开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > Shell编程 > 查看源码
SkiиArtDlg.cpp
资源名称:Skinload.rar [点击查看]
上传用户:tjjuxin
上传日期:2021-06-01
资源大小:3552k
文件大小:36k
源码类别:

Shell编程

开发平台:

Visual C++

SkiиArtDlg.cpp:源码内容
  1. // SkiиArtDlg.cpp : implementation file
  2. //
  4. #include "stdafx.h"
  5. #include "SkiиArt.h"
  6. #include "SkiиArtDlg.h"
  7. #include "SkinPPWTL.h"
  9. #include "DlgSections.h"
  10. #include "DlgStruct.h"
  12. #ifdef _DEBUG
  13. #define new DEBUG_NEW
  14. #undef THIS_FILE
  15. static char THIS_FILE[] = __FILE__;
  16. #endif
  19. #define ADD_SECTION_SIZE 0x1000
  20. BYTE *g_pPEBuffer = NULL;
  21. BYTE *g_pShellCodeStart = NULL;
  22. BYTE *g_pShellCodeEnd = NULL;
  24. DWORD g_dwSectionBase = 0;
  25. BOOL g_bShellCode = TRUE;
  26. void ShellCode();
  28. typedef struct _SKIN_ART
  29. {
  30. _SKIN_ART()
  31. {
  32. memset(&dwSign, 0, sizeof(_SKIN_ART));
  33. //  dwSign = 0x7e69ac4e;
  34. }
  35. DWORD dwSign;
  36. DWORD dwDllFileSize;
  37. DWORD dwSkinFileSize;
  38. char szDllName[50];
  39. char szSkinName[50];
  40. }SKIN_ART, * PSKIN_ART;
  42. /////////////////////////////////////////////////////////////////////////////
  43. // CSkiArtDlg dialog
  45. CSkiArtDlg::CSkiArtDlg(CWnd* pParent /*=NULL*/)
  46. : CDialog(CSkiArtDlg::IDD, pParent)
  47. {
  48. //{{AFX_DATA_INIT(CSkiArtDlg)
  49. // NOTE: the ClassWizard will add member initialization here
  50. //}}AFX_DATA_INIT
  51. // Note that LoadIcon does not require a subsequent DestroyIcon in Win32
  52. m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
  53. }
  54. CSkiArtDlg::~CSkiArtDlg()
  55. {
  56. if (g_pPEBuffer)
  57. {
  58. delete [] g_pPEBuffer;
  59. g_pPEBuffer = NULL;
  60. }
  61. }
  62. void CSkiArtDlg::DoDataExchange(CDataExchange* pDX)
  63. {
  64. CDialog::DoDataExchange(pDX);
  65. //{{AFX_DATA_MAP(CSkiArtDlg)
  66. DDX_Control(pDX, IDC_LIST_SKIN, m_SkinList);
  67. //}}AFX_DATA_MAP
  68. }
  70. BEGIN_MESSAGE_MAP(CSkiArtDlg, CDialog)
  71. //{{AFX_MSG_MAP(CSkiArtDlg)
  72. ON_WM_SYSCOMMAND()
  73. ON_WM_PAINT()
  74. ON_WM_QUERYDRAGICON()
  75. ON_BN_CLICKED(IDC_CHECK_TOP, OnCheckTop)
  76. ON_BN_CLICKED(IDC_BTN_ABOUT, OnBtnAbout)
  77. ON_BN_CLICKED(IDC_BTN_EXIT, OnBtnExit)
  78. ON_BN_CLICKED(IDC_BTN_SELECT, OnBtnSelect)
  79. ON_WM_DROPFILES()
  80. ON_BN_CLICKED(IDC_BTN_ADDSKIN, OnBtnAddskin)
  81. ON_BN_CLICKED(IDC_BTN_SECTIONS, OnBtnSections)
  82. ON_BN_CLICKED(IDC_BTN_LOOK, OnBtnLook)
  83. ON_LBN_SELCHANGE(IDC_LIST_SKIN, OnSelchangeListSkin)
  84. //}}AFX_MSG_MAP
  85. END_MESSAGE_MAP()
  87. void CSkiArtDlg::OnBtnLook() 
  88. {
  89. if (!g_pPEBuffer)
  90. {
  91. return ;
  92. }
  93. char *szbigbuff = new char[50*100];
  95. if (szbigbuff == NULL)
  96. {
  97. ::MessageBox(m_hWnd, "申请内存失败", "错误", NULL);
  98. return ;
  99. }
  100. PIMAGE_DOS_HEADER   pDosHead=NULL;
  101. PIMAGE_NT_HEADERS   pNtHead=NULL;
  102. pDosHead=(PIMAGE_DOS_HEADER)g_pPEBuffer;
  103. pNtHead=(PIMAGE_NT_HEADERS)((unsigned char *)pDosHead+pDosHead->e_lfanew);
  105. memset(szbigbuff, 0, 50*100);
  106. char szTemp100[100] = {0};
  108. //1. Dos Header
  109. sprintf(szTemp100, "->IMAGE_DOS_HEADER 结构体:rn");
  110. strcpy(szbigbuff, szTemp100);
  112. sprintf(szTemp100, "    e_magic:        0x%.4X  //Dos 头标志,为0x5A4D,ASCII码值"MZ".rn", pDosHead->e_magic);
  113. strcat(szbigbuff, szTemp100);
  115. sprintf(szTemp100, "    e_cblp:         0x%.4X  //Bytes on last page of file.rn", pDosHead->e_cblp);
  116. strcat(szbigbuff, szTemp100);
  118. sprintf(szTemp100, "    e_cp:           0x%.4X  //Pages in file.rn", pDosHead->e_cp);
  119. strcat(szbigbuff, szTemp100);
  121. sprintf(szTemp100, "    e_crlc:         0x%.4X  //Relocations.rn", pDosHead->e_crlc);
  122. strcat(szbigbuff, szTemp100);
  124. sprintf(szTemp100, "    e_cparhdr:      0x%.4X  //Size of header in paragraphs.rn", pDosHead->e_cparhdr);
  125. strcat(szbigbuff, szTemp100);
  127. sprintf(szTemp100, "    e_minalloc:     0x%.4X  //Minimum extra paragraphs needed.rn", pDosHead->e_minalloc);
  128. strcat(szbigbuff, szTemp100);
  130. sprintf(szTemp100, "    e_maxalloc:     0x%.4X  //Maximum extra paragraphs needed.rn", pDosHead->e_maxalloc);
  131. strcat(szbigbuff, szTemp100);
  133. sprintf(szTemp100, "    e_ss:           0x%.4X  //Initial (relative) SS value.rn", pDosHead->e_ss);
  134. strcat(szbigbuff, szTemp100);
  136. sprintf(szTemp100, "    e_csum:         0x%.4X  //Checksum.rn", pDosHead->e_csum);
  137. strcat(szbigbuff, szTemp100);
  139. sprintf(szTemp100, "    e_ip:           0x%.4X  //Initial IP value.rn", pDosHead->e_ip);
  140. strcat(szbigbuff, szTemp100);
  142. sprintf(szTemp100, "    e_cs:           0x%.4X  //Initial (relative) CS value.rn", pDosHead->e_cs);
  143. strcat(szbigbuff, szTemp100);
  145. sprintf(szTemp100, "    e_lfarlc:       0x%.4X  //File address of relocation table.rn", pDosHead->e_lfarlc);
  146. strcat(szbigbuff, szTemp100);
  148. sprintf(szTemp100, "    e_ovno:         0x%.4X  //Overlay number.rn", pDosHead->e_ovno);
  149. strcat(szbigbuff, szTemp100);
  151. sprintf(szTemp100, "    e_res[4]:       0x%.2X%.2X%.2X%.2X  //File address of relocation table.rn", pDosHead->e_res[0], pDosHead->e_res[1], pDosHead->e_res[2], pDosHead->e_res[3]);
  152. strcat(szbigbuff, szTemp100);
  154. sprintf(szTemp100, "    e_oemid:        0x%.4X  //File address of relocation table.rn", pDosHead->e_oemid);
  155. strcat(szbigbuff, szTemp100);
  157. sprintf(szTemp100, "    e_oeminfo:      0x%.4X  //File address of relocation table.rn", pDosHead->e_oeminfo);
  158. strcat(szbigbuff, szTemp100);
  160. sprintf(szTemp100, "    e_res2[10]:     0x%.2X%.2X%.2X%.2X%.2X%.2X%.2X%.2X%.2X%.2X  //File address of relocation table.rn", pDosHead->e_res2[0], pDosHead->e_res2[1], pDosHead->e_res2[2], pDosHead->e_res2[3], pDosHead->e_res2[4], pDosHead->e_res2[5], pDosHead->e_res2[6], pDosHead->e_res2[7], pDosHead->e_res2[8], pDosHead->e_res2[9]);
  161. strcat(szbigbuff, szTemp100);
  163. sprintf(szTemp100, "    e_lfanew:       0x%.8X  //File address of new exe header.rn", pDosHead->e_lfanew);
  164. strcat(szbigbuff, szTemp100);
  166. //2. Image NT Headers
  167. sprintf(szTemp100, "rn->IMAGE_NT_HEADERS 结构体:rn");
  168. strcat(szbigbuff, szTemp100);
  170. sprintf(szTemp100, "   Signature:      0x%.8X  //此字段设置为0x00004550, ASCII码值"PE00".rn", pNtHead->Signature);
  171. strcat(szbigbuff, szTemp100);
  173. sprintf(szTemp100, "   一个IMAGE_FILE_HEADER结构体,在下面介绍.rn");
  174. strcat(szbigbuff, szTemp100);
  176. sprintf(szTemp100, "   一个IMAGE_OPTIONAL_HEADER结构体,下面介绍.rn");
  177. strcat(szbigbuff, szTemp100);
  179. //3. Image File Header
  180. sprintf(szTemp100, "rn->IMAGE_FILE_HEADER 结构体:rn");
  181. strcat(szbigbuff, szTemp100);
  183. sprintf(szTemp100, "    Machine:                0x%.4X  //(I386)rn", pNtHead->FileHeader.Machine);
  184. strcat(szbigbuff, szTemp100);
  186. sprintf(szTemp100, "    NumberOfSections:       0x%.4X  //区块的数量.rn", pNtHead->FileHeader.NumberOfSections);
  187. strcat(szbigbuff, szTemp100);
  189. sprintf(szTemp100, "    TimeDateStamp:          0x%.8X  //文件时间信息.rn", pNtHead->FileHeader.TimeDateStamp);
  190. strcat(szbigbuff, szTemp100);
  192. sprintf(szTemp100, "    PointerToSymbolTable:   0x%.8X  //调试信息.rn", pNtHead->FileHeader.PointerToSymbolTable);
  193. strcat(szbigbuff, szTemp100);
  195. sprintf(szTemp100, "    NumberOfSymbols:        0x%.8X  //调试信息.rn", pNtHead->FileHeader.NumberOfSymbols);
  196. strcat(szbigbuff, szTemp100);
  198. sprintf(szTemp100, "    SizeOfOptionalHeader:   0x%.4X  //结构体IMAGE_OPTIONAL_HEADER 的大小.rn", pNtHead->FileHeader.SizeOfOptionalHeader);
  199. strcat(szbigbuff, szTemp100);
  201. sprintf(szTemp100, "    Characteristics:        0x%.4X  //特征值.rn", pNtHead->FileHeader.Characteristics);
  202. strcat(szbigbuff, szTemp100);
  204. //4. Image Optional Header
  205. sprintf(szTemp100, "rn->IMAGE_OPTIONAL_HEADER 结构体:rn");
  206. strcat(szbigbuff, szTemp100);
  208. sprintf(szTemp100, "    Magic:                       0x%.4X  //标识字.rn", pNtHead->OptionalHeader.Magic);
  209. strcat(szbigbuff, szTemp100);
  211. sprintf(szTemp100, "    MajorLinkerVersion:          0x%.2X  //rn", pNtHead->OptionalHeader.MajorLinkerVersion);
  212. strcat(szbigbuff, szTemp100);
  214. sprintf(szTemp100, "    MinorLinkerVersion:          0x%.2X  //rn", pNtHead->OptionalHeader.MinorLinkerVersion);
  215. strcat(szbigbuff, szTemp100);
  217. sprintf(szTemp100, "    SizeOfCode:                  0x%.8X  //rn", pNtHead->OptionalHeader.SizeOfCode);
  218. strcat(szbigbuff, szTemp100);
  220. sprintf(szTemp100, "    SizeOfInitializedData:       0x%.8X  //rn", pNtHead->OptionalHeader.SizeOfInitializedData);
  221. strcat(szbigbuff, szTemp100);
  223. sprintf(szTemp100, "    SizeOfUninitializedData:     0x%.8X  //rn", pNtHead->OptionalHeader.SizeOfUninitializedData);
  224. strcat(szbigbuff, szTemp100);
  226. sprintf(szTemp100, "    AddressOfEntryPoint:         0x%.8X  //rn", pNtHead->OptionalHeader.AddressOfEntryPoint);
  227. strcat(szbigbuff, szTemp100);
  229. sprintf(szTemp100, "    BaseOfCode:                  0x%.8X  //rn", pNtHead->OptionalHeader.BaseOfCode);
  230. strcat(szbigbuff, szTemp100);
  232. sprintf(szTemp100, "    BaseOfData:                  0x%.8X  //rn", pNtHead->OptionalHeader.BaseOfData);
  233. strcat(szbigbuff, szTemp100);
  235. sprintf(szTemp100, "    ImageBase:                   0x%.4X  //rn", pNtHead->OptionalHeader.ImageBase);
  236. strcat(szbigbuff, szTemp100);
  238. sprintf(szTemp100, "    SectionAlignment:            0x%.4X  //段对齐rn", pNtHead->OptionalHeader.SectionAlignment);
  239. strcat(szbigbuff, szTemp100);
  241. sprintf(szTemp100, "    FileAlignment:               0x%.4X  //文件对齐rn", pNtHead->OptionalHeader.FileAlignment);
  242. strcat(szbigbuff, szTemp100);
  244. sprintf(szTemp100, "    MajorOperatingSystemVersion: 0x%.4X  //rn", pNtHead->OptionalHeader.MajorOperatingSystemVersion);
  245. strcat(szbigbuff, szTemp100);
  247. sprintf(szTemp100, "    MinorOperatingSystemVersion: 0x%.4X  //rn", pNtHead->OptionalHeader.MinorOperatingSystemVersion);
  248. strcat(szbigbuff, szTemp100);
  249. sprintf(szTemp100, "    MajorImageVersion:           0x%.4X  //rn", pNtHead->OptionalHeader.MajorImageVersion);
  250. strcat(szbigbuff, szTemp100);
  252. sprintf(szTemp100, "    MinorImageVersion:           0x%.4X  //rn", pNtHead->OptionalHeader.MinorImageVersion);
  253. strcat(szbigbuff, szTemp100);
  255. sprintf(szTemp100, "    MajorSubsystemVersion:       0x%.8X  //rn", pNtHead->OptionalHeader.MajorSubsystemVersion);
  256. strcat(szbigbuff, szTemp100);
  258. sprintf(szTemp100, "    MinorSubsystemVersion:       0x%.8X  //rn", pNtHead->OptionalHeader.MinorSubsystemVersion);
  259. strcat(szbigbuff, szTemp100);
  261. sprintf(szTemp100, "    Win32VersionValue:           0x%.8X  //rn", pNtHead->OptionalHeader.Win32VersionValue);
  262. strcat(szbigbuff, szTemp100);
  264. sprintf(szTemp100, "    SizeOfImage:                 0x%.8X  //rn", pNtHead->OptionalHeader.SizeOfImage);
  265. strcat(szbigbuff, szTemp100);
  267. sprintf(szTemp100, "    SizeOfHeaders:               0x%.8X  //rn", pNtHead->OptionalHeader.SizeOfHeaders);
  268. strcat(szbigbuff, szTemp100);
  270. sprintf(szTemp100, "    CheckSum:                    0x%.8X  //rn", pNtHead->OptionalHeader.CheckSum);
  271. strcat(szbigbuff, szTemp100);
  273. sprintf(szTemp100, "    Subsystem:                   0x%.4X  //rn", pNtHead->OptionalHeader.Subsystem);
  274. strcat(szbigbuff, szTemp100);
  276. sprintf(szTemp100, "    DllCharacteristics:          0x%.4X  //rn", pNtHead->OptionalHeader.DllCharacteristics);
  277. strcat(szbigbuff, szTemp100);
  279. sprintf(szTemp100, "    SizeOfStackReserve:          0x%.8X  //rn", pNtHead->OptionalHeader.SizeOfStackReserve);
  280. strcat(szbigbuff, szTemp100);
  282. sprintf(szTemp100, "    SizeOfStackCommit:           0x%.8X  //rn", pNtHead->OptionalHeader.SizeOfStackCommit);
  283. strcat(szbigbuff, szTemp100);
  285. sprintf(szTemp100, "    SizeOfHeapReserve:           0x%.8X  //rn", pNtHead->OptionalHeader.SizeOfHeapReserve);
  286. strcat(szbigbuff, szTemp100);
  288. sprintf(szTemp100, "    SizeOfHeapCommit:            0x%.8X  //rn", pNtHead->OptionalHeader.SizeOfHeapCommit);
  289. strcat(szbigbuff, szTemp100);
  291. sprintf(szTemp100, "    LoaderFlags:                 0x%.8X  //rn", pNtHead->OptionalHeader.LoaderFlags);
  292. strcat(szbigbuff, szTemp100);
  294. sprintf(szTemp100, "    NumberOfRvaAndSizes:         0x%.8X  //下一项的数组元素个数rn", pNtHead->OptionalHeader.NumberOfRvaAndSizes);
  295. strcat(szbigbuff, szTemp100);
  296. sprintf(szTemp100, "    DataDirectory [%d]           数据目录表rn", pNtHead->OptionalHeader.NumberOfRvaAndSizes);
  297. strcat(szbigbuff, szTemp100);
  299. CDlgStruct dlg(this, szbigbuff, 0);
  300. dlg.DoModal();
  302. delete [] szbigbuff;
  303. }
  305. /////////////////////////////////////////////////////////////////////////////
  306. // CSkiArtDlg message handlers
  308. BOOL CSkiArtDlg::OnInitDialog()
  309. {
  310. CDialog::OnInitDialog();
  312. // Add "About..." menu item to system menu.
  314. // IDM_ABOUTBOX must be in the system command range.
  315. ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
  316. ASSERT(IDM_ABOUTBOX < 0xF000);
  318. CMenu* pSysMenu = GetSystemMenu(FALSE);
  319. if (pSysMenu != NULL)
  320. {
  321. CString strAboutMenu;
  322. strAboutMenu.LoadString(IDS_ABOUTBOX);
  323. if (!strAboutMenu.IsEmpty())
  324. {
  325. pSysMenu->AppendMenu(MF_SEPARATOR);
  326. pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
  327. }
  328. }
  330. // Set the icon for this dialog.  The framework does this automatically
  331. //  when the application's main window is not a dialog
  332. SetIcon(m_hIcon, TRUE); // Set big icon
  333. SetIcon(m_hIcon, FALSE); // Set small icon
  335. srand(unsigned int (time(NULL)));
  336. ::SetDlgItemTextA(m_hWnd, IDC_EDIT_FILE, "可拖放文件");
  338. //init skin list
  339. char szMoudleName[MAX_PATH] = {0};
  340. GetCurrentDirectoryA(MAX_PATH, szMoudleName);
  341. if (szMoudleName[strlen(szMoudleName)-1] == '/' || szMoudleName[strlen(szMoudleName)-1] == '\')
  342. {
  343. szMoudleName[strlen(szMoudleName)-1] = 0;
  344. }
  346. char szFind[MAX_PATH];
  347. sprintf(szFind, "%s/Skin/*.*", szMoudleName);
  348.     WIN32_FIND_DATA FindFileData;
  349.     HANDLE hFind=::FindFirstFile(szFind,&FindFileData);
  350.     if(INVALID_HANDLE_VALUE == hFind)   
  351. {
  352. AfxMessageBox("没有找到皮肤文件,请检查同目录下的Skin文件夹中的文件!");
  353. ExitProcess(0);
  354. }
  355.     BOOL bFind = FALSE;
  356.     while(TRUE)
  357.     {
  358.         if(!(FindFileData.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY))
  359.         {
  360. bFind = TRUE;
  361. m_SkinList.AddString(FindFileData.cFileName);
  362.         }
  363.         if(!FindNextFile(hFind,&FindFileData))    
  364. break;
  365.     }
  366.     FindClose(hFind);
  367. if (!bFind)
  368. {
  369. AfxMessageBox("没有找到皮肤文件,请检查同目录下的Skin文件夹中的文件!");
  370. ExitProcess(0);
  371. }
  372. int iSkinCount = m_SkinList.GetCount();
  373. m_SkinList.SetCurSel(rand()%iSkinCount);
  374. OnSelchangeListSkin();
  375. return TRUE;  // return TRUE  unless you set the focus to a control
  376. }
  378. void CSkiArtDlg::OnSysCommand(UINT nID, LPARAM lParam)
  379. {
  380. if ((nID & 0xFFF0) == IDM_ABOUTBOX)
  381. {
  382. //  CAboutDlg dlgAbout;
  383. //  dlgAbout.DoModal();
  384. }
  385. else
  386. {
  387. CDialog::OnSysCommand(nID, lParam);
  388. }
  389. }
  391. // If you add a minimize button to your dialog, you will need the code below
  392. //  to draw the icon.  For MFC applications using the document/view model,
  393. //  this is automatically done for you by the framework.
  395. void CSkiArtDlg::OnPaint() 
  396. {
  397. if (IsIconic())
  398. {
  399. CPaintDC dc(this); // device context for painting
  401. SendMessage(WM_ICONERASEBKGND, (WPARAM) dc.GetSafeHdc(), 0);
  403. // Center icon in client rectangle
  404. int cxIcon = GetSystemMetrics(SM_CXICON);
  405. int cyIcon = GetSystemMetrics(SM_CYICON);
  406. CRect rect;
  407. GetClientRect(&rect);
  408. int x = (rect.Width() - cxIcon + 1) / 2;
  409. int y = (rect.Height() - cyIcon + 1) / 2;
  411. // Draw the icon
  412. dc.DrawIcon(x, y, m_hIcon);
  413. }
  414. else
  415. {
  416. CDialog::OnPaint();
  417. }
  418. }
  420. // The system calls this to obtain the cursor to display while the user drags
  421. //  the minimized window.
  422. HCURSOR CSkiArtDlg::OnQueryDragIcon()
  423. {
  424. return (HCURSOR) m_hIcon;
  425. }
  427. void CSkiArtDlg::OnCheckTop() 
  428. {
  429. CButton *pCheckBtn = (CButton *)GetDlgItem(IDC_CHECK_TOP);
  430. //be checked
  431. if (pCheckBtn->GetCheck())
  432. {
  433. ::SetWindowPos(m_hWnd,HWND_TOPMOST,0,0,0,0,SWP_NOMOVE|SWP_NOSIZE);
  434. }
  435. //not be checked
  436. else
  437. {
  438. ::SetWindowPos(m_hWnd,HWND_NOTOPMOST,0,0,0,0,SWP_NOMOVE|SWP_NOSIZE);
  439. }
  441. }
  443. void CSkiArtDlg::OnBtnAbout() 
  444. {
  445. char szText[200] = {"编程是一门艺术 rn作者:blueapplezrnQQ:124272113rnEmail:blueapple1987@163.comrn说明:谢谢您的使用,欢迎提出宝贵建议!"};
  446. ::MessageBoxA(m_hWnd, szText, "SkiиArt 1.0-By blueapplez", MB_OK);
  447. }
  449. void CSkiArtDlg::OnBtnExit()
  450. {
  451. CDialog::OnCancel();
  452. }
  453. BOOL IsPEvalid(LPBYTE pImage)
  454. {
  456. PIMAGE_DOS_HEADER   pDosHead=NULL;
  457. PIMAGE_NT_HEADERS   pNtHead=NULL;
  458. PIMAGE_SECTION_HEADER pSectionHead=NULL;
  459. pDosHead=(PIMAGE_DOS_HEADER)pImage;
  460. pNtHead=(PIMAGE_NT_HEADERS)((unsigned char *)pDosHead+pDosHead->e_lfanew);
  462. WORD wMZ = 0;
  463. memcpy(&wMZ, pImage, 2);
  464. if (wMZ != 0x5a4d)
  465. {
  466. return FALSE;
  467. }
  468. if (pNtHead == 0)
  469. {
  470. return FALSE;
  471. }
  472. WORD wPE = 0;
  473. memcpy(&wPE, pNtHead, 2);
  474. if (wPE != 0x4550)
  475. {
  476. return FALSE;
  477. }
  479. return TRUE;
  480. }
  483. BOOL CSkiArtDlg::GetPEInfo()
  484. {
  485. char szExeFile[MAX_PATH] = {0};
  486. GetDlgItemText(IDC_EDIT_FILE, szExeFile, MAX_PATH);
  487. HANDLE hFile = ::CreateFile(szExeFile, GENERIC_READ|GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL | FILE_FLAG_SEQUENTIAL_SCAN, NULL);
  488. if (hFile == INVALID_HANDLE_VALUE)
  489. {
  490. AfxMessageBox("文件打开失败!");
  491. return FALSE;
  492. }
  494. DWORD dwFileSize = GetFileSize(hFile, NULL);
  495. if (dwFileSize == 0)
  496. {
  497. CloseHandle(hFile);
  498. AfxMessageBox("文件大小为零!");
  499. return FALSE;
  500. }
  502. if (!g_pPEBuffer)
  503. {
  504. delete [] g_pPEBuffer;
  505. g_pPEBuffer = NULL;
  506. }
  508. g_pPEBuffer = new BYTE [dwFileSize];
  509. if (!g_pPEBuffer)
  510. {
  511. CloseHandle(hFile);
  512. AfxMessageBox("申请内存失败!");
  513. return FALSE;
  514. }
  515. memset (g_pPEBuffer, 0, dwFileSize);
  516. DWORD dwRead = 0;
  517. ReadFile(hFile, g_pPEBuffer, dwFileSize, &dwRead, NULL);
  518. if (dwRead != dwFileSize)
  519. {
  520. CloseHandle(hFile);
  521. AfxMessageBox("读文件失败!");
  522. return FALSE;
  523. }
  524. CloseHandle(hFile);
  525. if (!IsPEvalid(g_pPEBuffer))
  526. {
  527. AfxMessageBox("无效的PE文件!");
  528. return FALSE;
  529. }
  531. DWORD dwNumOfSection = 0;
  532. DWORD dwImageBase=0;
  533. DWORD dwImageSize=0;
  534. DWORD dwEntryPointOffset = 0;
  535. DWORD dwEntryPoint=0;
  537. PIMAGE_DOS_HEADER   pDosHead=NULL;
  538. PIMAGE_NT_HEADERS   pNtHead=NULL;
  539. PIMAGE_SECTION_HEADER pSectionHead=NULL;
  540. pDosHead = (PIMAGE_DOS_HEADER)g_pPEBuffer;
  541. pNtHead = (PIMAGE_NT_HEADERS)((DWORD)pDosHead+pDosHead->e_lfanew);
  543. //Record the old PE EnterPoint
  544. dwEntryPoint = pNtHead->OptionalHeader.AddressOfEntryPoint;
  545. dwImageBase = pNtHead->OptionalHeader.ImageBase;
  546. dwImageSize = pNtHead->OptionalHeader.SizeOfImage;
  547. dwNumOfSection = pNtHead->FileHeader.NumberOfSections;
  549. pSectionHead = (PIMAGE_SECTION_HEADER)((DWORD)pNtHead + pNtHead->FileHeader.SizeOfOptionalHeader + sizeof(pNtHead->FileHeader) + sizeof(pNtHead->Signature));
  550. WORD count=0;
  551. while(count<dwNumOfSection)
  552. {
  553. if((dwEntryPoint >= pSectionHead->VirtualAddress)
  554. &&(dwEntryPoint < pSectionHead->VirtualAddress+pSectionHead->Misc.VirtualSize))
  555. {
  556. DWORD RawinSection = dwEntryPoint-pSectionHead->VirtualAddress;
  557. dwEntryPointOffset = pSectionHead->PointerToRawData+RawinSection;
  558. break;
  559. }
  560. pSectionHead++;
  561. count++;
  562. }
  563. if(dwEntryPointOffset == 0)
  564. {
  565. AfxMessageBox("无效的PE文件!");
  566. return FALSE;
  567. }
  568. char szTempText[100] = {0};
  569. sprintf(szTempText, "%.8X", dwEntryPoint);
  570. SetDlgItemText(IDC_EDIT_ENTRY, szTempText);
  572. sprintf(szTempText, "%.8X", dwEntryPointOffset);
  573. SetDlgItemText(IDC_EDIT_ENTRY_OFFSET, szTempText);
  575. sprintf(szTempText, "%.8X", dwImageBase);
  576. SetDlgItemText(IDC_EDIT_IMAGEBASE, szTempText);
  578. sprintf(szTempText, "%.8X", dwImageSize);
  579. SetDlgItemText(IDC_EDIT_IMAGESIZE, szTempText);
  580. return TRUE;
  581. }
  582. //Drop File
  583. void CSkiArtDlg::OnDropFiles(HDROP hDropInfo)
  584. {
  585. char*    lpszFileName = new char[MAX_PATH];
  586. DragQueryFile(hDropInfo, 0, lpszFileName, MAX_PATH*sizeof(char));
  588. char *pTemp = lpszFileName + strlen(lpszFileName) - 4;
  589. if (stricmp(pTemp, ".EXE") != 0)
  590. {
  591. SetDlgItemText(IDC_EDIT_FILE, "无效的PE文件!");
  593. SetDlgItemText(IDC_EDIT_ENTRY, 0);
  594. SetDlgItemText(IDC_EDIT_ENTRY_OFFSET, 0);
  595. SetDlgItemText(IDC_EDIT_IMAGEBASE, 0);
  596. SetDlgItemText(IDC_EDIT_IMAGESIZE, 0);
  597. if (g_pPEBuffer)
  598. {
  599. delete [] g_pPEBuffer;
  600. g_pPEBuffer = NULL;
  601. }
  602. return ;
  603. }
  604. else
  605. {
  606. SetDlgItemText(IDC_EDIT_FILE, lpszFileName);
  607. delete  [] lpszFileName;
  608. }
  610. if (!GetPEInfo())
  611. {
  612. SetDlgItemText(IDC_EDIT_ENTRY, 0);
  613. SetDlgItemText(IDC_EDIT_ENTRY_OFFSET, 0);
  614. SetDlgItemText(IDC_EDIT_IMAGEBASE, 0);
  615. SetDlgItemText(IDC_EDIT_IMAGESIZE, 0);
  616. if (g_pPEBuffer)
  617. {
  618. delete [] g_pPEBuffer;
  619. g_pPEBuffer = NULL;
  620. }
  621. }
  622. }
  624. void CSkiArtDlg::OnBtnSelect() 
  625. {
  626. CFileDialog dlg(TRUE, ".exe", NULL, OFN_FILEMUSTEXIST| OFN_HIDEREADONLY,_T("Exe Files (*.exe)|*.exe"), this);
  628. if (dlg.DoModal() == IDOK)
  629. {
  630. SetDlgItemText(IDC_EDIT_FILE, dlg.GetPathName());
  631. }
  632. else
  633. return;
  634. if (!GetPEInfo())
  635. {
  636. SetDlgItemText(IDC_EDIT_ENTRY, 0);
  637. SetDlgItemText(IDC_EDIT_ENTRY_OFFSET, 0);
  638. SetDlgItemText(IDC_EDIT_IMAGEBASE, 0);
  639. SetDlgItemText(IDC_EDIT_IMAGESIZE, 0);
  640. if (g_pPEBuffer)
  641. {
  642. delete [] g_pPEBuffer;
  643. g_pPEBuffer = NULL;
  644. }
  645. }
  647. }
  649. //Get the alignment Address
  650. DWORD Alignment(DWORD dwValue, DWORD dwDuiQ)
  651. {
  652. while(dwValue % dwDuiQ != 0)
  653. {
  654. dwValue++;
  655. }
  656. return dwValue;
  657. }
  659. //Modify the PE file, include Add new Section and sth else
  660. DWORD SetPeInfo(void *ImageOfPe, DWORD dwFileSize, DWORD dwOffset, DWORD *dwPEnterPoint)
  661. {
  662. WORD NumOfSection=0;
  663. DWORD RawOfEntryPoint=0;
  664. DWORD AddressOfEntryPoint=0;
  666. PIMAGE_DOS_HEADER   pDosHead=NULL;
  667. PIMAGE_NT_HEADERS   pNtHead=NULL;
  668. PIMAGE_SECTION_HEADER pSectionHead=NULL;
  669. pDosHead=(PIMAGE_DOS_HEADER)ImageOfPe;
  670. pNtHead=(PIMAGE_NT_HEADERS)((unsigned char *)pDosHead+pDosHead->e_lfanew);
  671.     //***********for a bug***************/
  672. pNtHead->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].Size = 0;
  673. pNtHead->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].VirtualAddress = 0;
  674. //***********for a bug***************/
  676. //Record the old PE EnterPoint, we will modify it later.
  677. AddressOfEntryPoint=pNtHead->OptionalHeader.AddressOfEntryPoint;
  678. //Record the number of the section segment, we will modify it later.
  679. NumOfSection=pNtHead->FileHeader.NumberOfSections;
  680. //the first section's address
  681. pSectionHead=(PIMAGE_SECTION_HEADER)((unsigned char *)pNtHead+
  682. sizeof(pNtHead->Signature)+sizeof(IMAGE_FILE_HEADER)+
  683. pNtHead->FileHeader.SizeOfOptionalHeader);
  685. //***********for a bug***************/
  686. pNtHead->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].Size = 0;
  687. pNtHead->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].VirtualAddress = 0;
  688. //***********for a bug***************/
  690. //Get The Last Section Pointer
  691. PIMAGE_SECTION_HEADER pLastSection = (IMAGE_SECTION_HEADER *)((DWORD)pSectionHead + sizeof(IMAGE_SECTION_HEADER)*(NumOfSection-1));
  692. IMAGE_SECTION_HEADER imageSectionInsert;
  693. memset(&imageSectionInsert, 0, sizeof(IMAGE_SECTION_HEADER));
  694. //Write sth to the new Section
  695. //set a name for the new section
  696. memcpy(imageSectionInsert.Name, "SkiиArt", sizeof("SkiиArt"));
  697. imageSectionInsert.Misc.VirtualSize = ADD_SECTION_SIZE;
  698. imageSectionInsert.VirtualAddress = Alignment(pLastSection->VirtualAddress + pLastSection->Misc.VirtualSize, 0x1000);
  699. imageSectionInsert.SizeOfRawData = ADD_SECTION_SIZE;
  700. imageSectionInsert.PointerToRawData = dwFileSize + dwOffset;
  702. //Set Characteristics to read write and execute.
  703. imageSectionInsert.Characteristics = IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ;
  704. //the add 1, in fact add a sizeof IMAGE_SECTION_HEADER
  705. memcpy(pLastSection + 1, &imageSectionInsert, sizeof(IMAGE_SECTION_HEADER));
  707. //1.Modify the PE Entrypoint
  708. pNtHead->OptionalHeader.AddressOfEntryPoint = imageSectionInsert.VirtualAddress;
  709. //2.Add the number of section segment
  710. pNtHead->FileHeader.NumberOfSections++;
  711. //3.Add 0x1000 to SizeofImage 
  712. pNtHead->OptionalHeader.SizeOfImage += ADD_SECTION_SIZE;
  713. //4.Add 0x200 to SizeOfCode
  714. pNtHead->OptionalHeader.SizeOfCode += ADD_SECTION_SIZE;
  715. //5.Add 0x200 to SizeOfInitialishedData
  716. pNtHead->OptionalHeader.SizeOfInitializedData += ADD_SECTION_SIZE;
  718. //make sure the address is virtual address
  719. *dwPEnterPoint = AddressOfEntryPoint + pNtHead->OptionalHeader.ImageBase; //入口点
  720. //return the new EntryPoint and the ImageBase.
  721. return AddressOfEntryPoint + pNtHead->OptionalHeader.ImageBase;
  722. }
  725. void CSkiArtDlg::OnBtnAddskin() 
  726. {
  727. char szFileName[MAX_PATH] = {0};
  728. ::GetDlgItemText(m_hWnd, IDC_EDIT_FILE, szFileName, MAX_PATH);
  729. DWORD dwFileSize = 0;
  730. HANDLE hFile = ::CreateFile(szFileName, GENERIC_READ|GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL | FILE_FLAG_SEQUENTIAL_SCAN, NULL);
  731. if (hFile == INVALID_HANDLE_VALUE)
  732. {
  733. return ;
  734. }
  735. dwFileSize = GetFileSize(hFile, NULL);
  736. if (dwFileSize == 0)
  737. {
  738. return;
  739. }
  740. char *szpPE = new char [dwFileSize];
  741. memset (szpPE, 0, dwFileSize);
  742. DWORD dwRead = 0;
  743. ReadFile(hFile, szpPE, dwFileSize, &dwRead, NULL);
  744. if (dwRead != dwFileSize)
  745. {
  746. return ;
  747. }
  748. CloseHandle(hFile);
  750. //Set PE Info
  751. DWORD dwEnterPoint = 0;
  752. DWORD dwOffset = Alignment(dwFileSize, 0x1000) - dwFileSize;
  753. DWORD dwEnterLastPoint = SetPeInfo(szpPE, dwFileSize, dwOffset, &dwEnterPoint);
  755. char szOtherName[500] = {0};
  756. strcpy(szOtherName, szFileName);
  757. memcpy(szOtherName + strlen(szFileName) - 4, "_SkiиArt.exe", strlen("_SkiиArt.exe"));
  759. //Add 200 Bytes and create a new file
  760. hFile = ::CreateFile(szOtherName, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL | FILE_FLAG_SEQUENTIAL_SCAN, NULL);
  761. if (hFile == INVALID_HANDLE_VALUE)
  762. {
  763. return ;
  764. }
  765. BYTE *sz1000Size = new BYTE[ADD_SECTION_SIZE + dwOffset];
  766. memset(sz1000Size, 0, ADD_SECTION_SIZE+dwOffset);
  767. //Write binary codes here, but do not forget jmp to the old EntryPoint.
  769. //*********************
  770. //Insert ShellCode
  771.   DWORD dwShellCodeSize = (DWORD)g_pShellCodeEnd-(DWORD)ShellCode;
  772. char *p = (char *)ShellCode;
  773. memset(p+12, 0x90, 10);
  774. DWORD *dwJmpTo = (DWORD*)(p+23);
  775. *dwJmpTo = dwEnterPoint;
  776.   memcpy(sz1000Size+dwOffset, (BYTE *)ShellCode, dwShellCodeSize);
  777. //*********************/
  779. //set the file size
  780. SetFilePointer(hFile, dwFileSize + dwOffset + ADD_SECTION_SIZE, NULL, FILE_BEGIN);
  781. //set file to the start position
  782. SetFilePointer(hFile, NULL, NULL, FILE_BEGIN);
  783. DWORD dwRealWritten = 0;
  784. //write modified szpPE info to new file.
  785. WriteFile(hFile, szpPE, dwFileSize, &dwRealWritten, NULL);
  786. //write the 0x200 section code to new file, do not forget the offset file size.
  787. WriteFile(hFile, sz1000Size, dwOffset + ADD_SECTION_SIZE, &dwRealWritten, NULL);
  788. /*********************************************
  789. section
  790. Dll file
  791. Skin file
  792. SKIN_ART
  793. **********************************************/  
  794. SKIN_ART skinArt;
  795. strcpy(skinArt.szDllName, "C:\Windows\SkinPPWTL.dll");
  796. skinArt.dwSign = 0x7e69ac4e;
  797. //wirte dll file 
  798. HANDLE hDllFile = ::CreateFile("SkinPPWTL.dll", GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
  799. if (hDllFile == INVALID_HANDLE_VALUE)
  800. {
  801. ::MessageBoxA(m_hWnd, "请将系统目录中的SkinPPWTL.dll复制到可执行文件同目录", "警告", NULL);
  802. __asm jmp GameOver
  803. }
  804. skinArt.dwDllFileSize = GetFileSize(hDllFile, NULL);
  806. char *pFilebuffer = new char[skinArt.dwDllFileSize];
  807. ReadFile(hDllFile, pFilebuffer, skinArt.dwDllFileSize, &dwRead, NULL);
  808. if (skinArt.dwDllFileSize != dwRead)
  809. {
  810. AfxMessageBox("读dll文件错误");
  811. CloseHandle(hDllFile);
  812. __asm jmp GameOver
  813. }
  814. WriteFile(hFile, pFilebuffer, skinArt.dwDllFileSize, &dwRealWritten, NULL);
  815. if (dwRealWritten != skinArt.dwDllFileSize)
  816. {
  817. AfxMessageBox("写文件错误");
  818. CloseHandle(hDllFile);
  819. __asm jmp GameOver
  820. }
  821. delete [] pFilebuffer;
  822. CloseHandle(hDllFile);
  823. //write skin file
  824. char szSkinName[100] = {0};
  825. char szSkinPathName[100] = {0};
  826. m_SkinList.GetText(m_SkinList.GetCurSel(), szSkinName);
  827. sprintf(szSkinPathName, "Skin\%s", szSkinName);
  828. sprintf(skinArt.szSkinName, "C:\Windows\%s",szSkinName);
  829. HANDLE hSkinFile = ::CreateFile(szSkinPathName, GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
  830. if (hSkinFile == INVALID_HANDLE_VALUE)
  831. {
  832. AfxMessageBox("读皮肤文件错误");
  833. __asm jmp GameOver
  834. }
  835. skinArt.dwSkinFileSize = GetFileSize(hSkinFile, NULL);
  837. pFilebuffer = new char[skinArt.dwSkinFileSize];
  838. ReadFile(hSkinFile, pFilebuffer, skinArt.dwSkinFileSize, &dwRead, NULL);
  839. if (skinArt.dwSkinFileSize != dwRead)
  840. {
  841. AfxMessageBox("读dll文件错误");
  842. CloseHandle(hSkinFile);
  843. __asm jmp GameOver
  844. }
  845. WriteFile(hFile, pFilebuffer, skinArt.dwSkinFileSize, &dwRealWritten, NULL);
  846. if (dwRealWritten != skinArt.dwSkinFileSize)
  847. {
  848. AfxMessageBox("写文件错误");
  849. CloseHandle(hSkinFile);
  850. __asm jmp GameOver
  851. }
  852. delete [] pFilebuffer;
  853. CloseHandle(hSkinFile);
  854. //wirte SKIN_ART
  855. WriteFile(hFile, &skinArt, sizeof(SKIN_ART), &dwRealWritten, NULL);
  856. if (dwRealWritten != sizeof(SKIN_ART))
  857. {
  858. AfxMessageBox("写文件错误");
  859. CloseHandle(hDllFile);
  860. __asm jmp GameOver
  861. }
  863. GameOver:
  864. CloseHandle(hFile);
  865. //release the memory we used.
  866. delete [] sz1000Size;
  867. delete [] szpPE;
  868. }
  870. void CSkiArtDlg::OnBtnSections() 
  871. {
  872. if (!g_pPEBuffer)
  873. {
  874. return;
  875. }
  876. CDlgSections dlg(this, (char *)g_pPEBuffer);
  877. dlg.DoModal();
  878. }
  880. void CSkiArtDlg::OnSelchangeListSkin() 
  881. {
  882. char szMoudleName[MAX_PATH] = {0};
  883. GetCurrentDirectoryA(MAX_PATH, szMoudleName);
  884. if (szMoudleName[strlen(szMoudleName)-1] == '/' || szMoudleName[strlen(szMoudleName)-1] == '\')
  885. {
  886. szMoudleName[strlen(szMoudleName)-1] = 0;
  887. }
  888. char szURFFileName[100] = {0};
  889. m_SkinList.GetText(m_SkinList.GetCurSel(), szURFFileName);
  890. strcat(szMoudleName, "\Skin\");
  891. strcat(szMoudleName, szURFFileName);
  892. if (!skinppLoadSkin(szMoudleName, FALSE))
  893. {
  894. ::MessageBoxA(m_hWnd, "更换皮肤失败咯~~", "警告", NULL);
  895. }
  896. Invalidate(TRUE);
  898. //仅调用一次这个ShellCode  否则 Release版本会把他优化掉
  899. if ( g_bShellCode )
  900. {
  901. g_bShellCode = FALSE;
  902. ShellCode();
  903. }
  905. }
  907. typedef HANDLE (__stdcall * _LoadLibraryA) (IN LPCSTR lpLibFileName);
  908. typedef FARPROC (__stdcall* _GetProcAddress) ( IN HANDLE hModule, IN LPCSTR lpProcName );
  909. typedef HANDLE (__stdcall * _CreateFile) (IN LPCSTR lpFileName, IN DWORD dwDesiredAccess, IN DWORD dwShareMode, IN LPSECURITY_ATTRIBUTES lpSecurityAttributes, IN DWORD dwCreationDisposition, IN DWORD dwFlagsAndAttributes, IN HANDLE hTemplateFile );
  910. typedef DWORD (__stdcall * _SetFilePointer)( IN HANDLE hFile, IN LONG lDistanceToMove, IN PLONG lpDistanceToMoveHigh, IN DWORD dwMoveMethod );
  911. typedef BOOL (__stdcall * _ReadFile)( IN HANDLE hFile, OUT LPVOID lpBuffer, IN DWORD nNumberOfBytesToRead, OUT LPDWORD lpNumberOfBytesRead, IN LPOVERLAPPED lpOverlapped );
  912. typedef BOOL (__stdcall * _WriteFile)( IN HANDLE hFile, IN LPCVOID lpBuffer, IN DWORD nNumberOfBytesToWrite, OUT LPDWORD lpNumberOfBytesWritten, IN LPOVERLAPPED lpOverlapped );
  913. typedef BOOL (__stdcall * _CloseHandle)( IN OUT HANDLE hObject );
  914. typedef DWORD (__stdcall * _GetModuleFileNameA)( IN HMODULE hModule, OUT LPSTR lpFilename, IN DWORD nSize );
  916. typedef BOOL  (__stdcall *SKINFUNC)(char* szSkinFile,BOOL bFromIni);
  917. /*
  918. ShellCode
  919. */
  920. void ShellCode()
  921. {
  922. __asm
  923. {
  924. mov eax, offset end
  925. mov g_pShellCodeEnd, eax
  926. }
  927. __asm push 0x0040470e   //我自己的 the EnterPoint 
  928. __asm pushad
  930. DWORD szLoadLibraryA[] = {'daoL','rbiL','Ayra',0};
  931. DWORD szGetProcAddress[] = {'PteG','Acor','erdd','ss'};
  932. DWORD szCreateFileA[] = {'aerC','iFet','Ael'};
  933. DWORD szSetFilePointer[] = {'FteS','Peli','tnio','re'};
  934. DWORD szReadFile[] = {'daeR','eliF',0};
  935. DWORD szWriteFile[] = {'tirW','liFe','e'};
  936. DWORD szCloseHandle[] = {'solC','naHe','eld'};
  937. DWORD szGetModuleFileNameA[] = {'MteG','ludo','liFe','maNe','Ae'};
  938. DWORD szAPIName[] = {'niks','oLpp','kSda','ni'};
  940. HMODULE hKernel32 = 0;
  941. _LoadLibraryA pfnLoadLibraryA = NULL;
  942. _GetProcAddress pfnGetProcAddress = NULL;
  943. _CreateFile pfnCreateFileA = NULL;
  944. _SetFilePointer pfnSetFilePointer = NULL;
  945. _ReadFile pfnReadFile = NULL;
  946. _WriteFile pfnWriteFile = NULL;
  947. _CloseHandle pfnCloseHandle = NULL;
  948. _GetModuleFileNameA pfnGetModuleFileNameA = NULL;
  951. PIMAGE_DOS_HEADER pImageDosHeader = NULL;
  952. PIMAGE_NT_HEADERS pImageNtHeader = NULL;
  953. PIMAGE_EXPORT_DIRECTORY pImageExportDirectory = NULL;
  954.   DWORD dwRet = 0;
  955.   DWORD dwString = 0;
  956. DWORD i=0;
  957. DWORD dwNumberOfNames =0 ;
  958. DWORD dwBase = 0;
  960. char szExeFile[MAX_PATH] = {0};
  961. SKIN_ART skinArt;
  962. DWORD dwRead = 0;
  963. DWORD dwWritten = 0;
  964. HANDLE hExeFile = NULL;
  965. HANDLE hDllFile = NULL;
  966. HANDLE hMoudle = NULL;
  967. HANDLE hSkinFile = NULL;
  969. char szDllName[100] = {0};
  970. char szSkinName[100] = {0};
  971. char szBuffer[100] = {0};
  972. DWORD dwCount = 0;
  973. BOOL bFlag = TRUE;
  975. //Kernel32 Base Address
  976. __asm
  977.     {
  978. mov eax, fs:[0x30]
  979. mov eax, [eax + 0x0C]
  980. mov eax, [eax + 0x1C]
  981. mov eax, [eax]
  982. mov eax, [eax + 0x08]
  983. mov hKernel32, eax
  985. lea eax, szLoadLibraryA
  986. push eax
  987. call SKINGetProcAddress
  988. mov pfnLoadLibraryA, eax
  990. lea eax, szGetProcAddress
  991. push eax
  992. call SKINGetProcAddress
  993. mov pfnGetProcAddress,eax
  995. lea eax, szCreateFileA
  996. push eax
  997. call SKINGetProcAddress
  998. mov pfnCreateFileA, eax
  1000. lea eax, szSetFilePointer
  1001. push eax
  1002. call SKINGetProcAddress
  1003. mov pfnSetFilePointer, eax
  1005. lea eax, szReadFile
  1006. push eax
  1007. call SKINGetProcAddress
  1008. mov pfnReadFile, eax
  1010. lea eax, szWriteFile
  1011. push eax
  1012. call SKINGetProcAddress
  1013. mov pfnWriteFile, eax
  1015. lea eax, szCloseHandle
  1016. push eax
  1017. call SKINGetProcAddress
  1018. mov pfnCloseHandle, eax
  1020. lea eax, szGetModuleFileNameA
  1021. push eax
  1022. call SKINGetProcAddress
  1023. mov pfnGetModuleFileNameA, eax
  1024. jmp step1
  1025. }
  1027. SKINGetProcAddress:
  1028.   __asm mov eax, dword ptr ss:[esp+4]
  1029. __asm mov dwString, eax
  1030.  
  1031. pImageDosHeader=(PIMAGE_DOS_HEADER)hKernel32;
  1032. pImageNtHeader=(PIMAGE_NT_HEADERS)((DWORD)hKernel32+pImageDosHeader->e_lfanew);
  1033. pImageExportDirectory=(PIMAGE_EXPORT_DIRECTORY)((DWORD)hKernel32+pImageNtHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].VirtualAddress);
  1035. DWORD *pAddressOfFunction = (DWORD*)(pImageExportDirectory->AddressOfFunctions + (DWORD)hKernel32);
  1036. DWORD *pAddressOfNames = (DWORD*)(pImageExportDirectory->AddressOfNames + (DWORD)hKernel32);
  1037. dwNumberOfNames = (DWORD)(pImageExportDirectory->NumberOfNames);
  1038. dwBase = (DWORD)(pImageExportDirectory->Base);
  1040. for (i=0; i<dwNumberOfNames; i++)
  1041. {
  1042. char *strFunction = (char *)(pAddressOfNames[i] + (DWORD)hKernel32);
  1043. //字符串比较  这里不能用stricmp,因为是ShellCode代码
  1044. char *s1 = strFunction;
  1045. char *s2 = (char *)dwString;
  1046. while ((*s1&0xDF)&&(*s2&0xDF))
  1047. {
  1048. if ((*s1&0xDF) != (*s2&0xDF))
  1049. {
  1050. break;
  1051. }
  1052. s1++;
  1053. s2++;
  1054. }
  1055. if (*s1==*s2)
  1056. {
  1057.   dwRet = (DWORD)(pAddressOfFunction[i] + (DWORD)hKernel32);
  1058.   break; 
  1059. }
  1060. }
  1061. __asm
  1062. {
  1063. mov eax, dwRet
  1064. ret
  1065. }
  1066. step1:
  1067. pfnGetModuleFileNameA(NULL, szExeFile, 500);
  1068. hExeFile = pfnCreateFileA(szExeFile, GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
  1069. pfnSetFilePointer(hExeFile, (-1)*((int)(sizeof(SKIN_ART))), NULL, FILE_END);
  1070. pfnReadFile(hExeFile, &skinArt, sizeof(SKIN_ART), &dwRead, NULL);
  1071. if (skinArt.dwSign != 0x7e69ac4e)
  1072. {
  1073. __asm jmp SKinRet
  1074. }
  1076. strcat(szDllName, skinArt.szDllName);
  1077. strcat(szSkinName, skinArt.szSkinName);
  1078. pfnSetFilePointer(hExeFile, (-1)*((int)sizeof(SKIN_ART) + skinArt.dwSkinFileSize + skinArt.dwDllFileSize), NULL, FILE_END);
  1079. hDllFile = pfnCreateFileA(szDllName, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
  1080. dwCount = skinArt.dwDllFileSize;
  1081. while (bFlag)
  1082. {
  1083. if (dwCount > 100)
  1084. pfnReadFile(hExeFile, szBuffer, 100, &dwRead, NULL);
  1085. else
  1086. {
  1087. pfnReadFile(hExeFile, szBuffer, dwCount, &dwRead, NULL);
  1088. bFlag = FALSE;
  1089. }
  1090. dwCount -= dwRead;
  1091. pfnWriteFile(hDllFile, szBuffer, dwRead, &dwWritten, NULL);
  1092. }
  1093. pfnSetFilePointer(hExeFile, (-1)*(sizeof(SKIN_ART) + skinArt.dwSkinFileSize), NULL, FILE_END);
  1094. hSkinFile = pfnCreateFileA(szSkinName, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);
  1095. dwCount = skinArt.dwSkinFileSize;
  1096. bFlag = TRUE;
  1097. while (bFlag)
  1098. {
  1099. if (dwCount > 100)
  1100. pfnReadFile(hExeFile, szBuffer, 100, &dwRead, NULL);
  1101. else
  1102. {
  1103. pfnReadFile(hExeFile, szBuffer, dwCount, &dwRead, NULL);
  1104. bFlag = FALSE;
  1105. }
  1106. dwCount -= dwRead;
  1107. pfnWriteFile(hSkinFile, szBuffer, dwRead, &dwWritten, NULL);
  1108. }
  1109. pfnCloseHandle(hExeFile);
  1110. pfnCloseHandle(hDllFile);
  1111. pfnCloseHandle(hSkinFile);
  1112. hMoudle = pfnLoadLibraryA(szDllName);
  1113. SKINFUNC pfnSkin = (SKINFUNC)pfnGetProcAddress(hMoudle, (char *)szAPIName);
  1114. pfnSkin(szSkinName ,FALSE);
  1115. __asm add esp,8
  1116. SKinRet:
  1117. __asm add esp,32
  1118. __asm popad
  1119. __asm ret
  1120. end:
  1121. __asm
  1122. nop
  1123. }