一个分析“文件夹”选择框实现方法的过程
在软件开发中,我们如果存在“导入导出”的场景时,难免会用到“文件夹”选择框。之前一直没有太关注过这个的实现过程。最近在工作中遇到了一些问题,我做了一些研究。在此记录下研究的过程。(转载请指明出于breaksoftware的csdn博客)
首先,我们发现我们的文件选择框,只能显示出本地文件夹,而不能显示设备虚拟出来的文件。比如
这样的设备,就不会在我们的文件选择框中出现。
我们看下我们代码中的设置
当我们选择了这个设备下的文件夹后,我们并不能获取我们选择的文件夹路径。经调试发现是我们之后调用的获取文件夹路径的函数SHGetPathFromIDList返回失败。
那我们就让选择框对这类文件进行过滤。当时我还是认为是不是我们哪个ulflags没有设置。可是试了几个感觉可能的flags,还是不行。后来,我寻找到一个该功能完善的软件A,它的展现是正确的。
最后我决定不再闭门造车,而是分析该软件A这块功能的具体实现。
首先我们要确认A软件使用的哪个函数打开文件选择框的。众所周知,我们使用的SHBrowseForFolderA属于SH类函数,即shell32.dll中的导出函数。SH类函数基本都是辅助类型函数,其是在windows原生API基础上做了一层封装。所以我们先要确定A软件使用的是不是SHBrowseForFolder函数。我们使用Windbg附加到A进程上
其次,使用bp shell32!SHBrowseForFolderA 和bp shell32!SHBrowseForFolderW下函数断点。一般来说,Windows平台的API都有的A版和一个W版(有特殊的函数只有一个版本),所以我们在分析时,往往给A版和W版都下断点。
最后运行挂起的A软件,点击“打开文件夹”。Windbg果然断住了,这个证明A软件使用的是SHBrowseForFolderW。
这样我们确定了软件A是使用的SHBrowseForFolderW,那么我们开始分析,看看它是如何个这个函数的。这儿涉及一个稍微有点复杂的过程,因为A软件很多地方是用.net写的。我调回到调用SHBrowseForFolderW的地方,仍然难以直观看到起参数的传递。我就改成分析SHBrowseForFolderW的实现,来查看其参数。我使用IDA,对Shell32.dll中的SHBrowseForFolderW进行逆向。以下列出其重要的代码
直到此时,我仍然认为我们的问题是出在flags设置不对上。所以我仍然只是关注了ulflags这个参数。我们看到我们可以在mov eax , [esi+10h]处看到ulflags的值。
回到windbg,使用u 7648dfae 7648dfff得到内存中的汇编代码和地址(7648dfae是中断下来后,得知SHBrowseForFolderW的入口地址)
我们在7648dff5处下断点(bp 7648dff5)。
中断后我们用r eax指令查看eax的值
我们终于拿到A软件的ulflags的设置,本来以为大功告成。于是在代码中将ulflags的值设置为0x40对应的宏。可是悲剧的是,问题依旧。看来并不是我们ulflags设置的不对。我们回到BROWSEINFO的参数说明。
A软件传递了值!
那如何验证是否就是这个回调函数导致了我们之间的差异?
MSDN说明lpfn可以为NULL,那么我使用r eax=0来修改此处的eax,然后待7648dffb处指令执行完毕,就可以修改SHBrowseForFolderW内部使用了该回调地址的地方了。
修改好后,我们继续执行A软件,并选择之前出现“确定”按钮不可用的文件夹,可以看到这个时候的“确定”按钮可用了。
于是原因找到了,此时我们只要关注该回调 如何实现便可以实现和A软件的功能。
那么这个回调如何实现呢?我们看个网上很普及的例子
std::string ExportFodler(){char pszPath[MAX_PATH] = {0}; BROWSEINFOA bi; bi.hwndOwner = GetHwnd(); bi.pidlRoot = NULL; bi.pszDisplayName = NULL; bi.lpszTitle = "请选择下载位置"; bi.ulFlags = BIF_NEWDIALOGSTYLE;bi.lpfn = BrowseCallbackProcSetting;bi.lParam = 0; bi.iImage = 0; LPITEMIDLIST pidl = SHBrowseForFolderA(&bi); if ( NULL == pidl ) { return "";}if ( SHGetPathFromIDListA( pidl, pszPath ) ) { strcat(pszPath,"\\");return std::string(pszPath);}return "";}
