MFC最近文件列表的问题和改进方法

本文介绍了MFC框架中最近文件列表功能的问题及其解决方案。由于默认实现导致菜单过长不美观,通过继承CRecentFileList类并重写UpdateMenu方法可以有效解决。文章提供了具体的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在改进cnbook时发现MFC的一个小问题。MFC框架支持最近文件列表。我们不用写一行代码就可以实现文件列表功能。

在资源文件的菜单资源中,ID_FILE_MRU_FILE1表示最近文件列表:

		MENUITEM "最近文件",                 ID_FILE_MRU_FILE1,GRAYED
		MENUITEM SEPARATOR
		MENUITEM "退出(&X)",                       ID_APP_EXIT

MFC会在这个位置插入文件列表。默认情况下,最近文件列表是文件菜单的第一级菜单项。在最近文件比较多时,会造成文件菜单过长,不美观。所以,有时我们希望把最近文件列表放在子菜单项中,例如:

		POPUP "最近文件(&F)"
		BEGIN
			MENUITEM "最近文件",                 ID_FILE_MRU_FILE1,GRAYED
		END
		MENUITEM SEPARATOR
		MENUITEM "退出(&X)",                       ID_APP_EXIT

但运行结果却不是我们所期待的:

通过查看MFC的源代码,我们可以找到负责文件列表显示的函数CRecentFileList::UpdateMenu。大概看一下这个函数,就会发现这个函数没有考虑最近文件列表放在子菜单项中的情况。它总是在前一个菜单项的后面插入最近文件的菜单项,即使前一个菜单项在上一级。这就造成将ID_FILE_MRU_FILE1作为子菜单的第一项时会发生错误。

Todd C. Gleason在1998年使用VC5时就发现了这个问题并提出了解决办法。不过,在VC8中这个问题依然存在。Todd C. Gleason的解决办法就是:

  • 写一个CRecentFileList的派生类(VIRecentFileList),重载函数UpdateMenu,增加对子菜单项的支持。只要将文件VIRecentFileList.cpp和VIRecentFileList.h加入工程就可以了。

  • 在App类中重载LoadStdProfileSettings函数,使用VIRecentFileList类。在.h中增加:

    protected:
    	void LoadStdProfileSettings(UINT nMaxMRU);
    

    在.c中首先包含VIRecentFileList.h:

    #include "VIRecentFileList.h"
    

    然后实现LoadStdProfileSettings函数:

    static const TCHAR _afxFileSection[] = _T("Recent File List");
    static const TCHAR _afxFileEntry[] = _T("File%d");
    static const TCHAR _afxPreviewSection[] = _T("Settings");
    static const TCHAR _afxPreviewEntry[] = _T("PreviewPages");
    
    void CMruApp::LoadStdProfileSettings(UINT nMaxMRU)
    {
     ASSERT_VALID(this);
     ASSERT(m_pRecentFileList == NULL);
    
     if (nMaxMRU != 0)
     {
      // create file MRU since nMaxMRU not zero
    
      // Here's the important part--overriding CRecentFileList
      m_pRecentFileList = new VIRecentFileList(0, _afxFileSection, _afxFileEntry, nMaxMRU);
    
      m_pRecentFileList->ReadList();
     }
     // 0 by default means not set
     m_nNumPreviewPages = GetProfileInt(_afxPreviewSection, _afxPreviewEntry, 0);
    }
    

好了,看看结果是不是我们想要的:

Todd的代码是用于VC5环境的,在VC6或VC8使用要做一些细微改动。另外在清空文件列表后:

void CTextProApp::OnClrMru()
{
	int i;
	for (i = 0; i < m_pRecentFileList->m_nSize; i++) {
		m_pRecentFileList->m_arrNames[i].Empty();
	}
}

MFC和Todd的UpdateMenu函数都不能正确显示。我也做了些修改。完整的例子可以从这里下载。

<think>好的,我现在需要帮助用户了解或实现得物签名的相关技术,特别是签名算法的实现方式。首先,我需要收集已有的信息。根据用户提供的引用,特别是引用[4]和[5],得物的签名算法可能涉及逆向工程分析,使用了JavaScript中的XMLHttpRequest重写来拦截请求,并在请求中包含特定的sign参数。这可能意味着签名生成是在客户端进行的,通常在前端JavaScript代码中完成。 接下来,我应该考虑常见的签名生成方法。常见的Web应用签名算法通常使用HMAC、AES、RSA或自定义的哈希组合。引用[1]提到了RSA算法,但得物的签名可能更倾向于使用HMAC-SHA256之类的哈希算法,结合时间戳、随机数和请求参数进行签名,以防止篡改和重放攻击。 用户可能需要具体的步骤,比如逆向分析得物的JavaScript代码,找到生成sign的函数,提取关键参数和加密逻辑。引用[5]中的代码片段展示了如何重写XMLHttpRequest的open方法来拦截请求,这可能用于调试和定位签名生成的代码位置。 此外,引用[4]提到使用Python进行算法还原,所以可能需要在Python中复现JavaScript的签名生成逻辑。这通常涉及分析请求参数如何排序、拼接,以及如何与密钥结合进行哈希或加密。需要注意反爬机制,如obfuscation(代码混淆)或动态密钥,这可能需要使用AST(抽象语法树)解析或动态执行来还原算法。 用户可能还需要了解如何应对反调试措施,比如在Chrome开发者工具中使用断点调试,或者使用工具如Frida进行Hook。同时,引用[3]和[4]强调了法律和合规问题,确保研究仅用于学习目的,不用于非法用途。 最后,应该提醒用户注意法律风险,遵循网站的使用条款,避免侵犯知识产权或违反计算机安全法律。总结起来,实现得物签名需要逆向工程分析前端代码,提取关键算法,处理可能的混淆和反调试,最后用目标语言如Python复现算法。</think>### 得物签名算法实现方式分析 得物签名算法主要用于接口请求的身份验证和防篡改保护,常见实现方式涉及以下技术点: #### 1. **签名参数组成** 签名通常由以下参数动态生成: - 请求参数(经排序、过滤空值后拼接) - 时间戳(如:$timestamp=1620000000$) - 随机数(如:$nonce=5a8s3d$) - 设备指纹(如:$device\_id=abcdef$) - 应用密钥(加密盐值,可能动态获取)[^4] 示例参数拼接逻辑: $$ \text{sign\_str} = \text{path} + \text{sorted\_params} + \text{timestamp} + \text{nonce} $$ #### 2. **加密算法类型** 根据逆向分析,得物可能采用以下组合: - **HMAC-SHA256**:对拼接字符串进行哈希运算 - **AES/Base64编码**:对结果二次处理 - **自定义位移/异或操作**:增加逆向难度[^5] #### 3. **JavaScript代码混淆** 关键函数可能被混淆,例如: ```javascript function _0x12ab5(a, b) { return a ^ b << 3; } // 需要AST解析还原控制流 ``` #### 4. **Python算法还原示例** ```python import hmac import hashlib def generate_sign(params, secret_key): # 1. 参数排序并拼接 sorted_str = '&'.join([f"{k}={v}" for k,v in sorted(params.items())]) # 2. HMAC-SHA256加密 sign = hmac.new(secret_key.encode(), sorted_str.encode(), hashlib.sha256).hexdigest() # 3. 自定义处理(示例) return sign.upper() + str(int(time.time())) ``` #### 5. **反爬对抗措施** - 动态密钥:通过接口定期更新加密盐值 - 环境检测:验证是否在真机环境运行 - 请求频率限制:异常高频触发验证码[^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值