注入/挂钩目标应用程序崩溃

Question

我已将 DLL 注入到目标应用程序中，并在其中挂钩了一些 WINAPI 函数 以及。其中之一是 DrawTextExW。我正在尝试将所有“l”字母替换为“!”前 它打印出来。我的解决方案在几秒钟内运行良好，但随后目标应用程序崩溃了。我实在不明白为什么。

这是功能：

编辑 - 工作解决方案：

int WINAPI DetouredDrawTextExW(__in    HDC hdc,
                               __inout LPWSTR lpchText,
                               __in    int cchText,
                               __inout LPRECT lprc,
                               __in    UINT dwDTFormat,
                               __in    LPDRAWTEXTPARAMS lpDTParams)
{
    std::wstring s_wc(lpchText, cchText);

    std::replace(s_wc.begin(), s_wc.end(), L'l', L'!');

    return ::DrawTextExW(hdc, const_cast<wchar_t *>(s_wc.c_str()), 
        s_wc.length(), lprc, dwDTFormat, lpDTParams);
}

那么，有人可以向我指出我做错了什么吗？

Answer 1

我发现您忽略了 cchText，您是否会收到一个非 NULL 终止的字符串，其 cchText 值为正值，导致读取字符串末尾无效记忆？不过，该错误将在 s_wc 的构造函数中作为 Win32 异常出现。

此外，您没有检查 dwDTFormat 参数中的 DT_MODIFYSTRING。如果存在该标志，则 ::DrawTextExW() 可能会覆盖无效内存。这将在 ::DrawTextExW() 中显示为 Win32 异常，或者在 s_wc 析构函数中显示为 C++ 异常。

编辑

这是未编译、未经测试的代码，我认为它遵守::DrawTextExW()的约定

int WINAPI DetouredDrawTextExW(__in    HDC hdc,
                               __inout LPWSTR lpchText,
                               __in    int cchText,
                               __inout LPRECT lprc,
                               __in    UINT dwDTFormat,
                               __in    LPDRAWTEXTPARAMS lpDTParams)
{
    std::vector<wchar_t> v_wc;
    int strSize = cchText == -1 ? wcslen(lpchText) : cchText;
    v_wc.resize(strSize + 4);
    std::copy(lpchText, lpchText + strSize, &v_wc.front());
    std::replace(v_wc.begin(), v_wc.end() - 4, L'l', L'!');

    int result = ::DrawTextExW(hdc, &v_wc.front(), 
        strSize, lprc, dwDTFormat, lpDTParams);
    if (dwDTFormat & DT_MODIFYSTRING)
    {
      std::copy(&v_wc.front(), &v_wc.front() + v_wc.size(), lpchText);
    }
}