《C++ 黑客编程揭秘与防范》——1.3 简单API的介绍-阿里云开发者社区

开发者社区> 开发与运维> 正文

《C++ 黑客编程揭秘与防范》——1.3 简单API的介绍

简介:

本节书摘来自异步社区出版社《C++ 黑客编程揭秘与防范》一书中的第1章,第1.3节,作者:冀云,更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.3 简单API的介绍

C++ 黑客编程揭秘与防范
下面介绍一些在黑客编程中会用到的API函数,尽量排一点简单易用的函数,用简单的几行代码来完成一定的功能,希望大家能在这里体会到编程乐趣,不至于被大段的代码影响了自己前进的心情。

1.3.1 复制自身程序到Windows目录和系统目录下

一般的病毒木马都有这种类似的功能,完成这个功能其实并不复杂,我们来拆解思考一下实现这段代码的步骤。

复制是一个拷贝的过程。既然是拷贝,就要知道拷贝的原位置和目的位置。也就是整个过程其实分3步,首先要得到自身程序所在的路径,然后获得Windows目录和系统目录,最后分别拷贝自身程序到这两个目录中。这3个步骤要如何完成,下面我们来看看完成这些功能的API函数。

获得自身程序所在路径的API函数的定义:

DWORD GetModuleFileName(
 HMODULE hModule,     // handle to module
 LPTSTR lpFilename,    // file name of module
 DWORD nSize       // size of buffer
);

该函数有3个参数,分别如下。

(1)hModule:该参数在获得自身程序时使用为NULL。

(2)lpFilename:该参数指定一个字符型的缓冲区,用于保存程序自身所在的路径。

(3)nSize:该参数指定缓冲区的大小。

获得Windows目录的API函数的定义:

UINT GetWindowsDirectory(
 LPTSTR lpBuffer,  // buffer for Windows directory
 UINT uSize     // size of directory buffer
);

该函数有两个参数,分别如下。

(1)lpBuffer:该参数指定一个字符型的缓冲区,用于保存Windows目录的路径。

(2)uSize:该参数指定缓冲区的大小。

获得系统目录的API函数的定义:

UINT GetSystemDirectory(
 LPTSTR lpBuffer,    // buffer for system directory
 UINT uSize     // size of directory buffer
);

该函数有两个参数,分别如下。

(1)lpBuffer:该参数指定一个字符型的缓冲区,用于保存系统目录的路径。

(2)uSize:该参数指定缓冲区的大小。

拷贝文件的API函数的定义:

BOOL CopyFile(
 LPCTSTR lpExistingFileName,   // name of an existing file
 LPCTSTR lpNewFileName,    // name of new file
 BOOL bFailIfExists      // operation if file exists
);

该函数有3个参数,分别如下。

(1)lpExistingFileName:该参数指向一个已存在文件的路径,即原文件路径。

(2)lpNewFileName:该参数指向一个新的文件的位置,即欲拷贝到的文件的目的路径。

(3)bFailIfExists:该参数是一个布尔型参数,如果参数为TRUE,若目的文件已存在则返回,复制失败;如果参数为FALSE,若目的文件已存在则强行覆盖原有的文件。

需要使用的API函数已经介绍完了,下面就来真正完成这个复制自身程序到Windows目录和系统目录下的程序,代码如下:

void CopySelf()
{
  // 保存自身程序的路径
  char szSelfName[MAX_PATH] = { 0 };
  // 保存Windows目录的路径
  char szWindowsPath[MAX_PATH] = { 0 };
  // 保存系统目录的路径
  char szSystemPath[MAX_PATH] = { 0 };
  // 临时路径变量
  char szTmpPath[MAX_PATH] = { 0 };
  GetModuleFileName(NULL, szSelfName, MAX_PATH);
  GetWindowsDirectory(szWindowsPath, MAX_PATH);
  GetSystemDirectory(szSystemPath, MAX_PATH);
  strcat(szWindowsPath, "\\backdoor.exe");
  strcat(szSystemPath, "\\backdoor.exe");
  CopyFile(szSelfName, szWindowsPath, FALSE);
  CopyFile(szSelfName, szSystemPath, FALSE);
}

该函数需要包含Windows.h这个头文件,也就是在该段程序的最开始处加一句:

#include <windows.h>

1.3.2 获得系统的相关信息

了解一个系统相关信息也是一项比较重要的内容,强大的扫描软件Nmap在对目标主机进行扫描时,也能对目标主机的系统等信息进行识别,真的是很强大。这里简单地获取一些与系统相关的信息,主要获取的内容有操作系统的版本、操作系统的名字及当前登录的用户名称。接下来逐个介绍这些API函数。

(1)获取操作系统版本

代码如下:

BOOL GetVersionEx(
 LPOSVERSIONINFO lpVersionInfo // version information
);

该函数就一个参数,这个参数是指向一个OSVERSIONINFO结构的指针。看一下OSVERSIONINFO这个结构体。

typedef struct _OSVERSIONINFO{ 
   DWORD dwOSVersionInfoSize;   // 结构体大小
   DWORD dwMajorVersion;      // 主版本号
   DWORD dwMinorVersion;      // 次版本号
   DWORD dwBuildNumber; 
   DWORD dwPlatformId;       // 平台ID
   TCHAR szCSDVersion[ 128 ];   // 补丁包
} OSVERSIONINFO;

dwPlatformId的取值有3个,而现在主要使用一个,即VER_PLATFORM_WIN32_NT。

(2)获取计算机名称

代码如下:

BOOL GetComputerName(
 LPTSTR lpBuffer, // computer name
 LPDWORD lpnSize  // size of name buffer
);

该函数有两个参数,介绍如下。

① lpBuffer:保存计算机名称缓冲区。

② lpnSize:保存缓冲区的长度,该参数是一个输入/输出参数。

(3)获取当前用户名称

代码如下:

BOOL GetUserName(
 LPTSTR lpBuffer, // name buffer
 LPDWORD nSize   // size of name buffer
);

该函数有两个参数,介绍如下。

① lpBuffer:保存当前用户名称的缓冲区。

② nSize:保存缓冲区的长度,该参数是一个输入/输出参数。

我们封装一个简单的函数来获取系统的这3个信息,代码如下:

void GetSysInfo()
{
  char szComputerName[MAXBYTE] = { 0 };
  char szUserName[MAXBYTE] = { 0 };
  unsigned long nSize = MAXBYTE;
  OSVERSIONINFO OsVer; 
  OsVer.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
  GetVersionEx(&OsVer);
  if ( OsVer.dwPlatformId == VER_PLATFORM_WIN32_NT )
  {
    if ( OsVer.dwMajorVersion == 5 && OsVer.dwMinorVersion == 1 )
    {
      printf("Windows XP %s \r\n", OsVer.szCSDVersion);
    }
    else if ( OsVer.dwMajorVersion == 5 && OsVer.dwMinorVersion == 0)
    {
      printf("Windows 2K \r\n");
    }
  }
  else
  {
    printf("Ohter System \r\n");
  }
  GetComputerName(szComputerName, &nSize);
  printf("Computer Name is %s \r\n", szComputerName);
  nSize = MAXBYTE;
  GetUserName(szUserName, &nSize);
  printf("User Name is %s \r\n", szUserName);
}

将代码进行编译连接并运行,其执行结果如图1-13所示。

image

这个程序完成了我们想要的功能,对于编程的部分就介绍到这里。下面介绍Debug和Release方面的内容。

1.3.3 Debug和Release的编译方式

关于获取系统信息的程序,我们编写完成了,也编译连接并运行过了。找到刚才编译的程序,查看一下它的文件大小,如图1-14所示。

image

从图1-14中可以看出,该程序竟然有153KB大小。是不是很惊人?我们一共写了不过十几行代码,但是却生成了如此大体积的程序,这是为什么呢?因为代码默认编译连接是Debug版本的,如图1-15所示。

image

从图1-15中可以看出,我们的代码是由Debug方式编译的。Debug被称为调试版本,在这种方式的编译下,可执行程序中会附带很多和调试相关的数据或代码,而且不做任何的优化,以此为开发人员提供大量的调试信息,从而方便了程序的调试工作。除了Debug方式编译以外,还有一种方式是Release方式编译,单击“Win32 Debug”右边的下拉箭头可以选择“Win32 Release”,如图1-16所示。

image

Release方式被称作发布版本,是为最终用户使用的,这种方式对代码做了大量的优化工作,不再包含与调试相关的信息,从而使程序的运行效率更高,体积更小,如图1-17所示。

image

从图1-17可以看出,两个程序的文件大小发生了截然不同的变化。因此,当我们自己写程序调试时,应该使用调试版,以方便我们对程序进行调试。当我们的程序已经调试完毕,那么可以使用发布版来与大家进行交流。

1.3.4 查看函数定义

很多时候,我们都需要查看函数的定义,而函数的定义都在SDK的头文件中。虽然从MSDN中也能找到函数的定义,但是还是有略微的不同,而且对于查找自定义函数的函数定义也是很方便的。

回到我们的代码当中,随便选中一个API函数,比如GetComputerName()这个函数。加入要查看该函数的定义应该如何查看呢?我们在GetComputerName()这个函数上单击鼠标右键,在弹出的快捷菜单上选择“Go To Definition Of GetComputerName”(到GetComputerName函数的定义处)命令,如图1-18所示。

当选择“Go To Definition Of GetComputerName”命令以后,会来到“Winbase.h”头文件中的GetComputerName()函数的定义处,如图1-19和图1-20所示。

image

1-19

图1-19 “Winbase.h”头文件
image

从图1-20中可以看出,GetComputerName是一个宏,其对应的函数为GetComputerNameA()。关于GetComputerName()和GetComputerNameA(),包括可以看到的GetComputerNameW(),我们都不进行介绍。通过图1-20的函数定义和前面介绍这个函数的定义来比较一下,可以看到,头文件中的定义比MSDN中的定义对于函数的描述更加详细,比如WINAPI表示函数的调用方式。

除了“Go To Definition Of GetComputerName”以外,还有一个“Go To Reference To GetComputerName”,这个是查看何处引用了函数。大家可以自行进行练习。

本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章