Ex Direct UI 3.0 & MiniBlink

肉鱼

主要实现了两个功能:
1. 自动化调用__cdecl函数，内部自动进行栈平衡
        思路：所以接口都是代理函数，内部直接调用 _wkeRedirect，而这个函数会回溯到调用代理函数的那一帧，保存当前栈情况，调用完后返回本函数，本函数恢复栈帧，直接平衡栈，返回代理函数，类型32位或64位都支持

2. 自动化包装函数，把函数包装成__cdecl，返回包装函数地址
思路: 一般思路

于是可以：
不使用易语言dll表的@前缀(从而不用dll表)，改成句柄调用miniblink的__cdecl
至于使用句柄的原因，可以参考peload等场景
自动化让封装函数变成只有一两句函数，就像这个样子:


附：Ex DirectUI 3.0 & MiniBlink合作例子

采用了离屏渲染方式，画面有更新的时候调用bitblt拷贝，sizing等wke不响应的时候通过wkePaint强制重绘。
高DPI适配（最低支持Visita，XP无）
虽然绘画方式保证了正确渲染，但MiniBlink普通版（非个人版...）有其自身限制

相比纯MiniBlink，优势：
请读者遇到了再自行对比



——————————————————
算了还是说一些吧：
mb不能调整窗口类名(所以不能调整任务栏那个图标)、不能修改窗口风格，拖到屏幕最上边不能最大化（默认没有此风格）……

附件太大带了node.dll，上传了几次都没成功，贴出关键函数吧：

关键函数直接参考:

  

子程序名	返回值类型	公开	备 注
_wkeRedirect	整数型		自动化调用__cdecl函数，内部自动进行栈平衡，不了解千万别用！
参数名	类 型	参考	可空	数组	备 注
funcName	文本型
longlong	长整数型

变量名	类 型	静态	数组	备 注
stack	字节集
lpBottom
lpTop
ret

置入代码 ({ 137, 101, 248, 139, 69, 0, 131, 192, 4, 137, 69, 244, 137, 117, 240 })
' 十六进制：89 65 F8 8B 45 00 83 C0 04 89 45 F4 89 75 F0
' mov [ebp - 08], esp
' mov eax, [ebp]
' add eax, 4
' mov [ebp - 0ch], eax
' mov [ebp - 10h], esi
stack ＝ 指针到字节集 (lpBottom, lpTop － lpBottom ＋ 4)  ' 此刻已冻结帧，后续所有修改失效
ret ＝ GetProcAddress (m_hlibWke, funcName)
置入代码 ({ 139, 117, 252, 137, 46, 201, 201, 232, 0, 0, 0, 0, 89, 131, 193, 9, 137, 12, 36, 255, 224, 139, 46, 199, 6, 1, 0, 0, 0, 139, 78, 4, 43, 225, 86, 87, 252, 141, 118, 8, 139, 252, 131, 199, 8, 243, 164, 95, 143, 69, 252, 139, 117, 240, 137, 69, 240, 139, 77, 16, 133, 201, 116, 8, 139, 77, 12, 137, 1, 137, 81, 4 })
' 十六进制：8B 75 FC 89 2E C9 C9 E8 00 00 00 00 59 83 C1 09 89 0C 24 FF E0 8B 2E C7 06 01 00 00 00 8B 4E 04 2B E1 56 57 FC 8D 76 08 8B FC 83 C7 08 F3 A4 5F 8F 45 FC 8B 75 F0 89 45 F0 8B 4D 10 85 C9 74 08 8B 4D 0C 89 01 89 51 04
' mov esi, [ebp - 4]
' mov [esi], ebp
' leave
' leave
' call exit
' exit:
' pop ecx
' add ecx, 9
' mov [esp], ecx
' jmp eax
' mov ebp, [esi]
' mov dword ptr[esi], 1
' mov ecx, [esi + 4]
' sub esp, ecx
' push esi
' push edi
' cld
' lea esi, [esi + 8]
' mov edi, esp
' add edi, 8
' rep movsb
' pop edi
' pop [ebp - 4]
' mov esi, [ebp - 10h]
' mov [ebp - 10h], eax
' mov ecx, [ebp + 10h]
' test ecx, ecx
' je a
' mov ecx, [ebp + 0ch]
' mov [ecx], eax
' mov [ecx + 4], edx
' a:
返回 (ret)

子程序名	返回值类型	公开	备 注
_wkePack			自动化包装函数，把函数包装成__cdecl，返回包装函数地址
参数名	类 型	参考	可空	数组	备 注
lpfn
cArgv

变量名	类 型	静态	数组	备 注
fn	字节集

fn ＝ { 85, 139, 236, 83, 185 } ＋ 到字节集 (cArgv) ＋ { 107, 193, 4, 131, 192, 4, 3, 197, 255, 48, 131, 232, 4, 226, 249, 184 } ＋ 到字节集 (lpfn) ＋ { 255, 208, 91, 201, 195 }
' 十六进制：55 8B EC 53 B9 00 00 00 00 6B C1 04 83 C0 04 03 C5 FF 30 83 E8 04 E2 F9 B8 00 00 00 00 FF D0 5B C9 C3
' push ebp
' mov ebp, esp
' push ebx
' mov ecx, 0
' imul eax, ecx, 4
' add eax, 4
' add eax, ebp
' do:
' push [eax]
' sub eax, 4
' loop do
' mov eax, 0
' call eax
' pop ebx
' leave
' ret
置入代码 ({ 139, 69, 252, 131, 192, 8, 139, 77, 8, 137, 1, 199, 69, 252, 0, 0, 0, 0 })
' 十六进制：8B 45 FC 83 C0 08 8B 4D 08 89 01 C7 45 FC 00 00 00 00
' mov eax, [ebp - 4]
' add eax, 8
' mov ecx, [ebp + 8]
' mov [ecx], eax
' mov dword ptr[ebp - 4],0

.版本 2<br /> <br /> .子程序 _wkeRedirect, 整数型, , 自动化调用__cdecl函数，内部自动进行栈平衡，不了解千万别用！<br /> .参数 funcName, 文本型<br /> .参数 longlong, 长整数型, 参考 可空<br /> .局部变量 stack, 字节集<br /> .局部变量 lpBottom<br /> .局部变量 lpTop<br /> .局部变量 ret<br /> <br /> 置入代码 ({ 137, 101, 248, 139, 69, 0, 131, 192, 4, 137, 69, 244, 137, 117, 240 })<br /> ' 十六进制：89 65 F8 8B 45 00 83 C0 04 89 45 F4 89 75 F0<br /> ' mov [ebp - 08], esp<br /> ' mov eax, [ebp]<br /> ' add eax, 4<br /> ' mov [ebp - 0ch], eax<br /> ' mov [ebp - 10h], esi<br /> <br /> stack ＝ 指针到字节集 (lpBottom, lpTop － lpBottom ＋ 4)  ' 此刻已冻结帧，后续所有修改失效<br /> ret ＝ GetProcAddress (m_hlibWke, funcName)<br /> 置入代码 ({ 139, 117, 252, 137, 46, 201, 201, 232, 0, 0, 0, 0, 89, 131, 193, 9, 137, 12, 36, 255, 224, 139, 46, 199, 6, 1, 0, 0, 0, 139, 78, 4, 43, 225, 86, 87, 252, 141, 118, 8, 139, 252, 131, 199, 8, 243, 164, 95, 143, 69, 252, 139, 117, 240, 137, 69, 240, 139, 77, 16, 133, 201, 116, 8, 139, 77, 12, 137, 1, 137, 81, 4 })<br /> ' 十六进制：8B 75 FC 89 2E C9 C9 E8 00 00 00 00 59 83 C1 09 89 0C 24 FF E0 8B 2E C7 06 01 00 00 00 8B 4E 04 2B E1 56 57 FC 8D 76 08 8B FC 83 C7 08 F3 A4 5F 8F 45 FC 8B 75 F0 89 45 F0 8B 4D 10 85 C9 74 08 8B 4D 0C 89 01 89 51 04<br /> ' mov esi, [ebp - 4]<br /> ' mov [esi], ebp<br /> ' leave<br /> ' leave<br /> ' call exit<br /> ' exit:<br /> ' pop ecx<br /> ' add ecx, 9<br /> ' mov [esp], ecx<br /> ' jmp eax<br /> ' mov ebp, [esi]<br /> ' mov dword ptr[esi], 1<br /> ' mov ecx, [esi + 4]<br /> ' sub esp, ecx<br /> ' push esi<br /> ' push edi<br /> ' cld<br /> ' lea esi, [esi + 8]<br /> ' mov edi, esp<br /> ' add edi, 8<br /> ' rep movsb<br /> ' pop edi<br /> ' pop [ebp - 4]<br /> ' mov esi, [ebp - 10h]<br /> ' mov [ebp - 10h], eax<br /> ' mov ecx, [ebp + 10h]<br /> ' test ecx, ecx<br /> ' je a<br /> ' mov ecx, [ebp + 0ch]<br /> ' mov [ecx], eax<br /> ' mov [ecx + 4], edx<br /> ' a:<br /> <br /> 返回 (ret)<br /> <br /> .子程序 _wkePack, , , 自动化包装函数，把函数包装成__cdecl，返回包装函数地址<br /> .参数 lpfn, , 参考<br /> .参数 cArgv<br /> .局部变量 fn, 字节集<br /> <br /> fn ＝ { 85, 139, 236, 83, 185 } ＋ 到字节集 (cArgv) ＋ { 107, 193, 4, 131, 192, 4, 3, 197, 255, 48, 131, 232, 4, 226, 249, 184 } ＋ 到字节集 (lpfn) ＋ { 255, 208, 91, 201, 195 }<br /> ' 十六进制：55 8B EC 53 B9 00 00 00 00 6B C1 04 83 C0 04 03 C5 FF 30 83 E8 04 E2 F9 B8 00 00 00 00 FF D0 5B C9 C3<br /> ' push ebp<br /> ' mov ebp, esp<br /> ' push ebx<br /> ' mov ecx, 0<br /> ' imul eax, ecx, 4<br /> ' add eax, 4<br /> ' add eax, ebp<br /> ' do:<br /> ' push [eax]<br /> ' sub eax, 4<br /> ' loop do<br /> ' mov eax, 0<br /> ' call eax<br /> ' pop ebx<br /> ' leave<br /> ' ret<br /> 置入代码 ({ 139, 69, 252, 131, 192, 8, 139, 77, 8, 137, 1, 199, 69, 252, 0, 0, 0, 0 })<br /> ' 十六进制：8B 45 FC 83 C0 08 8B 4D 08 89 01 C7 45 FC 00 00 00 00<br /> ' mov eax, [ebp - 4]<br /> ' add eax, 8<br /> ' mov ecx, [ebp + 8]<br /> ' mov [ecx], eax<br /> ' mov dword ptr[ebp - 4],0

补充内容 (2020-5-7 20:57):
抱歉。带了node.dll，附件太大了，精易一直上传不了，大家不介意的话去傻逼网盘下载吧：
链接: https://pan.baidu.com/s/1BB67OKjGAY6ldA1HMR9gxA 提取码: 74r9 复制这段内容后打开百度网盘手机App，操作更方便哦

零度狀態

是不是忘放源码了

huxian

源码在哪里啊