 |
| Главная |
| Программы |
| Статьи |
| Разное |
| Форум |
| Контакты |
Написание экстра-маленьких Win32 приложений на С++ от 1 КБ используя лишь API, на примере программы Windows Hider
Введение
Натыкаясь в Интернете на довольно интересные программы, я часто не решался их
закачивать после того, как узнавал их размер. Какую ни возьми - все огромные. Да
и ресурсов системных потребляют немало. В этой статье я расскажу о том, как
сделать программу в среднем в 10 - 100 раз меньше размером, чем попадаются
аналогичные.
Цель
Написать очень быструю и маленькую программу, скрывающую по CTRL+F12 заданные
окна. При нажатии комбинации CTRL+F10 она должна показать спрятанные окна.
Входные данные:
| CODE NOW! |
| TXT Файл вида ------------ Internet Explorer The Bat! Visual C++ 911 ------------ |
Если будут найдены окна, содержащие в своем заголовке указанные строки, они
будут спрятаны.
В вышеуказанном примере будут спрятаны все окна IE, окно
Microsoft Visual C++, окно почтовой программы "The Bat!" и все окна, в
заголовках которых содержится комбинация символов "911".
Итак, писать будем на чистом Win32 API. Создадим окно, привяжем к нему
горячие клавиши. По требованию будем осуществлять перебор видимых окон в системе
и в заголовке каждого будем искать заданные комбинации символов.
Опции линкера
Если ничего не предпринимать, то нам не удастся получить в итоге файл менее
32 КБ(примерно). Поэтому пишем:
| CODE NOW! |
| #pragma comment(linker,"/MERGE:.rdata=.text") #pragma comment(linker,"/FILEALIGN:512 /SECTION:.text,EWRX /IGNORE:4078") #pragma comment(linker,"/ENTRY:New_WinMain") #pragma comment(linker,"/NODEFAULTLIB") |
На что теперь стоит обратить особое внимание? Обычно точка входа в программу
выглядит так:
| CODE NOW! |
| int WINAPI WinMain(HINSTANCE hInst,HINSTANCE hPrevInst,LPSTR szCmdLine,int nCmdShow) |
(кстати, для Win32 приложений второй параметр всегда NULL)
Но(!)... Так как мы отключили "Runtime library", нам теперь передается в этих
параметрах разный мусор. Поэтому называем точку входа не WinMain а New_WinMain,
которую объявим, как void New_WinMain(void), чтобы не забыть о том, что нам
ничего не передается. А параметр HINSTANCE получаем функцией
GetModuleHandle(NULL). Ах да, и выходить из программы будем функцией
ExitProcess.
Теперь если собрать нашу пустую программку, которая ничего делать не будет,
размер ее будет 1 Кб. Но нам нужно еще дописать 3 Кб кода. Продолжим.
Чтобы все дальнейшее было понятно даже новичку в программировании под
Windows, я прокомментирую все.
Объявим кое-какие константы
Это понадобится для регистрации "горячих" клавиш функцией RegisterHotKey.
| CODE NOW! |
| #define HOTKEYHIDE 1 #define HOTKEYSHOW 2 |
Размер буффера, куда будет считываться заголовок окна функцией GetWindowText.
| CODE NOW! |
| #define SSZZ 256 |
Размер буфера, куда будет считываться файл со стоками фильтрации
(используется в объявлении char FilterStrings[MAXFIL];)
| CODE NOW! |
| #define MAXFIL 1024 |
(Примечание: При желании можно сделать и выделение памяти динамически - найти
файл, узнать его размер и выделить блок. Приблизительный пример:
| CODE NOW! |
| // ..................... WIN32_FIND_DATA FindData; HANDLE hFind=FindFirstFile(szFilterStringsFile,&FindData); if (hFind!=INVALID_HANDLE_VALUE) { i=(FindData.nFileSizeHigh * MAXDWORD) + FindData.nFileSizeLow; HGLOBAL hGA=GlobalAlloc(GMEM_ZEROINIT|GMEM_MOVEABLE,i+1); // (+ end-ZERO) if (hGA!=NULL) { LPVOID lpStrings=GlobalLock(hGA); DWORD dw; if (lpStrings!=NULL) ReadFile(hFile,lpStrings,i,&dw,NULL); } } FindClose(hFind); CloseHandle(hFile); // ............................... // Но так как вряд ли файл настроек у нас будет больше одного // килобайта, я оставил статичный массив. ) |
Массив хендлов окон (вряд ли будет у нас более 300 окон)
| CODE NOW! |
| HWND aHwnd[300]; |
Кол-во инициализированных элементов в этом массиве
| CODE NOW! |
| unsigned int cHwnd=0; |
Дескрипторы окон - главное и два дочерних - кнопка "Hide" и кнопка "Edit filter strings"
| CODE NOW! |
| HWND hwndMain, hwndButtonHide, hwndButtonEditFilter; |
Тут будет что-то типа "c:\programs\winhider\winhider.settings.txt"
| CODE NOW! |
| char szFilterStringsFile[MAX_PATH]="(с)2002 KMiNT21"; |
Соответственно, хендл файла с именем "что-то типа"
| CODE NOW! |
| HANDLE hFile; |
А это место, куда будем считывать все из этого файла
| CODE NOW! |
| char FilterStrings[MAXFIL]; |
Функции
Обработка сообщений главного окна
| CODE NOW! |
| LRESULT CALLBACK MainWndProc(HWND hwnd,UINT msg,WPARAM wParam,LPARAM lParam); |
Функция, которая будет вызываться для каждого окна при переборе всех окон
| CODE NOW! |
| static BOOL FAR PASCAL my_EnumWindowsProc(HWND hwnd, DWORD lParam); |
Проверка наличия строки str2 в str1
| CODE NOW! |
| BOOL Contain(char* str1, char* str2); |
Скрывание с экрана очередного окна
| CODE NOW! |
| inline void HideNext(HWND hwnd){ ShowWindow(aHwnd[cHwnd++]=hwnd,SW_HIDE); } |
Возврат всех спрятанных окон на экран
| CODE NOW! |
| inline void ShowAll(void) { while(cHwnd) ShowWindow(aHwnd[--cHwnd],SW_SHOW);} |
Пройдемся по главным строкам функции NewWinMain
* Получим INSTANCE модуля. Это нам нужно для регистрации оконного класса
| CODE NOW! |
| HINSTANCE hInst=GetModuleHandle(NULL); |
* Зарегистрируем оконный класс
| CODE NOW! |
| WNDCLASS wc; wc.style = CS_HREDRAW|CS_VREDRAW ; wc.lpfnWndProc = (WNDPROC)MainWndProc; wc.hInstance = hInst; wc.hbrBackground = (HBRUSH)(COLOR_WINDOW); wc.lpszClassName = "CKMINT21WINDOWSHIDERPRO"; wc.hCursor = LoadCursor(NULL,IDC_ARROW); wc.hIcon = LoadIcon(NULL,IDI_APPLICATION); wc.lpszMenuName=NULL; wc.cbClsExtra=0; wc.cbWndExtra=0; if (!RegisterClass(&wc)) MessageBox(0,"I can't register window class.","Error:",0), ExitProcess(0); |
* Создаем главное окно приложения
| CODE NOW! |
| hwndMain=CreateWindow(wc.lpszClassName,"Small windows hider!", WS_BORDER|WS_CAPTION|WS_SYSMENU|WS_MINIMIZEBOX, CW_USEDEFAULT,0,291,180, NULL, NULL, hInst, NULL); |
И помещаем на него две кнопки. Как видим, кнопки имеют класс "BUTTON". Они
являются дочерними окну hwndMain.
| CODE NOW! |
| hwndButtonHide=CreateWindow("BUTTON","Hide!", WS_VISIBLE | WS_CHILD , 10,10,261,90, hwndMain, NULL, hInst, NULL); ShowWindow(hwndButtonHide,SW_SHOW), UpdateWindow(hwndButtonHide); hwndButtonEditFilter=CreateWindow("BUTTON","Edit filters", WS_VISIBLE|WS_CHILD|WS_BORDER|WS_TABSTOP , 10,110,261,30, hwndMain, NULL, hInst, NULL); ShowWindow(hwndButtonEditFilter,SW_SHOW), UpdateWindow(hwndButtonEditFilter); |
Наконец, показываем главное окно
| CODE NOW! |
| ShowWindow(hwndMain,SW_SHOW), UpdateWindow(hwndMain); |
Примечание: Так как кто-то этого может не знать, хочу отметить, что в языке
С++ есть "операция следования" - запятая. Т.е. просто последовательно выполнятся
обе функции ShowWindow и UpdateWindow (как отдельный блок). В вышеуказанной
строке можно было бы и просто поставить ";", а вообще иногда это помогает
избавиться от огромного количества фигурных скобок {}, в тексте программы.
* Затем регистрируем в системе HotKeys. Они будут привязаны к главному окну,
которому будут передаватся сообщения WM_HOTKEY.
| CODE NOW! |
| RegisterHotKey(hwndMain,HOTKEYHIDE,MOD_CONTROL,VK_F12) RegisterHotKey(hwndMain,HOTKEYSHOW,MOD_CONTROL,VK_F10) |
* Затем считываем настройки из файла и запускаем главный цикл обработки
оконных сообщений для текущего процесса.
| CODE NOW! |
| MSG msg; while(GetMessage(&msg,NULL,0,0)) TranslateMessage(&msg), DispatchMessage(&msg); |
Оконная процедура
| CODE NOW! |
| // Тут все довольно стандартно. Делаем switch (msg). // ... case WM_HOTKEY: if (HOTKEYSHOW == (int)wParam) // показываем все, что мы до этого прятали, а так же главное // окно программы ShowAll(), ShowWindow(hwnd,SW_SHOW); if (HOTKEYHIDE == (int)wParam) // Скрываем наше главное окно и запускаем перебор всех окон в // системе - EnumWindows. Теперь будет вызываться функция // my_EnumWindowsProc для каждого обнаруженного в системе окна. ShowWindow(hwnd,SW_HIDE), EnumWindows((int (__stdcall *)(struct HWND__ *,long))my_EnumWindowsProc, 0); break; // ... // Если программу пытаются минимизировать, просто скрываем ее // ......................... case WM_SYSCOMMAND: if(SC_MINIMIZE == wParam) { ShowWindow(hwnd,SW_HIDE); return 0; } break; // Внимание, после ShowWindow(hwnd,SW_HIDE) мы пишем return 0, // вместо break. Почему? Да потому что не хотим, чтобы это // сообщение пошло дальше в систему. Мы его уже обработали // по-своему. // ... // А затем обрабатываем нажатия на кнопки. case BN_CLICKED: if (hwndButtonHide==(HWND)lParam)ShowWindow(hwndMain,SW_HIDE); if (hwndButtonEditFilter==(HWND)lParam)ShellExecute(NULL,"open", szFilterStringsFile,NULL,NULL,SW_SHOWMAXIMIZED); break; |
Рассмотрим функцию my_EnumWindowsProc
Пропустим все невидимые окна
| CODE NOW! |
| if (!IsWindowVisible(hwnd)) return TRUE; |
Получим TITLE очередного окна
| CODE NOW! |
| GetWindowText(hwnd, szWindowsTitle, SSZZ) |
Затем перебираем все стоки из файла настроек
| CODE NOW! |
| for(i=0;i<MAXFIL;i++) if (FilterStrings[i]) // если это начало строки, то { if (Contain(szWindowsTitle, FilterStrings+i)) HideNext(hwnd); // скроем окно, если эта строка содержится в szWindowsTitle while(FilterStrings[i]) i++; // сместим указатель на следующий 0 } |
Продолжаем дальнейший перебор окон
| CODE NOW! |
| return TRUE; |
(Если бы было return FALSE, перебор бы закончился.)
В остальных функциях особо описывать нечего.
FAQ, возникший в результате множества заданных мне вопросов.
Q: Почему программа не линкуется?
A: Попробуйте собрать не debug, а release версию. А если вам нужна
возможность отладки, воспользуйтесь обычными #define. И все-таки есть еще одни
вариант. В отладочной версии линкер не может собрать файл потому, что не находит
"__chkesp", которая содержится в "CHKESP.OBJ". Что мы можем сделать? Да взять и
заменить тот obj на свой, который будет меньше размером и не будет содержать
ненужный нам код.
Q: Как теперь получить переданную командную строку?
A: Ну тут все просто. Пользуйтесь стандартными API. То же самое и для
Instance приложения. Вот они - GetCommandLine, GetModuleHandle.
Q: А какой минимальный align возможен?
A: Для того, чтобы ваша программа запускалась нормально в любой версии
Windows, используйте 512 байт.
Q: А можно ли делать такими маленькими DLL?
A: Да. Назначьте свою точку входа вместо _DllMainCRTStartup. Вот пример.
Q: А почему пропали функции strcmp, strlen и т.п.?
A: Так как они были реализованы в RTL, теперь вы не можете их использовать.
Но это не беда. В модуле kernel есть отличная замена этим функциям. Названия те
же, но с буквой "l" вначале. Например - lstrlen, lstrcmp, lstrcat.
Q: А теперь стали недоступны функции работы с памятью - memset,
CopyMemory?
A: RTL сам предоставляет интефейс для работы с памятью. Во-первых, чтобы
соблюдать снандарт, во-вторых, чтобы упростить работу с памятью в среде Win32.
Вот посмотрите на функцию CopyMemory - она на самом деле не является настоящей
API функцией. Попробуйте слинковать проект без RTL, в котором используется эта
функция. Результат - неудачная попытка линковки - ссылка на _memcpy. Еще один
пример - функция new. В среде Win32 вы должы воспользоваться функциями
GlobalAlloc, GlobalLoc и т.п. Однако вы можете просто заменить RTL функции
своими. В файле add.txt вы можете взять уже готовые функции, если не хотите
писать их сами.
Q: У меня есть один вопрос, которого нет в этом FAQ, что делать?
A: В таком случае вы можете задать вопрос на нашем форуме. www.uinc.ru/forum/
Links:
- Полный исходник программы и готовый exe можно скачать здесь.
- Пример написания микро-DLL - dll.zip.
- Набор c++ функций, которыми можно заменить RTL аналоги - add.txt.
- Постоянное место статьи: http://www.uinc.ru/articles/28/index.shtml
- Программа "Windows Hider Pro", примерный скелет которой был тут приведен.
- Вскоре после выхода этого документа мне на глаза попалась статья на эту же тему.
| отсутствуют |
| :: Последние обновления :: |
| 04.09.2011 Долгожданный релиз VB Decompiler. Масса улучшений декомпиляции Native Code. Значительно расширенна и обновлена справочная система на русском и английском языках. |
| 20.12.2010 DotFix Software поздравляет наших клиентов и посетителей сайта с наступающим Новым Годом и рождеством! Желаем приятно провести праздники и успехов в новом году! |
| 28.11.2010 Выпущена новая версия защиты DotFix NiceProtect. Основные изменения коснулись обфускатора Delphi программ. Теперь имеется полная поддержка Tab и Page контролов на формах, что обеспечивает максимальную совместимость обфускации с Delphi XE программами. |
| 21.10.2010 Обновлен декомпилятор Visual Basic программ до версии 8.1. Декомпиляция P-Code программ становится все более идеальной, также проделана большая работа по улучшению анализа Native Code и .NET приложений. |
| 16.09.2009 Полностью обновлен движок сайта! Теперь все ссылки имеют читаемый понятный вид, разного рода глюки на страницах убраны. И теперь сайт полноценно работает на второй версии нашего движка. |
Движок сайта: DotFix Engine v0.2 Администрация сайта: |