WTL全称Windows Template Library,是基于模板的window界面库,架构在ATL只上,由于其基于模板,没有MFC那么多继承以及相互引用,因此静态链接出来的exe十分短小精悍。WTL自带app wizard,但是这个app wizard仅支持生成exe型的应用程序,而不支持生成嵌入WTL窗体的dll。
经过摸索,并查阅wtl新闻组上的相关资料,最终有了下面的在dll中嵌入wtl窗口的例子。例子很简单只导出了一个函数ShowDlg,调用这个函数会生成一个模态的对话框。
源码如下:
晚上,和几位同学去时代广场的电影院买了几张票,观赏了下Inception,算是人生的真正意义上的第一次为了看电影而去的电影院。
总体来说观感如下:
1、电影院设施不是太满意,屏幕经常会有闪光点,兴许是我老土,电脑上看电影看多了,下次尝试下IMAX,IMAX-3D。
2、一点不落的看下来,没感觉Inception有传说中的那么混乱,总体情节还算是比较清晰的,只是将部分后面的内容放到了最前面,中间一直到结尾顺序都是正常的。穿越层数也比较清楚,只是中间多次穿插不同层之间的情节而已。
3、再次感觉国外的大片和国内的大片水准上的差别,尤其是科幻片。。。。。。这点不得不承认
4、Inception还是没少得了结尾留悬念的这种传统吊人口味的方式,陀螺究竟停没停是个问题。
RT,为啥这么说呢?看下面
贴1
发信人: Anonymous (匿名版公共ID: 19592), 信区: Psychology
标 题: 男人在什么情况下可以理直气壮地打女人?
发信站: XXXBBS (Tue Sep 7 10:36:07 2010), 本站()我跟这个男的已经分手3个月了,但是他就没让我清静过,一直纠缠。
我烦透了,跟他翻旧账,说是他先招惹我的,然后在我对他感情很深的时候又一脚把我踢开,在我还没恢复过来的时候就马上跟别的女人好了,还做很多事来刺激我,让我知道他跟那女的多好。我哪儿对不去他了,他要这么对我。但他根本不以为然,居然说,一个巴掌拍不响,奸夫淫妇两个都不是好东西。说着还把脸凑过来,挑衅我说,我现在脸就在你面前,你打啊!我当时气得恨不得一刀捅过去,抬起手就给了他一巴掌。
但是他居然立马以双倍的力气回应了我。我当时懵了,气极了,又给了他一巴掌,他也马上还了回来。
然后他说,你给我一下,我就给你一下。我当时豁出去了,就想打死这个王八蛋,就跟他一人一下地对扇了起来。
当时我的脸就火辣辣地肿了,后来一照镜子,3个手指印,回去洗了脸发现,眼角还有淤血,又青又红的。
我真的很不明白,一个男人,怎么能对一个女人下这种手,而且还是以前爱过的人。他的心是肉长的吗?要有多大的狠才能打得下手?街上流氓打架,都不会动女人,这个男人他算tm人吗?
重点是,整个事件,他根本不觉得自己有错。我真的对人性失望透了,我以前那么死心塌地的对他。
贴2
发信人: Anonymous (匿名版公共ID: 1699), 信区: Psychology
标 题: 是我打的她,我道歉。
发信站: XXXBBS (Tue Sep 7 20:20:29 2010), 本站()今天我已经特意跟她道过谦了。昨晚一直自责到刚才,然后特意去找了她跟她道歉。结果回来的时候上bbs,看到了她发的帖子。
不管怎么说,打女人,不对。这个我能认识到自己的错误。我打女人,确实很没风度。我认错,我道歉。
我和她的事,不是简单的分手后我还一直纠缠她。既然她都在这儿爆了,我也不在乎我们俩这张脸了。 我昨晚说我们俩奸夫淫妇,都不啥好东西,也没说错。她骂我些难听的,我才说出我们俩是奸夫淫妇这样的话。当然,这个词,若是没有些什么背景,我是不随便用的。
“说着还把脸凑过来,挑衅我说,我现在脸就在你面前,你打啊!我当时气得恨不得一刀捅过去,抬起手就给了他一巴掌。
但是他居然立马以双倍的力气回应了我。我当时懵了,气极了,又给了他一巴掌,他也马上还了回来。
然后他说,你给我一下,我就给你一下。我当时豁出去了,就想打死这个王八蛋,就跟他一人一下地对扇了起来。 ”上面是她的原文。我想说的是,在她说我凑过脸去挑衅她让她打我之前,她已经打了我两耳光了!!!
关于对扇,她还省略了几句话和一个事实。在对扇之前,我跟她说,“你知道我特别恨别人打我耳光,所以你别打我脸。你要是想打,你打我身上,我随便你打。如果你真想打我脸,好,那也行,但你打一下,我还你一下”
后来就发生了她口中的对扇。她说我用两倍力气打她,这个我无法解释。即使我说我打她没怎么用力,估计大家也不信。再说,即使我没用力,但我也是打了她,也是我不对。对扇的过程是这样,她扇我一下,我还一下。后来打了两个回合还是三个回合后,我一看她脸红了(这样看来,可能我出手真的没分寸,重了),不忍心打了,于是我开始轻拍她肩膀,人家不解恨,接着打我耳光。后来这样进行了三个回合,可能她觉着没意思, 我光拍她肩膀玩着不刺激,也就不再扇我了。我想问你两句。你为什么不把你先打我两耳光的事实说出来呢?我有病啊?要不是你已经打了我 我会接着闲着没事自己凑脸过去挑衅给你打???
我还想问,你为什么不把以前打我的那些耳光说出来呢?
你以前打过我的那些,我有跟你计较过?要不是在我跟你三番五次强调过别打我脸厚你昨晚又打我耳光,我能气的失去理智扇你?
我这人性格有个缺点,就是特别恨别人打我耳光。她第一次动手打我耳光,是在23楼自习的时候。当时我忍了,自己收拾书走了。后来我跟她说过,我特别恨别人打我脸,这是我的忌讳。为了跟她说明我恨这个,我特意跟她提过,我上初中的时候,一个老师因为别人犯的一个错误扇了我一耳光,我记到现在。在她冷静的时候,我也跟她谈过,以后有什么事,你想动手打我,别打我脸,别的地方随便你打。我甚至说过,你可以拿刀子割我胳膊,你出气就好。但别打我脸。
结果,她昨晚….但不管怎么说,我动手打女人,是我不对。我以后会改的。
以前,她说她前男友动手打她,我很是气愤,觉得他很不是男人,当时我就骂那个男人,觉得男人任何情况下都不能动手打女人。我不是为自己辩解,我以前真的不是这样的。我跟以前的女朋友在一块,受了多大的委屈也不会想到动手。但跟她在一块后,终于在昨晚,我也动手了。
今天我去跟你道歉的时候跟你说了,以后咱俩老死不相往来。你不是说我缠着你么,好啊,我以后不缠着你了。你好好的吧。你的脾气也改一改,要不以后换了别的男人,你可能还得吃亏。即使再回去找你的前男友,根据他的前科,也还是会跟你动手。
出门在外,一般每个星期定时打个电话回家唠叨唠叨。
依稀记得从去年起,每次电话中必然出现的话题是“找女朋友了么?”,“赶快找啊”等等
当时,还是觉得此话题离我很远,每次也就听听罢了,左耳进右耳出。
但催得多了,听得多了,当然也就不免心态也受些影响了。这时一般都会对自己说,要淡定,事情么,要慢慢来。
但是真的淡定了么?还是压根就淡不定?这个问题很麻烦。
尤其是最近由于某些事情或安排,电话里催的越发频繁了:sad: 烦啊烦
还是放首歌吧。。。。
音频片段:需要 Adobe Flash Player(9 或以上版本)播放音频片段。 点击这里下载最新版本。您需要开启浏览器的 JavaScript 支持。
提起这个话题,主要是从前不久自己的一次实际dcu逆向编译经历而来的。
题记:f-in-box控件是个delphi下进行flash播放的优秀控件,其能从内存中载入ocx,从内存中载入flash等优秀特性。但是很可惜,网上只能找到3.1.2版本的full source版本。之后版本一直到最新版3.5.3之间都只有破解版存在。full source版本苦等不来,后来看f-in-box控件源码结构也比较简单,只有一个pas文件。正好我们都知道dcu中含有不少pas中的原始结构和类型信息,因此尝试在3.1.2源码的基础上对3.5.3进行逆向编译。至于为何在3.1.2的基础上,不在3.1.2的基础上行不行?这个我可以说的是,即使没有3.1.2,也是可行的,3.1.2的存在只是为中间逆向省去了很多麻烦而已。
下面,就对我在逆向f-in-box dcu的过程中的经验做下总结。 阅读全文…
系统载入dll的整体过程可以分为以下几个步骤:
1、将dll文件内容载入内存,并按照对齐粒度进行对齐并设置对应的各个内存区间的权限属性;
2、如果dll有重定位表,则进行重定位操作;
3、填充dll的导入表;
4、用ATTACH参数调用dll的入口函数进行初始化,之后返回imagebase即可。
因此了解了系统载入dll的整体流程,也就可以自己实现将dll载入内存并执行,这种方法对于加密等有一定意义。
但由于自己载入内存后,系统api GetProcAddress函数失效,因此在自己实现loadlibrary函数的同时必须自己实现此函数。
下面附上参考网上现有代码原理后写的代码。
进过少量测试,暂未发现bug,如发现bug,欢迎提出。
DLLLoader.h文件内容如下
//--------------------------------------------------------------------------- #ifndef DLLLoaderH #define DLLLoaderH #ifdef __cplusplus extern "C" { #endif #include <stdio .h> #include <windows .h> //--------------------------------------------------------------------------- //public functions DWORD LoadDllFromMemory(LPVOID lpBuffer,__int64 BufferSize); DWORD FreeDllFromMemory(LPVOID lpBaseAddress); FARPROC GetDllProcAddress(LPVOID imagebase,char * FuncName); // private functions DWORD AlignDllToMemory(LPVOID lpBuffer,PIMAGE_DOS_HEADER &dosHeader,PIMAGE_NT_HEADERS &ntHeader,__int64 BufferSize); //从内存载入到对齐内存 DWORD GetAlignedSize(DWORD Origin,DWORD Alignment); //计算对齐后的位置 DWORD GetImageSize(PIMAGE_NT_HEADERS ntHeader,PIMAGE_SECTION_HEADER sectionHeaders); //计算总imagesize DWORD Relocation(PIMAGE_NT_HEADERS ntHeader,LPVOID NewBase); //修正重定位 DWORD FillImportTable(LPVOID imagebase,PIMAGE_NT_HEADERS ntHeader); //填充IAT //entrypoint function type typedef UINT (CALLBACK * LPENTRYPOINT) (HANDLE hInstance, DWORD Reason, LPVOID Reserved); #ifdef __cplusplus } #endif #endif </windows></stdio>
最新评论