C++的dll导出中文函数的工具（劫持易语言的dll）

rickw · 发表于 2019-5-2 18:56

在论坛里面有人问到这个问题，做了实验后做的这个工具。VC6.0可以利用def文件或者连接器注解正常导出中文函数名(但是代码中不能使用中文做函数名)，
再高版本的VS可以使用中文做函数名，但是导出中文函数名时会乱码（因为VS将中文转换为utf8格式了）。

利用这个工具可以使用C++开发dll来劫持易语言的dll（易语言的dll使用了中文函数名）。

使用说明：
1.首先在在要导出的中文函数名前面增加“rickw”字符。如下图：

2.正常开发编译，编译后的函数名应该是乱码的。如下图：

3. 使用 fcname.exe 命令行处理函数名称，处理完后如下图。

另一种简洁的使用方式：
1，在VS中设定生成后事件（例子中将fcname.exe放到了解决方案的目录中，也可以放到windows目录或则其它位置）

2，正常进行编译生成。

rickw · 发表于 2019-5-2 20:51

朱朱你堕落了发表于 2019-5-2 20:47
加的rickw这个应该是做标识用的吧，之后再把rickw后面的乱码处理成ANSI的编码的中文，再把rickw这个字符串 ...

是这样的。因为pe处理部分用了我自己商业软件中的模块，就不贴代码了。

简单说一下原理：

首先查找到dll的导出表，遍历导出的函数名。
判断是不是 rickw开头的，如果不是就跳过。

如果是，就将函数名称从utf8的编码转为中文本地编码，再删除rickw标识。

朱朱你堕落了 · 发表于 2019-5-2 20:47

加的rickw这个应该是做标识用的吧，之后再把rickw后面的乱码处理成ANSI的编码的中文，再把rickw这个字符串删除掉，楼主的思路是否是这样的呢？

voice · 发表于 2019-5-2 19:13

学习，支持下

养乐多 · 发表于 2019-5-2 19:42

提示: 作者被禁止或删除内容自动屏蔽

hicodecn · 发表于 2019-5-3 11:10

不错不错

xiawan · 发表于 2019-5-3 11:26

啥也不说了，楼主就是给力！

runfog · 发表于 2019-5-11 23:39

在要导出的中文函数名前增加rickw字符

铁索横江 · 发表于 2019-5-15 14:24

提示: 作者被禁止或删除内容自动屏蔽

千鸟之鸣 · 发表于 2019-5-15 20:14

感谢发布原创作品，吾爱破解论坛因你更精彩！

帐号		自动登录	找回密码
密码			注册[Register]

养乐多养乐多当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	养乐多发表于 2019-5-2 19:42 提示: 作者被禁止或删除内容自动屏蔽
养乐多养乐多当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	如何快速判断一个文件是否为病毒！
	回复支持举报

铁索横江铁索横江当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	铁索横江发表于 2019-5-15 14:24 提示: 作者被禁止或删除内容自动屏蔽
铁索横江铁索横江当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽
	回复支持举报

[原创工具] C++的dll导出中文函数的工具（劫持易语言的dll）

免费评分

本帖被以下淘专辑推荐:

免费评分

个人中心