Project1

标题: 将部分ruby代码隐藏在dll里 [打印本页]

---

作者: guoxiaomi    时间: 2017-9-28 21:21
标题: 将部分ruby代码隐藏在dll里
阅读了原来论坛上关于第三方 RGSS Player 的内容，终于用我贫瘠的 C++ 知识搞出了这个：

CPP 代码复制

#include <windows.h>
 
using namespace std;
typedef int(*RGSSEval)(const char* pScripts);
static RGSSEval pRGSSEval = NULL;
static HMODULE hRgssCore = NULL;
 
extern "C" {
        __declspec(dllexport) void run(void);
}
 
 
void run() {
        hRgssCore = ::LoadLibraryA("RGSS103J.dll");
        pRGSSEval = (RGSSEval)::GetProcAddress(hRgssCore, "RGSSEval");
    // 这里是执行的代码
        pRGSSEval("p 'hello, rgss!'");
}

#include <windows.h>


 


using namespace std;


typedef int(*RGSSEval)(const char* pScripts);


static RGSSEval pRGSSEval = NULL;


static HMODULE hRgssCore = NULL;


 


extern "C" {


        __declspec(dllexport) void run(void);


}


 


 


void run() {


        hRgssCore = ::LoadLibraryA("RGSS103J.dll");


        pRGSSEval = (RGSSEval)::GetProcAddress(hRgssCore, "RGSSEval");


    // 这里是执行的代码


        pRGSSEval("p 'hello, rgss!'");


}

g++ 编译通过，可以在脚本里这样调用

1. # 假设保存成 hello.dll
   
2. Hello = Win32API.new('hello.dll', 'run' , ['v'], 'v')
   
3. Hello.call()
   

复制代码

---

作者: fux2    时间: 2017-9-28 23:12
其实你可以直接拿到ruby内部的各类函数的地址……
RGSSEval毕竟在导出表里。

---

作者: guoxiaomi    时间: 2017-9-29 18:33


代码高亮被玩坏了。。。

1. f = File.open('code.cpp', 'w')
   
2. f << '#include <windows.h>
   
3. 
   
4. using namespace std;
   
5. typedef int(*RGSSEval)(const char* pScripts);
   
6. static HMODULE hRgssCore = GetModuleHandle("RGSS103J");
   
7. static RGSSEval pRGSSEval = (RGSSEval)::GetProcAddress(hRgssCore, "RGSSEval");
   
8. 
   
9. extern "C" {
   
10. '
    
11. 
    
12. DATA.each_line do |l|
    
13.         if l =~ /^```(\s*\w+)/
    
14.                 fun_name = $1.strip
    
15.                 f << "\t__declspec(dllexport) void " << fun_name << "(void);\n"
    
16.         end
    
17. end
    
18. 
    
19. f << "}\n\n"
    
20. 
    
21. DATA.rewind
    
22. 
    
23. fun_name = nil
    
24. DATA.each_line do |l|
    
25.         if l =~ /^```(\s*\w+)/
    
26.                 fun_name = $1.strip
    
27.                 f << "\nvoid " << fun_name << "() {\n" << "\tpRGSSEval(\n"
    
28.         elsif l =~ /^```/
    
29.                 f << "\t);\n}\n"
    
30.                 fun_name = nil
    
31.         elsif fun_name
    
32.                 ls = l.rstrip
    
33.                         .gsub('"', '\\"')
    
34.                 f << "\t" << '"' << ls << '    \n"' << "\n"
    
35.         end
    
36. end
    
37. 
    
38. f.close
    
39. 
    
40. # exec "g++ -shared -o code.dll code.cpp"
    
41. 
    
42. __END__
    
43. ``` fun
    
44. class A
    
45.         attr_accessor :a
    
46.         def initialize(a)
    
47.                 @a = "a"
    
48.         end
    
49. end
    
50. ```
    
51. 
    
52. ``` fun2
    
53. a = A.new(10)
    
54. p a.a
    
55. ```

复制代码

---

作者: 不死鸟之翼    时间: 2019-4-15 15:27
DLL里面的常量也是明文，所以不加密还是比较难受

不过DLL里面不一定全放代码的，有一种DLL叫资源DLL）也可以被多个进程共享加载

---

欢迎光临 Project1 (https://rpg.blue/)

Powered by Discuz! X3.1