简单的GDI操作

窗口程序的本质 :GUI GDI

GDI: Graphics Device Interface,图形设备接口，这是Windows提供的一组用于绘制图像的API
GUI: Graphical User Interface,图形用户界面，是指用户操作软件的界面方式，以区别于字符方式

消息机制与模拟消息

消息机制

• 硬件产生事件
• 被操作系统捕获，封装成消息
• 操作系统发送到系统消息队列
• 再由操作系统由系统消息队列发送到 对应的线程内核对象中的线程消息队列
• 线程消息队列处理完毕后，将时间送回操作系统
• 由操作系统调用窗口回调函数 => WindowProc()

线程消息队列 处理

新建一个窗口程序

消息机制

创建窗口的几个步骤

1. 创建窗口类
2. 注册窗口类
3. 创建窗口
4. 显示窗口
5. 构建消息循环

创建过程

demo : https://github.com/luodaoyi/cpp_code/tree/master/MemoryInjectTool/CreateWindows

//1 创建窗口类型模板
    WNDCLASS wndclass = { 0 };
    wndclass.lpszClassName = className; //名字
    wndclass.hbrBackground = (HBRUSH)COLOR_BACKGROUND; //背景画笔句柄
    wndclass.hInstance = hInstance; //窗口过程的实例句柄
    wndclass.lpfnWndProc = WndProc; //窗口过程函数
    //2 注册窗口
    RegisterClass(&wndclass);
    //3 创建窗口
    HWND hwindows = CreateWindow(className, TEXT("MYWINDOWS"), WS_OVERLAPPEDWINDOW, 500, 300, 300, 250, NULL, NULL, hInstance,NULL);
    //创建窗口
    HWND hsitc1 = CreateWindow(L"STATIC", TEXT("账号："), WS_CHILD | WS_VISIBLE, 10, 30, 50, 20, hwindows, HMENU(IDC_STATIC1), hInstance, NULL);
    HWND hstic2 = CreateWindow(L"STATIC", TEXT("密码"), WS_CHILD | WS_VISIBLE, 10, 80, 50, 20, hwindows, HMENU(IDC_STATIC2), hInstance, NULL);
    HWND hedit1 = CreateWindow(L"EDIT", NULL, WS_CHILD | WS_VISIBLE, 80, 30, 100, 20, hwindows, HMENU(IDC_EDIT1), hInstance, NULL);
    HWND hedit2 = CreateWindow(L"EDIT", NULL, WS_CHILD | WS_VISIBLE, 80, 80, 100, 20, hwindows, HMENU(IDC_EDIT2), hInstance, NULL);
    HWND hbutt1 = CreateWindow(L"BUTTON", TEXT("登录"), WS_CHILD | WS_VISIBLE, 50, 120, 50, 25, hwindows, HMENU(IDC_BUTTM1), hInstance, NULL);
    HWND hbutt2 = CreateWindow(L"BUTTON", TEXT("取消"), WS_CHILD | WS_VISIBLE, 110, 120, 50, 25, hwindows, HMENU(IDC_BUTTM2), hInstance, NULL);
    //4 显示窗口
    ShowWindow(hwindows,SW_SHOW);
    //5 构建消息循环
    MSG msg = { NULL };
    while (GetMessage(&msg,NULL,NULL,NULL))
    {
        TranslateMessage(&msg);
        DispatchMessage(&msg);
    }

在http://msdn.itellyou.cn/网站上下载的是office2016是零售版的，转换为vol，将下列文本另存为bat文件，运行即可

@ECHO OFF&PUSHD %~DP0
setlocal EnableDelayedExpansion&color 3e & cd /d "%~dp0"
title office2016 retail转换vol版
%1 %2
mshta vbscript:createobject("shell.application").shellexecute("%~s0","goto :runas","","runas",1)(window.close)&goto :eof
:runas
if exist "%ProgramFiles%\Microsoft Office\Office16\ospp.vbs" cd /d "%ProgramFiles%\Microsoft Office\Office16"
if exist "%ProgramFiles(x86)%\Microsoft Office\Office16\ospp.vbs" cd /d "%ProgramFiles(x86)%\Microsoft Office\Office16"
:WH
cls
echo.
echo                         选择需要转化的office版本序号
echo.
echo --------------------------------------------------------------------------------
echo                 1. 零售版 Office Pro Plus 2016 转化为VOL版
echo.
echo                 2. 零售版 Office Visio Pro 2016 转化为VOL版
echo.
echo                 3. 零售版 Office Project Pro 2016 转化为VOL版
echo.
echo. --------------------------------------------------------------------------------
set /p tsk="请输入需要转化的office版本序号【回车】确认（1-3）: "
if not defined tsk goto:err
if %tsk%==1 goto:1
if %tsk%==2 goto:2
if %tsk%==3 goto:3
:err
goto:WH
:1
cls
echo 正在重置Office2016零售激活...
cscript ospp.vbs /rearm
echo 正在安装 KMS 许可证...
for /f %%x in ("dir /b ..\root\Licenses16\proplusvl_kms*.xrm-ms") do cscript ospp.vbs /inslic:"..\root\Licenses16\%%x" >nul
echo 正在安装 MAK 许可证...
for /f %%x in ("dir /b ..\root\Licenses16\proplusvl_mak*.xrm-ms") do cscript ospp.vbs /inslic:"..\root\Licenses16\%%x" >nul
echo 正在安装 KMS 密钥...
cscript ospp.vbs /inpkey:XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99
goto :e
:2
cls
echo 正在重置Visio2016零售激活...
cscript ospp.vbs /rearm
echo 正在安装 KMS 许可证...
for /f %%x in ("dir /b ..\root\Licenses16\visio???vl_kms*.xrm-ms") do cscript ospp.vbs /inslic:"..\root\Licenses16\%%x" >nul
echo 正在安装 MAK 许可证...
for /f %%x in ("dir /b ..\root\Licenses16\visio???vl_mak*.xrm-ms") do cscript ospp.vbs /inslic:"..\root\Licenses16\%%x" >nul
echo 正在安装 KMS 密钥...
cscript ospp.vbs /inpkey:PD3PC-RHNGV-FXJ29-8JK7D-RJRJK
goto :e
:3
cls
echo 正在重置Project2016零售激活...
cscript ospp.vbs /rearm
echo 正在安装 KMS 许可证...
for /f %%x in ("dir /b ..\root\Licenses16\project???vl_kms*.xrm-ms") do cscript ospp.vbs /inslic:"..\root\Licenses16\%%x" >nul
echo 正在安装 MAK 许可证...
for /f %%x in ("dir /b ..\root\Licenses16\project???vl_mak*.xrm-ms") do cscript ospp.vbs /inslic:"..\root\Licenses16\%%x" >nul
echo 正在安装 KMS 密钥...
cscript ospp.vbs /inpkey:YG9NW-3K39V-2T3HJ-93F3Q-G83KT
goto :e
:e
echo.
echo 转化完成，按任意键退出！
pause >nul
exit

模块隐藏

遍历模块

HANDLE WINAPI CreateToolhelp32Snapshot(
    DWORD dwFlags,
    DWORD th32ProcessID
)
//dwFlags:
TH32CS_SNAPMODULE   遍历模块

PEB

(Process Environment Block 进程环境块)
存放进程信息，每个进程都有自己的PEB信息

文件系统

什么是文件系统

文件系统是操作系统用于管理磁盘上文件的方法和数据结构，简单说就是在磁盘上如何组织文件的方法，是软件层面的东西

……

远程线程注入

线程是什么

如果说进程是个大房子，那么线程是进程中干活的人

线程是进程的灵魂
使用进程提供的数据 执行进程提供的代码
临时数据存储在计算机的寄存器中

动态链接库

静态链接库的缺陷

• 链接时将函数加入到exe导致exe变大
• 在运行时对于不同进程他们所使用的同一个函数都会独占空间，造成资源浪费

怎么解决

 利用之前学习过的内存知识，例如映射类型的内存块
 将这些公共代码放在文件中没在进程运行的时候在加载该文件
 并且在内存中只需要加载一边，不同进程使用同一份公共代码时，只需要将之前加载过的这个文件映射到自己内存中即可

静态链接库

如何创建静态链接库

• vs新建项目，选择静态链接库
• 在项目文件中新建 .cpp 文件与.h 文件

项目编译生成后会产生一个 .lib文件

以文件为后背存储区的内存交换文件

各种后备存储器的内存映射文件

• 以磁盘中文件系统的具体文件为后备存储的页交换文件(文件映射)
• 以页交换文件("虚拟内存")为后备存储器的页交换文件(共享内存)

页交换文件(虚拟内存)

通过CreateFileMapping api 创建文件映射内核对象，在内存中申请空间(物理内存和虚拟内存)
通过MapViewOfFile 在响应的进程虚拟内存空间中预定对应空间，并且把上一步的内存映射到进程虚拟空间中。
这样就实现了共享内存