BlackFeather's Blog

最近最的项目用到了socket，开始使用VB的winscok控件，但是这个控件的效率太低了而且没法设置超时，要建立一个Timer来完成，很不方便。于是决定用功能强大的PowerBasic来做。PB本身自带了好多有关TCP的函数使用起来非常方便，Google小搜索了下找到了这个很不错的代码，是一个Http服务器，使用多线程来完成socket，代码比较长，但是分析下就能看到socket部分的代码。希望对PBer有用。

点击下载：PowerBasci的HTTP服务器源代码

...

这一段时间做了几个程序，今天贴出来一个，不过不开源啦，需要代码的直接加我QQ。

原来写过一个程序：绿盾上网助手(绿坝二代) 贴在是这个http://black-feather.cn/post/51.html ，用了BHO技术所以只能用于IE浏览器（是只能用于微软的IE浏览器，其他IE内核的浏览器也不能用），不能用于别的浏览器，虽然还用但是局限性相当大。但是现在是个网络科技公司就出自己的浏览器，什么搜狗、360、TT、XXXX，数不尽数，还有GOOGLE浏览器和Opera等国外的，就搞不定了。后来有人需要这个，就想了一个方法实现了过滤所有浏览器网址的功能。

...

PowerBasic是BASIC语言的一种编译器，编译出来的EXE或者DLL结构非常紧凑，执行速度跟C不相上下。编译出来的DLL也是标准DLL，不需要像VB那样拖着一个笨重的库文件。通常PowerBASIC 编译的代码在性能上比VB 编译的代码好3到23 倍， 产生的可执行文件比VB生成的可执行文件小4 到40 倍。我的很多很多工程里用的DLL都是由这个编译的。至于语法，和VB基本一致，所以上手很容易。最爽的是powerbasic里面有指针，变量指针还是函数指针都可以只用，所以能很容易的从C的代码翻译成powerbasic可编译的代码。

平时在VB里使用TCP通信的时候都是用Winsock控件，但是什么时候都拖着一个大ocx不爽，又不是每台机子都有这个控件，所以用API来完成就是最理想的方法。看了一份文档，然后附赠了一份代码，这个代码很好，思路清晰，代码完整，看起来相当舒服明了，发出来。

...

好久好久以前写的，放在电脑里都快生锈了，所以贴出来晾晾。

程序是利用WINSOCK控件的网络编程，分两部分，服务端和客户端。客户端监听一个端口设置密码，服务端连接并验证，成功连接后可以执行CMD命令并返回回显（利用了一个建立PIPE管道的模块，我这里以前发过）。

服务端可以设置为自动连接，类似鸽子等反向连接的软件。比较适合新手学习使用WINSOCK控件的使用，比如多用户连接，密码验证等等

因为是我当初学习WINSOCK的时候写的，所以写的很乱，格式等等都极为不标准，大家看看用法就够了

取自病毒防火墙里的代码，获取到启动项后，需要根据路径获取到程序的版本信息，后来网上找了一些代码都不能用，经过自己努力终于解决了问题，也发现了API示例里的问题所在。

大致需要3个函数GetFileVersionInfoSize，GetFileVersionInfo，VerQueryValue

API的解释为：

-------------------------------------------------------GetFileVersionInfoSize

传说中搞病毒防火墙，其实就是ring3全局钩子+API hook，没什么新意，但是很有分量。比如实时监控，以前根本没有做过，光写逻辑图就画了一张纸。。。可能还有更简洁的方式通知DLL但是我不知道吧，反正用了文件内存映射。最大的收获就是对系统基层运行过程的了解，消息机制，爽死了，越写越精神，要不是眼睛疼还不卧倒呢！但愿能有一个好的结果。

忙了有段时间了，终于见到轮廓了，感觉不错。先上几张图！

最近在搞API HOOK的相关操作，收集了一个很牛的模块，不敢独享，发出来！

可能有人看出来了这个不是VB，呵呵确实，这个就是传说中的powerbasic

调用方式，先  #INCLUDE "HookApi.Inc" ，然后···发个例子吧

#COMPILE EXE
#DIM ALL
...

使用VB来加载驱动，不多解释了。用的是最简单，最原始的注册表加载的方法。

代码如下：

Option Explicit

Private Const STATUS_IMAGE_ALREADY_LOADED = 
Private Const HKEY_CLASSES_ROOT = 
...

现在杀毒软件对URLDOWNTOFILEA这个API查的是越来越严了，无论我怎么加密，动态调用等等就是被查出来。哎，我还不会很底层的东西，老老实实使用wininet的API写了一个下载的FUNCTION。感觉倒是很爽！

简单列一下遇到的主要问题：

1、InternetReadFile这个函数原型是

Declare Function InternetReadFile Lib "wininet.dll" (ByRef hFile As Long,ByVal sBuffer As String, ByVal dwNumberOfBytesToRead As Long, ByRef lpdwNumberOfBytesRead As Long)as integer

...