sql数据库分离和转移

OCR图片识别文字例子(支持多国文字识别)

wpf Chronos 例子源码下载

【实例简介

对于HOOK函数的一点认识一、序言对大多数的Windows开发者来说，如何在Win32系统中对API函数的调用进行拦截一直是项极富挑战性的课题，因为这将是对你所掌握的计算机知识较为全面的考验，尤其是一些在如今使用RAD进行软件开发时并不常用的知识，这包括了操作系统原理、汇编语言甚至是关于机器指令代码的（听上去真是有点恐怖，不过这是事实）。当前广泛使用的Windows操作系统中，像Win 9x和WinNT/2K，都提供了一种比较稳健的机制来使得各个进程的内存地址空间之间是相互独立，也就是说一个进程中的某个有效的内存地址对另一个进程来说是无意义的，这种内存保护措施大大增加了系统的稳定性。不过，这也使得进行系统级的API拦截的工作的难度也大大加大了。                 当然，我这里所指的是比较文雅的拦截方式，通过修改可执行文件在内存中的映像中有关代码，实现对API调用的动态拦截；而不是采用比较暴力的方式，直接对可执行文件的磁盘存储中机器代码进行改写。                   二、API钩子系统一般框架通常，我们把拦截API的调用的这个过程称为是安装一个API钩子（API Hook）。一个API钩子至少有两个模块组成：一个是钩子服务器（Hook Server）模块，一般为EXE的形式；一个是钩子驱动器Hook Driver）模块，一般为DLL的形式。                                   服务器主要负责向目标进程注入驱动器，使得驱动器工作在目标进程的地址空间中，这是关键的第一步。驱动器则负责实际的API拦截工作，以便在我们所关心的API函数调用的前后能做一些我们需要的工作。                                   一个大家比较常见的API钩子的例子就是一些实时翻译软件（像金山词霸）中必备的的功能：屏幕抓词，它主要是对一些GDI函数进行了拦截，获取它们的输入参数中的字符串，然后在自己的窗口中显示出来。针对上述的两个部分，有以下两点需要我们重点考虑的：选用何种DLL注入技术采用何种API拦截机制                   三、注入技术的选用由于在Win32系统中各个进程的地址是互相独立的，因此我们无法在一个进程中对另一个进程的代码进行有效的修改。而你要完成API钩子的工作就必须进行这种操作。因此，我们必须采取某种独特的手段，使得API钩子（准确的说是钩子驱动器）能够成为目标进程中的一部分，才有较大的可能来对目标进程数据和代码进行有控制的修改。                  通常有以下几种注入方式：1．利用注册表如果我们准备拦截的进程连接了User32.dll，也就是使用了User32中的API（一般图形界面的应用程序都符合这个条件），那么就可以简单把你的钩子驱动器DLL的名字作为值添加在下面注册表的键下：                 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWindowsAppInit_DLLs                 值的形式可以为单个DLL的文件名，或者是一组DLL的文件名，相邻的名称之间用逗号或空格间隔。所有由该值标识的DLL将在符合条件的应用程序启动的时候装载。这是一个操作系统内建的机制，相对其他方式来说危险性较小，但它有一些比较明显的缺点：该方法仅适用于NT/2K操作系统。看看键的名称你就应该明白为了激活或停止钩子的注入，必须重新启动Windows。这个就似乎太不方便了不能用此方法向没有使用User32的应用程序注入DLL，例如控制台应用程序不管需要与否，钩子DLL将注入每一个GUI应用程序，这将导致整个系统性能的下降                                   2．建立系统范围的Windows钩子要向某个进程注入DLL，一个十分普遍也是比较简单的方法就是建立在标准的Windows钩子的基础上。Windows钩子一般是在DLL中实现的，这是一个全局性的Windows钩子的基本要求，这也符合我们的需要。当我们成功地调用SetWindowsHookEx函数之后，便在系统中安装了某种类型的消息钩子，这个钩子可以是针对某个进程，也可以是针对系统中的所有进程。一旦某个进程中产生了该类型的消息，操作系统会自动把该钩子所在的DLL映像到该进程的地址空间中，从而使得消息回调函数（在SetWindowsHookEx的参数中指定）能够对此消息进行适当的处理，在这里，我们所感兴趣的当然不是对消息进行什么处理，因此在消息回调函数中只需把消息钩子向后传递就可以了，但是我们所需的DLL已经成功地注入了目标进程的地址空间，从而可以完成后续工作。                                   我们知道，不同进程中使用的DLL之间是不能直接共享数据的，因为它们活动在不同的地址空间中。但在Windows钩子DLL中，有一些数据，例如Windows钩子句柄HHook，这是由SetWindowsHookEx函数返回值得到的，并且作为参数将在CallNextHookEx函数和UnhookWindoesHookEx函数中使用，显然使用SetWindowsHookEx函数的进程和使用CallNextHookEx函数的进程一般不会是同一个进程，因此我们必须能够使句柄在所有的地址空间中都是有效的有意义的，也就是说，它的值必须必须在这些钩子DLL所挂钩的进程之间是共享的。为了达到这个目的，我们就应该把它存储在一个共享的数据区域中。                  在VC 中我们可以采用预编译指令#pragma data_seg在DLL文件中创建一个新的段，并且在DEF文件中把该段的属性设置为“shared”，这样就建立了一个共享数据段。对于使用Delphi的人来说就没有这么幸运了：没有类似的比较简单的方法（或许是有的，但我没有找到）。不过我们还是可以利用内存映像技术来申请使用一块各进程可以共享的内存区域，主要是利用了CreateFileMapping和MapViewOfFile这两个函数。这倒是一个通用的方法，适合所有的开发语言，只要它能使用Windows的API。                  在Borland的BCB中有一个指令#pragma codeseg与VC 中的#pragma data_seg指令有点类似，应该也能起到一样的作用，但我试了一下，没有没有效果，而BCB的联机帮助中对此也提到的不多，不知怎样才能正确的使用。一旦钩子DLL加载进入目标进程的地址空间后，在我们调用UnHookWindowsHookEx函数之前是无法使它停止工作的，除非目标进程关闭。                  这种DLL注入方式有两个优点： 这种机制在Win 9x/Me和WinNT/2K中都是得到支持的，预计在以后的版本中也将得到支持.                 钩子DLL可以在不需要的时候，可由我们主动的调用UnHookWindowsHookEx来卸载，比起使用注册表的机制来说方便了许多 尽管这是一种相当简洁明了的方法，但它也有一些显而易见的缺点：                 首先值得我们注意的是，Windows钩子将会降低整个系统的性能，因为它额外增加了系统在消息处理方面的时间                 其次，只有当目标进程准备接受某种消息时，钩子所在的DLL才会被系统映射到该进程的地址空间中，钩子才能真正开始发挥作用。因此如果我们要对某些进程的整个生命周期内的API调用情况进行监控，用这种方法显然会遗漏某些API的调用                   3．使用CreateRemoteThread函数在我看来这是一个相当棒的方法，然而不幸的是，CreateRemoteThread这个函数只能在WinNT/2K系统中才得到支持，虽然在Win9x中这个API也能被安全的调用而不出错，但它除了返回一个空值之外什么也不做。整个DLL注入过程十分简单。我们知道，任何一个进程都可以使用LoadLibrary来动态地加载一个DLL。但问题是，我们如何让目标进程在我们的控制下来加载我们的钩子DLL（也就是钩子驱动器）呢？这里有一个API函数CreateRemoteThread，通过它可在一个进程中可建立并运行一个远程的线程。                  调用该API需要指定一个线程函数指针作为参数，该线程函数的原型如下：Function ThreadProc(lpParam: Pointer):DWORD；我们再来看一下LoadLibrary的函数原型：Function LoadLibrary(lpFileName: PChar):HModule；可以看出，这两个函数原型实质上是完全相同的（其实返回值是否相同关系不大，因为我们是无法得到远程线程函数的返回值的），只是叫法不同而已，这种相同使得我们可以把直接把LoadLibrary当做线程函数来使用，从而在目标进程中加载钩子DLL。                                   类似的，当我们需要卸载钩子DLL时，也可以FreeLibrary作为线程函数来使用，在目标进程中移去钩子DLL。一切看来是十分的简洁方便。通过调用GetProcAddress函数，我们可以得到LoadLibrary函数的地址。由于LoadLibrary是Kernel32中的函数，而这个系统DLL的映射地址对每一个进程来说都是相同的，因此LoadLibrary函数的地址也是如此。这点将确保我们能把该函数的地址作为一个有效的参数传递给CreateRemoteThread使用。 AddrOfLoadLibrary :=  GetProcAddress(GetModuleHandle(‘Kernel32.dll’),‘LoadLibrary’); HremoteThread := CreateRemoteThread(HTargetProcess,nil,0,AddrOfLoadLibrary,HookDllName,0,nil);                                   要使用CreateRemoteThread，我们需要目标进程的句柄作为参数。当我们用OpenProcess函数来得到进程的句柄时，通常是希望对此进程有全权的存取操作，也就是以PROCESS_ALL_ACCESS为标志打开进程。但对于一些系统级的进程，直接这样显然是不行的，只能返回一个的空句柄（值为零）。为此，我们必须把自己设置为拥有调试级的特权，这样将具有最大的存取权限，从而使得我们能对这些系统级的进程也可以进行一些必要的操作。                   4．通过BHO来注入DLL 有时，我们想要注入DLL的对象仅仅是Internet Explorer。幸运的是，Windows操作系统为我们提供了一个简单的归档的方法（这保证了它的可靠性）―― 利用Browser Helper Objects（BHO）。一个BHO是一个在DLL中实现的COM对象，它主要实现了一个IObjectWithSite接口，而每当IE运行时，它会自动加载所有实现了该接口的COM对象。                   四、拦截机制在钩子应用的系统级别方面，有两类API拦截的机制――内核级的拦截和用户级的拦截。内核级的钩子主要是通过一个内核模式的驱动程序来实现，显然它的功能应该最为强大，能捕捉到系统活动的任何细节，但难度也较大，不在我们探讨的范围之内（尤其对我这个使用Delphi的人来说，还没涉足这块领域，因此也无法探讨）；                                   而用户级的钩子则通常是在普通的DLL中实现整个API的拦截工作，这才是我们现在所重点关注的。拦截API函数的调用，一般可有以下几种方法： 1．代理DLL（特洛伊木马）一个容易想到的可行的方法是用一个同名的DLL去替换原先那个输出我们准备拦截的API所在的DLL。当然代理DLL也要和原来的一样，输出所有函数。如果想到DLL中可能输出了上百个函数，我们就应该明白这种方法的效率是不高的。另外，我们还得考虑DLL的版本问题。                                   2．改写执行代码有许多拦截的方法是基于可执行代码的改写。其中一个就是改变在CALL指令中使用的函数地址，这种方法有些难度，也比较容易出错。它的基本思路是检索出在内存中所有你所要拦截的API的CALL指令，然后把原先的地址改成为你自己提供的函数的地址。                                   另外一种代码改写的方法的实现方法更为复杂，它的主要的实现步骤是先找到原先的API函数的地址，然后把该函数开始的几个字节用一个JMP指令代替（有时还不得不改用一个INT指令），使得对该API函数的调用能够转向我们自己的函数调用。实现这种方法要牵涉到一系列压栈和出栈这样的较底层的操作，显然对我们的汇编语言和操作系统底层方面的知识是一种考验。这个方法倒和很多病毒的感染机制相类似。                                   3．以调试器的身份进行拦截另一个可选的方法是在目标函数中安置一个调试断点，使得进程运行到此处就进入调试状态。然而这样一些问题也随之而来，其中较主要的是调试异常的产生将把进程中所有的线程都挂起。它也需要一个额外的调试模块来处理所有的异常，整个进程将一直在调试状态下运行，直至它运行结束。                 4．改写输入地址表这种方法主要得益于现如今Windows系统中所使用的可执行文件（包括EXE文件和DLL文件）的良好结构――PE文件格式（Portable Executable File Format），因此它相当稳健，又简单易行。要理解这种方法是如何运作的，首先你得对PE文件格式有所理解。                  一个PE文件的结构大致如下图所示：                 一般PE文件一开始是一段DOS程序，当你的程序在不支持Windows的环境中运行时，它就会显示“This Program cannot be run in DOS mode”这样的警告语句，接着这个DOS文件头，就开始真正的PE文件内容了。首先是一段称为“IMAG E_NT_HEADER”的数据，其中是许多关于整个PE文件的消息，在这段数据的尾端是一个称为Data Directory的数据表，通过它能快速定位一些PE文件中段（section）的地址。在这段数据之后，则是一个“IMAGE_SECTION_HEADER”的列表，其中的每一项都详细描述了后面一个段的相关信息。接着它就是PE文件中最主要的段数据了，执行代码、数据和资源等等信息就分别存放在这些段中。                                   在所有的这些段里，有一个被称为“.idata”的段（输入数据段）值得我们去注意，该段中包含着一些被称为输入地址表（IAT，Import Address Table）的数据列表。每个用隐式方式加载的API所在的DLL都有一个IAT与之对应，同时一个API的地址也与IAT中一项相对应。当一个应用程序加载到内存中后，针对每一个API函数调用，相应的产生如下的汇编指令：JMP DWORD PTR [XXXXXXXX]                  如果在VC 中使用了_delcspec(import)，那么相应的指令就成为 CALL DWORD PTR [XXXXXXXX]。                                   不管怎样，上述方括号中的总是一个地址，指向了输入地址表中一个项，是一个DWORD，而正是这个DWORD才是API函数在内存中的真正地址。因此我们要想拦截一个API的调用，只要简单的把那个DWORD改为我们自己的函数的地址，那么所有关于这个API的调用将转到我们自己的函数中去，拦截工作也就宣告顺利的成功了。这里要注意的是，自定义的函数的调用形式应该是API的调用方式，也就是stdcall方式，而Delphi中默认的是pascal的调用方式，也就是register方式，它们在参数的传递方式等方面存在着较大的区别。                                   另外，自定义的函数的参数形式可以和原先的API函数相同的，不过这也不是必须的，而且这样的话在有些时候也会出现一些问题，我在后面将会提到。因此要拦截API的调用，首先我们就要得到相应的IAT的地址。系统把一个进程模块加载到内存中，其实就是把PE文件几乎是原封不动的映射到进程的地址空间中去，而模块句柄HModule实际上就是模块映像在内存中的地址，PE文件中一些数据项的地址，都是相对于这个地址的偏移量，因此被称为相对虚拟地址（RVA，Relative Virtual Address）。                                   于是我们就可以从HModule开始，经过一系列的地址偏移而得到IAT的地址。不过我这里有一个简单的方法，它使用了一个现有的API函数                 ImageDirectoryEntryToData，它帮助我们在定位IAT时能少走几步，省得把偏移地址弄错了，走上弯路。不过纯粹使用RVA从HModule开始来定位IAT的地址其实并不麻烦，而且这样还更有助于我们对PE文件的结构的了解。上面提到的API函数是在DbgHelp.dll中输出的（这是从Win2K才开始有的，在这之前是由ImageHlp.dll提供的），有关这个函数的详细介绍可参见MSDN。                                   在找到IAT之后，我们只需在其中遍历，找到我们需要的API地址，然后用我们自己的函数地址去覆盖它。下面给出一段对应的源码： procedure RedirectApiCall; var ImportDesc:PIMAGE_IMPORT_DESCRIPTOR; FirstThunk:PIMAGE_THUNK_DATA32; sz:DWORD; begin //得到一个输入描述结构列表的首地址，每个DLL都对应一个这样的结构 ImportDesc:=ImageDirectoryEntryToData(Pointer(HTargetModule),true,IMAGE_DIRECTORY_ENTRY_IMPORT,sz); while Pointer(ImportDesc.Name)nil do      begin //判断是否是所需的DLL输入描述        if StrIComp(PChar(DllName),PChar(HTargetModule ImportDesc.Name))=0            then begin            //得到IAT的首地址            FirstThunk:=PIMAGE_THUNK_DATA32(HTargetModule ImportDesc.FirstThunk);            while FirstThunk.Funcnil do                begin                if FirstThunk.Func=OldAddressOfAPI then 

c# outlookbar 示例源码下载

用C# Winform 3层开发结构操作.txt文件信息(增删改查)，要操作的.txt文件在DBUtxt.UIDBUtxt.UIinDebug中，项目里可以找到。

C++ 三维折线图(提高篇-实例516).zip

使用ILRuntime实现的类似XLUA功能的Unity3D下热修复BUG的解决方案请使用Unity2019.2.17f1版本打开，其他版本问题，请自行修复报错提示！Unity3D 5.x版本以下可以使用Unity4.7.2分支~ 和XLUA一样的地方和XLUA原理类似，注入和XLUA基本一致。 不一样的地方使用C#来进行代码的热更，避免项目内lua与C#代码交叉混杂，修复BUG时，需要C#一份，lua一份。 目录以及文件说明: Project-----Assets/XIL             --- 所有XIL所用到的文件----Assets/XIL/ILSource    --- ILRuntime插件源文件----Assets/XIL/Scripts      --- 注入以及初始化代码----Assets/XIL/Auto        --- 自动生成注入的代码以及自动生成的委托和函数的注册(如有此目录下的脚本报错，则可以直接删除此目录，然后重新生成委托，CLR绑定以及重新注册注入类型)----Hot                    --- 补丁源文件存放目录----Hot.sln                 --- 补丁源文件VS解决方案----DyncDll.csproj          --- 补丁项目工程文件----Data/DyncDll.dll        --- 补丁dll文件----Data/DyncDll.pdb       --- 补丁dll的调试文件使用步骤以及菜单项说明:注意：菜单项会根据是否开启热更宏而有所不同 XIL/插件/开启               -- 开启热补丁宏XIL/插件/取消               -- 关闭热补丁宏XIL/插件/PDB开启           -- 加载PDB调试文件XIL/插件/PDB取消           -- 不加载PDB调试文件XIL/注册需要热更的类        -- 生成注入所需要的成员接口XIL/取消需要热更的类        -- 清除注入所需要的成员接口XIL/一键清除                -- 清除自动生成的脚本XIL/一键生成                -- 自动生成委托注册以及注入所需要的脚本XIL/委托自动生成            -- 热更当中操作C#层的委托，需要注册委托相关的类型以及转换代码 这里可自动分析项目当中所有用到的委托，自动注册XIL/清除委托自动生成的脚本  --清除委托自动生成的脚本，删除一些C#脚本，或修改，有可能引起报错，这时可以清除掉自动生成的注册脚本XIL/CLR绑定                -- 非反射的方式调用C#层的接口,可大幅度提高运行效率,一些常用的接口可考虑在GenerateCLRBinding文件当中添加需要CLR绑定的类型。XIL/Hotfix Inject In Editor    -- 编辑器下注入接口只需要两步即可1 先开启补丁宏2 点击一键生成初始化以及资源接口1 需要在项目启动或适当位置调用初始化接口:wxb.hotMgr.Init();2 非编辑器下，需要自己创建加载文件的接口，可参考编辑器下的资源加载类EditorResLoad。生成补丁dll1 打开Hot解决方案2 替换DyncDll工程依赖UnityEngine.dll以及UnityEngine.UI.dll的文件，在目录Hot下，默认是Unity2018.2.11f1版本的，可以替换为自己项目对应的版本3 编译运行DyncDll工程，编译成功，即可在Data目录下生成补丁库。如何添加需要热更的类型:1 使用HotfixAttribute属性宏来修饰类型2 默认情况下所有类型都会被热更注入，如需要自己调整，可修改源文件ExportIL.cs里，FixMarkIL接口，自定义需要热更的类型生成静态DelegateBridge字段名称的规则 没有同名函数，则固定使用"__Hotfix_函数名"方式 有多个同名函数，对这些同名函数进行排序，排序规则如下(可参考接口wxb.Editor.Hotfix.getDelegateName的逻辑):1 参数个数少的在前2 进行字符串拼接，组成key值，规则如下"返回值全名 函数名(参数类型全名1,参数类型全名2,...)"，之后通过key值比较，理论上，不同函数，key值是不会相同的 排序之后，取得对应函数在数组当中的下标来进行拼接如何，规则如下"__Hotfix_函数名_下标"的方式 为什么排序，主要是希望能够一眼看过去就知道函数对应的下标是多少，方便Hotfix，以及保证源脚本不变的情况下，每次Hotfix生成的字段名是一致的 如何替换函数一般有三种方式 通过函数名直接替换hotMgr.ReplaceFunc,可参考函数HotHelloWorld.Reg 通过自动生成的接口DelegateBridge对应的字段名，可直接使用hotMgr.ReplaceField，可参考函数HotHelloWorld.Reg 通过添加属性来自动注册，可参考脚本HotHelloWorld.cs与HotTemplate.cs,这里简单说明下, 要替换一个接口，要知道至少三个信息 替换的原类型 替换的接口对应的DelegateBridge字段的名字 热更当中，要替换的MethodInfo可添加属性ReplaceType到热更的类当中，表示此类型下的接口，默认替换的类型可添加属性ReplaceFunction到热更的接口当中，表示此接口需要替换哪个类型的哪个接口,可使用三种方式初始化1 ReplaceFunction(System.Type type) 替换type类型下同名的接口2 ReplaceFunction() 替换ReplaceType类型下同名的接口3 ReplaceFunction(string fieldNameOrTypeName), fieldNameOrTypeName值前缀不同，有不同的含义      a __Hotfix_开头，替换ReplaceType类型fieldName字段对应的接口      b 替换类型全名为fieldNameOrTypeName下同名的接口4 ReplaceFunction(System.Type type, string fieldName) 替换type类型fieldName字段对应的接口5 ReplaceFunction(string type, string fieldName) 替换类型全名为type下fieldName字段对应的接口 一般在没有同名函数情况下，可使用1，2种方式注册，有些类型为非公有类型的，可通过3,5接口，通过类型名来注册有同名函数情况下，就需要使用3，4, 5方式进行注册，可参考HotHelloWorld.cs脚本 通过属性进行自动注册的，假如在类型中含有对应DelegateBridge静态字段的Hotfix变量，则会自动对此变量进行赋值，保存一些参数在实际使用补丁方式热更时，经常遇到一些，只是需要在原有函数之前或之后添加一些代码的情况，这时，你可以通过Hotfix来执行原先代码可参考HotHelloWorld.Start的使用建议使用第3种方式进行接口替换 建议：最好安装下.NET Reflector，可用来反编译被注入的dll,查看源文件，可加深理解XIL的实现原理。项目下文件Library/ScriptAssemblies/Assembly-CSharp.dll这u3d生成的dll文件，原理上，也是修改此文件实现热更新功能,可使用.NET Reflector进行反编译查看源码 热更下模拟MonoBehaviour组件,用法可以参考hotScripts下脚本，可以做到平时在非热更环境下开发调试，到要发版本时再转换为热更方式Unity5.6以下版本，编辑器下使用的Mono库，会报错，应该是Unity3D的Bug。可以使用源文件来替换dll，源文件在压缩包Mono.Cecil.zip下,可解压此文件，放到在Assets/XIL/Scripts/ILHotfix/Editor/下，并删除这三个Dll(Mono.Cecil.dll, Mono.Cecil.Mdb.dll,MonoCecil.Pdb.dll)

This sample code shows how to use STM32F4xx PWR HAL API to enter * and exit the stop mode 实现usb利用stm32cube实现USB FATFS的usbdisk程序--实现Fatfs对U盘文件操作

（1）将服务端部署到一台服务器上，然后启动OMCS.Server.exe。（2）修改客户端配置文件中的服务器的IP，在一台机器上启动客户端，登录一个帐号，比如aa01.（3）在另一台机器上启动客户端，登录另一个帐号，比如aa02.（4）aa01可以在主界面的TextBox中中输入aa02，并点击后面的按钮，来连接aa02的视频。（5）aa02也可以在其UI中输入aa01，并点击后面的按钮，来连接aa01的视频。（6）测试视讯时，两个客户端最好在不同的房间。（7）测试白板时，需要连接到同一个用户的白板，才能协同。