перехват API — Почему перехват API ExtTextOut и DrawText в C ++ только выводит мусор?
Я пытаюсь подключить API с помощью Detour для извлечения текста из сторонней программы. Тем не менее, я получаю только мусор, много цифр и никакого вывода текста.
Когда именно эти функции вызываются? Они призваны рисовать другие вещи, кроме текста, а?
Если есть какие-то продвинутые инструменты, используемые сторонней программой, чтобы избежать перехвата этих вызовов, есть ли какой-нибудь базовый пример, по которому я могу убедиться, что мой метод действительно правильно получает текст? Другими словами, есть ли какая-нибудь программа в окнах, которая использует эти методы для рисования текста на экране?
Мой код можно увидеть ниже:
BOOL (__stdcall *Real_ExtTextOut)(HDC hdc,int x, int y, UINT options, const RECT* lprc,LPCWSTR text,UINT cbCount, const INT* lpSpacingValues) = ExtTextOut;
BOOL (__stdcall *Real_DrawText)(HDC hdc, LPCWSTR text, int nCount, LPRECT lpRect, UINT uOptions) = DrawText;
int WINAPI Mine_DrawText(HDC hdc, LPCWSTR text, int nCount, LPRECT lpRect, UINT uOptions)
{
ofstream myFile;
myFile.open ("C:\\temp\\textHooking\\textHook\\example.txt", ios::app);
for(int i = 0; i < nCount; ++i)
myFile << text[i];
myFile << endl;
int rv = Real_DrawText(hdc, text, nCount, lpRect, uOptions);
return rv;
}
BOOL WINAPI Mine_ExtTextOut(HDC hdc, int X, int Y, UINT options, RECT* lprc, LPCWSTR text, UINT cbCount, INT* lpSpacingValues)
{
ofstream myFile;
myFile.open ("C:\\temp\\textHooking\\textHook\\example2.txt", ios::app);
for(int i = 0; i < cbCount; ++i)
myFile << text[i];
myFile << endl;
BOOL rv = Real_ExtTextOut(hdc, X, Y, options, lprc, text, cbCount, lpSpacingValues);
return rv;
}
// Install the DrawText detour whenever this DLL is loaded into any process
BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved){
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourAttach(&(PVOID&)Real_ExtTextOut, Mine_ExtTextOut);
DetourAttach(&(PVOID&)Real_DrawText, Mine_DrawText);
DetourTransactionCommit();
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}
Решение
Вы пишете коды символов UTF-16 как целые числа. Отсюда файл, полный цифр. Вероятно, проще просто скопировать текстовый буфер прямо в файл:
ofstream myFile;
myFile.open("C:\\temp\\textHooking\\textHook\\example.txt", ios::app);
myFile.write(reinterpret_cast<const char*>text, nCount*sizeof(*text));
myFile << endl;
Возможно, вы захотите поместить спецификацию UTF-16LE в начало файла, чтобы помочь вашему текстовому редактору определить используемую кодировку.
Другие решения
Других решений пока нет …
detector