代码插在哪里好。却发现:

004021B6      8D45 CC       lea     eax, dword ptr [ebp-34]
004021B9      50            push    eax
004021BA      68 EB030000   push    3EB
004021BF  |.  8B4D 08       mov     ecx, dword ptr [ebp+8]
004021C2  |.  51            push    ecx
004021C3  |.  FF15 D0C44200 call    dword ptr [<&USER32.SetDlgItemTextA>]
004021C9  |.  3BF4          cmp     esi, esp
004021CB  |.  E8 B00F0000   call    00403180
004021D0  |.  B8 01000000   mov     eax, 1

它自己在对编辑框设置文本。[ebp-34] 那里是个 0。终于搞明白了,资源里改编辑框的文本还是有用的,只是程序自己把它清除了。
然后是,把这一段跳过(当然是跳到 call 00403180 的后面,不然又会一个错误框),再在资源里改,哈哈,成功了!



文件修改:
004021B6 8D 45 CC => EB 18 90

发现还是缺乏好多常识,折腾了这么久,比较没技术含量。不过快感还是有滴~~~

2008-01-23
 
毕设小记--微信小程序,使用getUserProfile授权登录,并且将用户信息保存到云开发(修版)
qq_52993453的博客
10-15 2597
现在微信小程序要授权登录获取用户信息要使用getUserProfile,如果使用getUserInfo只能获取到匿名用户。 getUserProfile官方文档使用说明: /* wx.getUserProfile (Object object)基础库 2.10.4 开始支持 获取用户信息。页面产生点击事件(例如 button 上 bindtap 的回调中)后才可调用,每次请求都会弹出授权窗口,用户同意后返回 userInfo。该接口用于替换 wx.getUserInfo */ onLoad()..
【Win32】只此一篇 让你清楚明细模式(DialogBoxParam)与非模式(CreateDialogParam)对话框的区别
Martin0316的博客
04-25 1384
作者:MiTu_-_ 模式对话框与非模式对话框的四大区别前言一、显示方法二、返回方式与返回值三、关闭方式四、消息循环方式 前言 顾名思义,对话框完成的就是“”对话“”的功能,我们大部分的工作都是在主窗口的客户区完成的,但程序往往需要和用户进行交互,如输入文本、输入参数等等,这些界面完全不必放入主窗口中,而通常是通过弹出一个对话框来和用户进行“”交流”。 创建对话框与创建窗口其实很相似,只不过用...
Windows API一日一练(17)DialogBox和DialogBoxParam函数
anjichan4261的博客
07-27 1005
对话框是比较常用的窗口,比如当你想让用户输入一些参数时就可以使用对话框。或者提示一些警告的信息,都是可以使用对话框的。比如当你拷贝文件时,Windows就会提示一个拷贝文件的进度对话框。对话框的使用范围比较广,并且它在设计时就可以看到运行的结果模样,这样方便设计。但对话框又分为两类,一种对话框运行后,一定要用户关闭那个对话框后才能返回到父窗口;一种对话框是不需要关闭后就可以直接返回父窗口...
windows对话框
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
11-21 397
点击关闭按钮后,对话框被销毁,程序从下一行继续运行。我的建议是使用DialogBoxParamA这种模态对话框,消息处理中需要注意的细节太多,可能会有各种意外的发生。CreateDialogIndirectParamA和CreateDialogParamA的区别在于,CreateDialogIndirectParamA函数需要调用者提供对话框的模板。模态对话框的意思就是,调用者直接调用就可以创建对话框,不需要像窗口那样分发消息。其中,DialogBoxParamA是模态对话框,另外两种是非模态对话框。
怎么把计算机程序,怎样修程序软件
weixin_32613887的博客
07-17 3404
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。修程序软件的方法是:这个必须要会编程才行;不会编程的话那是不可能的;对它进行反编译;脱壳;反编译好再把它重新加壳。程序,香港和台湾对英文procedure的中文翻译,编程语言中的procedure在大陆翻译为“过程”,在港台和其他领域则翻译为“程序”。在大陆于计算机科学、电脑工程、电子工程、电机工程、机器人工程学、机械工程领域中...
程序标题小工具
01-29
可以获取到其他程序窗口标题,获取程序窗口类名,获取程序窗口句柄 ,修任意名称的标题
手工消息断点的一个小例子
zhangmiaoping23的专栏
05-09 688
标 题:手工消息断点的一个小例子 作 者:syrhades 时 间:2010-04-04 15:00:39 链 接:http://bbs.pediy.com/showthread.php?t=110200   一直想对消息机制感兴趣 涉及 1。消息过程 2。消息记录断点 3。在调试的过程中捕捉消息 4。欺骗消息过程 用一个小对话框来看看 代码 #include "st
笔记:Winmain使用CreateDialogParam创建窗口
新手学编程
05-18 607
#include <windows.h> // 开启Win32视觉效果 #pragma comment(linker,"\"/manifestdependency:type='win32' \ name = 'Microsoft.Windows.Common-Controls' \ version = '6.0.0.0' \ processorArchitecture = '*' \ publicKeyToken = '6595b64144ccf1df' \ language = '*'\"")
android开发小记
03-30
在“android开发小记”这个主题中,我们可以深入探讨Android应用程序开发的相关知识,特别是通过查看提供的压缩文件中的代码示例。这些文件名如lesson_8_code.zip至lesson_20_codel.zip,以及不同的Mp3Player版本,...
PHPEXCEL 使用小记
12-19
数据被存储在一个二维数组 `$sheetData` 中,其中外层键为工作表索引,内层的键为列索引,值为单元格的值。对于单个工作簿,可以直接访问;对于多工作簿,需要按照工作表索引进行访问。 6. **Excel 生成**: 描述...
小记账本源码
04-02
【标题】"小记账本源码"是一个基于Delphi 7(简称D7)开发的个人财务记账软件。Delphi是Borland公司推出的一款面向对象的可视化编程工具,以其高效的编译器和易用的IDE而受到开发者欢迎,尤其在Windows平台上的桌面...
vuex使用方法,小记总结
03-25
Vuex 是一个专门为 Vue.js 设计的状态管理器,用于管理应用程序的状态。下面是 Vuex 的使用方法总结: State Vuex 的状态管理是通过 State 来实现的。State 是一个对象,存储了应用程序的所有公共数据。定义 State...
Windows核心编程学习一:使用DialogBoxParam显示模式对话框
孤舟钓客
04-14 1万+
注:源码为学习《Windows核心编程》的一些尝试,非原创。若能有助于一二访客,幸甚。 1.DialogBoxParam This function creates a modal dialog box from a dialog box template resource. Before displaying the dialog box, the function pa
沙盘Sandboxie 原理分析
xcntime的专栏
08-23 7597
Sandboxie. Process isolation with kernel hooks. May 23rd, 2011 Posted in Uncategorized Write comment 1. Introduction: Sandboxie
win32 5.4 使用对话框
OneTrianee的博客
05-21 291
我们在之前 《对话框的简介》 中有过对对话框的介绍: 代码详细介绍: 创建 模态对话框 的函数: DialogBoxParam( ) 创建 非模态对话框 函数:CreateDialogParam( ) 两者区别:这里直接看下面介绍就好,做到大体了解,需要创建时再查阅资料。 对话框过程: Windows在“对话框管理器” - 也就是为对话框内建的窗口过程中处理对话框消息,在处理前会首先调用...
自己写了个魔兽显血键工具
热门推荐
溪流漫话
08-31 3万+
xlWarKey v1.2 正式版 软件介绍 --------     xlWarKey 是一款魔兽争霸键、显血工具。目前支持永久显示血条,支持键盘上几乎所有按键的一对一映射,支持多个键方案。     本工具的定位是键和显血。显血这个功能将要或许会成为多余,因为传说中的 1.22 补丁里面含有了此功能。键方面的工具其实挺多的,功能也相对都比较成熟,可拓展的余地并不大。本工
小记账本 uniapp
最新发布
01-24
### 使用 UniApp 开发小记账本应用程序 #### 项目概述 生活记账小程序通过前端 Vue 和 UniApp 设计开发,后端采用 SpringBoot 提供数据接口支持。主要功能模块包括首页展示、分类记账以及微信登录状态管理[^1]。 #### 创建新项目 首先安装 HBuilderX 或者其他 IDE 工具来创建一个新的 UniApp 项目: ```bash npm install -g @dcloudio/uni-cli uni create myAccountBookProject ``` 进入项目目录并初始化必要的配置文件。 #### 配置 App.vue 生命周期函数 为了更好地控制应用生命周期,在 `App.vue` 中定义如下几个重要钩子函数用于处理不同场景下的逻辑操作: - **onLaunch**: 当整个程序启动时调用此方法, 可以在这里做一些全局性的初始化工作. - **onShow**: 页面每次从前台切到后台再返回前台都会触发这个事件, 合适用来刷新某些实时变化的内容. - **onHide**: 对应于当用户点击 Home 键使 APP 进入后台运行模式时执行的动作. 这些设置有助于提升用户体验流畅度和响应速度[^2]. #### 数据绑定与交互实现 确保所有的业务逻辑都放置在 methods 下面,并且避免 data 属性名称同 method 名冲突以免造成不必要的错误;另外注意检查 HTML 标签内部是否存在重复属性声明尤其是集成第三方 UI 组件库 uView-ui 的时候要格外小心[^3]: ```html <template> <!-- 记录条目输入框 --> </template> <script> export default { name: 'RecordEntry', data() { return { recordType: '', amount: null, date: '' } }, methods:{ addNewRecord(){ // 添加新的财务记录... } } } </script> ``` #### 接口对接与缓存机制 对于前后端分离架构的应用来说,合理的 API 路由规划至关重要。这里推荐使用 RESTful 风格的服务端点配合 axios 发起 HTTP 请求完成增删查等基本 CRUD 功能。与此同时引入 Redis 做为临时存储介质加速频繁访问的数据读取效率降低 MySQL 查询压力。 #### 微信开放能力接入 如果计划让这款理财工具具备社交分享特性,则需按照官方文档指引注册成为微信公众平台开发者账号获得 appid 权限认证之后才能正常使用诸如支付等功能服务。此外还可以考虑加入直播营销插件吸引更多潜在客户群体关注产品动态[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值