一次猜谜的过程:在VB里调用没有接口说明的DLL函数

分类:VB作者:佚名

本文来自qingye2008所发的此帖的讨论,感谢陈辉马云剑qingye的耐心指点和分享

1、引言
话说 qingye同学得到了一个用于加解密的Dll(该动态库在 这里下载),通过Dll Export Viewer看到dll有2个导出函数分别是Dll_EncIn和Dll_EncOut, qingye同学想在VB中使用这两个函数。因为搞不到接口说明,只好通过查看汇编代码来猜测参数数量和类型。通过同学们的一番摸索,大致的过程小结如下:
(1)先用IDA之类的静态反汇编工具看函数的参数有几个、有没有返回值;(确定是两个、没有返回值)
(2)再用OD之类的动态反汇编调试工具看寄存器里存的参数具体是啥,并根据函数的预定功能,来猜测参数应该声明成什么类型的、应该传什么内容
a) 比如这个函数功能是加密,那根据功能猜测要传进去的参数至少应该有明文、也可能还有长度。另外函数应该还有个办法来返回加密后的密文,既然函数没有返回值,那有可能还有个传地址的参数是密文。所以,初步猜测应该有两个参数,一个传明文字符串,一个用来接收密文字符串。
b) 用OD跟进去看寄存器里的内容,发现传字符串“123”,寄存器里写的是“03313233”;再传字符串“123123”,寄存器里写的是“06313233313233”。这就可以确定,这个参数是字符串,字符串的编码是ANSI的(因为&H31是数字1的ANSI编码),字符串缓冲区之前的首字节是这个ANSI字符串的字节长度。
c) 考虑到这是个用Delphi实现的动态库,所以查阅Delphi的相关文档,确认Delphi中有一种叫做Short String的字符串符合b)里描述的特征,所以印证了这种猜测。
d) 两个参数,是密文在前还是明文在前呢?根据OD观察的结果,并且记住第一个参数后入栈,可以确定是密文在前,明文在后。
(3)根据以上猜测构造在VB里的声明。这就要用到 这篇博文这篇博文里提到的知识了。
2、传结构指针
先来看 陈辉写的代码,我觉得是最好最简捷的写法了。 
Option Explicit

Private Declare Function Dll_EncIn Lib "d:/EncryptionA.dll" (ByVal lpstrOutput As Long,_
    ByVal lpstrInput As Long) As Long
Private Declare Function Dll_EncOut Lib "d:/EncryptionA.dll" (ByVal lpstrOutput As Long,_
    ByVal lpstrInput As Long) As Long
Private Declare Sub copyMemory Lib "kernel32" Alias "RtlMoveMemory" (Destination As Any,_
    Source As Any,ByVal Length As Long)

Private Type SHORT_STRING
    Length As Byte
    Buffer(254) As Byte
End Type

Public Sub Test_Encode()
    Dim p As SHORT_STRING
    Dim pp As SHORT_STRING
    Dim strTmp As String
    
    p.Length = 6
    copyMemory p.Buffer(0),ByVal "123123",6

    Call Dll_EncIn(VarPtr(pp),VarPtr(p))
    
    strTmp = StrConv(pp.Buffer,vbUnicode)
    strTmp = Left(strTmp,pp.Length)
    Debug.Print strTmp
    
    Call Dll_EncOut(VarPtr(pp),VarPtr(pp))

    strTmp = StrConv(pp.Buffer,pp.Length)
    Debug.Print strTmp
End Sub
说明如下
(1) 这两个参数我们肯定不能穿String类型进去,因为虽然 VB会自动把传进去的字符串变量改成期待的ANSI编码,但显然这个DLL期待的不是VB里的 BSTR字符串,编码对但结构不对,那还是不行。
(2) 不能直接传String的话,我们就要自己构造传进去的东西。一种比较原始的办法,是自己构造Byte数组(后面会举例);另外一种是构造结构,像上面 陈辉写的代码这样。 用结构的好处是在VB里写代码比较清晰,可以直接用.运算符来取得相应的字节
(3)大家要注意, 不能把结构里的Byte数组定义为字符串,像下面这样 
Private Type STRING_TYPE
    Length As Byte
    strBuffer As String
End Type
这样定义,虽然 不会引发VB自动的UA/AU转换,但是由于在VB中字符串变量和字符串缓冲区是分开存储的,所以这里strBuffer只是一个4字节的指针变量。而DLL期待的却是字节长度加字符串缓冲区的一块连续的内存,所以,对不上号,还是不中(见 这个帖子的讨论)。不过的话,如果把这个strBuffer定义为 定长字符串(并且长度为4字节倍数)的话,数据就是紧挨着存放的,看下面这种结构的定义也能得到正确的结果。 
'结构中含定长字符串的方法——来自Tiger_Zhao
Private Type SHORT_STRING
    Length As Byte
    strBuffer As String * 252
End Type

Public Sub Test_EncodeCH()
    Dim pIn As SHORT_STRING
    Dim pOut As SHORT_STRING
    Dim strTmp As String
    
    pIn.Length = 6
    pIn.strBuffer = StrConv("123123",vbFromUnicode)

    Call Dll_EncIn(VarPtr(pOut),VarPtr(pIn))
    
    strTmp = StrConv(pOut.strBuffer,pOut.Length)
    Debug.Print strTmp
    
    pIn = pOut
    Call Dll_EncOut(VarPtr(pOut),VarPtr(pIn))

    strTmp = StrConv(pOut.strBuffer,pOut.Length)
    Debug.Print strTmp
End Sub
(4)看 陈辉写的这几个copyMemory是很方便的,比直接在VB里逐字节(后面我会写这样的代码)自己写简捷多了,但是要 小心别用错哦。不过,当定义为定长字符串时更为方便,因为不需要用copyMemory,可以直接给字符串赋值了(见上面Tiger_Zhao的代码)。
3、传字节数组的办法
这是我写的, 
Option Explicit

Private Declare Sub Dll_EncIn Lib "D:/EncryptionA.dll" (ByVal lpstrOutput As Long,_
    ByVal lpstrInput As Long)
Private Declare Sub Dll_EncOut Lib "D:/EncryptionA.dll" (ByVal lpstrOutput As Long,_
    ByVal lpstrInput As Long)

'假设1:第1个参数是返回的密文字符串'
'假设2:DLL使用的字符串形式是:长度+ANSI编码'
Public Sub Test_Encode()
    Dim strInput As String,strOutput As String
    Dim bytInput() As Byte,bytOutput() As Byte
    Dim i As Long    
    
'直接按猜想的格式传字节数组进去'
    '转成ANSI字符串'
    strInput = StrConv("123",vbFromUnicode)
    bytInput = strInput
    '加上长度字节,比copyMemory麻烦多了'
    ReDim Preserve bytInput(UBound(bytInput) + 1)
    For i = UBound(bytInput) To 1 Step -1
        bytInput(i) = bytInput(i - 1)
    Next i
    bytInput(0) = LenB(strInput)
    
    ReDim Preserve bytOutput(254)

'调用Dll'
'    Call Dll_EncIn(bytOutput,bytInput) '如果这样写就大错特错了'
    Call Dll_EncIn(VarPtr(bytOutput(0)),VarPtr(bytInput(0)))
    Erase bytInput
    
'把密文字符串读回VB'
    '把长度字节去掉'
    For i = 1 To UBound(bytOutput)
        bytOutput(i - 1) = bytOutput(i)
    Next i
    ReDim Preserve bytOutput(UBound(bytOutput) - 1)
    '转成Unicode字符串'
    strOutput = bytOutput
    Erase bytOutput
    strOutput = StrConv(strOutput,vbUnicode)
    '把VbNullChar去掉'
    strOutput = Left(strOutput & vbNullChar,InStr(1,strOutput,vbNullChar) - 1)
    
    Debug.Print strOutput
End Sub
说明如下
(1)看我没用copyMemory,直接自己构造的Byte数组,是不是比 陈辉代码啰嗦很多?
(2)要传数组地址可别直接传数组变量的地址,而要 传数组的一个元素的地址。注意VB里的数组变量和C里的数组变量时不同的。C里的数组变量可以当指针用,指向它的第一个元素;而VB里的数组变量则是指向数组描述符。我昨天就是因为把这两个弄混了,结果老是让VB挂掉。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

VB Format函数
Format[$] ( expr [ , fmt ] ) format 返回变体型 format$ 强制返回为文本 -------------------------------- 数字类型的格式化 --------------------------------     固定格式参数:     General Number 普通数字,如可以用来去掉千位分隔号     format$("100,1
vb6/ASP FORMAT MM/DD/YYYY
VB6或者ASP 格式化时间为 MM/dd/yyyy 格式,竟然没有好的办法, Format 或者FormatDateTime 竟然结果和系统设置的区域语言的日期和时间格式相关。意思是尽管你用诸如 Format(Now, "MM/dd/yyyy"),如果系统的设置格式区域语言的日期和时间格式分隔符是"-",那他还会显示为 MM-dd-yyyy     只有拼凑: <%response.write
VB.net 捕获项目全局异常
在项目中添加如下代码:新建窗口来显示异常信息。 Namespace My ‘全局错误处理,新的解决方案直接添加本ApplicationEvents.vb 到工程即可 ‘添加后还需要一个From用来显示错误。如果到这步还不会则需要先打好基础啦 ‘======================================================== ‘以下事件
实现用VB.Net/(C#)开发K/3 BOS 插件的真正可行方法
转了这一篇文章,原来一直想用C#做k3的插件开发,vb没有C#用的爽呀,这篇文章写与2011年,看来我以前没有认真去找这个方法呀。 https://blog.csdn.net/chzjxgd/article/details/6176325 金蝶K3 BOS的插件官方是用VB6编写的,如果  能用.Net下的语言工具开发BOS插件是一件很愉快的事情,其中缘由不言而喻,而本文则是个人首创,实现在了用V
vb,wps,excel 分裂
Sub 分列() ‘以空格为分隔符,连续空格只算1个。对所选中的单元格进行处理 Dim m As Range, tmpStr As String, s As String Dim x As Integer, y As Integer, subStr As String If MsgBox("确定要分列处理吗?请确定分列的数据会覆盖它后面的单元格!", _
VB文件 hash 查看器
  窗体代码 1 Private Sub Text1_OLEDragDrop(Data As DataObject, Effect As Long, Button As Integer, Shift As Integer, X As Single, Y As Single) 2 Dim path As String, hash As String 3 For Each fil
VB.NET MYSQL DataGridView 增删改查INSERT,SELECT,UPDATE,DELETE
  Imports MySql.Data.MySqlClient Public Class Form1 ‘ GLOBAL DECLARATIONS Dim conString As String = "Server=localhost;Database=net2;Uid=root;Pwd=123456;" Dim con As New MySqlConnection
VB.NET 使用ADODB連接資料庫滙出到EXCEL
‘導入命名空間 Imports ADODB Imports Microsoft.Office.Interop   Private Sub A1() Dim Sql As String Dim Cnn As New ADODB.Connection Dim Rs As New ADODB.Recordset Dim S As String   S = "Provider=OraOLEDB.Oracl
vb.net 多线程運用 ping
Imports System.IO Imports System.Threading Imports System.Diagnostics Public Class Form1 Dim A(254) As String    Function ping(ByVal IP As Integer) As String Dim IPAddress As String IPAddress = "10.0.
VB等待进程结束
VB运行EXE程序,并等待其运行结束 参考:https://blog.csdn.net/useway/article/details/5494084 Private Declare Function WaitForSingleObject Lib "kernel32" (ByVal hHandle As Long, ByVal dwMilliseconds As Long) As Long Pr
vb中去掉string数组的一部分
今天碰到一个问题,登陆的时候,如果不需要验证手机号为空,则不去验证手机号 因为登陆的时候所有的验证信息都存放在一个数组里 Dim CheckUserInfo() As String ={UserBirthday, SecEmail, UserMob, UserSex, RealNameFirst, RealName, CheckCardID, CheckCardType, Contactemail
VB如何连接SQL Server数据库
在VB6.0中,数据访问接口有三种: 1、ActiveX数据对象(ADO) 2、远程数据对象(RDO) 3、数据访问对象(DAO) 1.使用ADO(ActiveX Data Objec,ActiveX数据对象)连接SQL Server 1)使用ADO控件连接 使用ADO控件的ConnectionString属性就可以连接SQL Server,该属性包含一个由分号分隔的argument=value语
Visual Basic 6.0VB6.0详细安装过程
注:大家如果没有VB6.0的安装文件,可自行百度一下下载,一般文件大小在200M左右的均为完整版的软件,可以使用。   特别提示:安装此软件的时候最好退出360杀毒软件(包括360安全卫士,电脑管家等,如果电脑上有这些软件的话),因为现如今的360杀毒软件直接会对VB6.0软件误报,这样的话就可能会在安装过程中被误报阻止而导致安装失败,或者是安装后缺乏很多必须的组件(其它的杀毒软件或安全卫士之类的
使用VB6读取数据库资源并发送邮件原创
Private Sub Form_Load() Call conndb End Sub Private Function conndb() Dim cn As New ADODB.Connection Dim rs As New ADODB.Recordset Dim strCn, sql As String Dim db_host As String Dim db_user As String
POS VB
  PPSM06S70:  Add  moddate  EDITSPRINTJOB:  MAX(TO_CHAR(ETRN.MODDATE, ‘yyyy/mm/dd/HH24:MI AM‘)) ACTUAL_SHIPDATE   4.Test Scenario (1) :Query SQL Test DN:8016578337 SELECT CTRN.TKCTID TRUCK_ID,        
vb.net 水晶報表CrystalReport 動態設定資料庫來源
  沒有出現CrystalReportViewer時,須安裝CRforVS_13_0. 新增1個數據集,新增1個數據表,添加二列,列名要和資料庫名一樣. 修改目標Framework 修改app.config, <startup >改成<startup useLegacyV2RuntimeActivationPolicy ="true">  CrystalReport1.rpt增加數據庫專家 在表單
VB.net 与线程
Imports System.Threading Imports System Public Class Form1 Dim th1, th2 As Thread Public Sub Method1() Dim i As Integer For i = 1 To 100 If Me.Label1.BackColor =
vb.net Process32First和Module32First
Friend Const PROCESS_ALL_ACCESS = &H1F0FFF = 2035711 Friend Const PROCESS_VM_READ = &H10 Friend Const PROCESS_VM_WRITE = &H20 Friend Const PAGE_READONLY = &H2 Friend Const PAGE_READWRITE = &H4 Friend
vb.net 分割byte数组的方法SplitBytes
以下代码随手写的 并没有大量测试 效率也有待提升 如果需要C#的请自行转换 Function SplitBytes(Data As Byte(), Delimiter As Byte()) As List(Of Byte()) Dim i = 0 Dim List As New List(Of Byte()) Dim bytes As New
VB.NET连接SQL_Server实例
Imports System.Data.SqlClient Public Class Form1 REM Public conn1 As SqlConnection = New SqlConnection("server=.; Integrated Security=False;Initial Catalog= mydatabase1; User ID= sa;password")
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot