批處理 API實(shí)現(xiàn)文件下載的代碼

2020-03-29 20:15:31

字體：大中小

供稿：網(wǎng)友

作者:ZV(ZVROP)
目錄:
一.寫在前面的話
二.故事的起因
三.解決-腹稿
四.解決-實(shí)戰(zhàn)
五.解決-打造
六.包裝
七.小節(jié)
八.后記
九,參考文獻(xiàn)

正文開始:

一.寫在前面的話
這篇文檔講述的并不是什么新鮮的技術(shù),我只是起到將他們混和起來實(shí)現(xiàn)了自己需要的功能的作用,如果你對批處理和PE格式相當(dāng)了解,那我的這篇文檔就權(quán)且當(dāng)作瀏覽溫習(xí)吧...^_^...
另外,由于我本人廢話比較多,這也是不想給雜志寫稿子的主要原因,給我干癟癟的3000字能講出什么來,不如這樣沒有限制的爽快(當(dāng)然也沒什么報酬...一_一..),所以也為了防止你在看文章的途中睡著,請自備小錐子一把.....
最后,這篇文檔說是用批處理下載文件,其實(shí)它包含了很多方面的知識,如果有時間,不妨一看哈,^_^,開始買瓜了..

二.故事的起因

最初萌發(fā)這個想法的是不久前,在論壇(廣告一下http://www.s8s8.net)上的UNIX SHELL板塊有個會員發(fā)了一篇帖子,內(nèi)容是用BASH SHELL寫的一個成批下載圖片的腳本(其實(shí)是H圖片...一_一..),接下來跟貼那個多啊...,有繁衍出PHP的,VBS的,C的,C#的,JAVA的,甚至交流到多線程,斷點(diǎn)續(xù)傳....引用花大哥的一句話"無語，為了MM照片，大家的動力都很足啊！"...汗~~..

在發(fā)了一份PHP和C的代碼后(感覺我動力特足~大色狼...一_一..),覺得很簡單(因?yàn)橛肅或者PHP等腳本來實(shí)現(xiàn)文件的下載本來就是很基礎(chǔ)的東西)我就開始想用微軟最原始的腳本--Batch(批處理)來嘗試實(shí)現(xiàn)(本文標(biāo)題中的"閑來無事"就是紀(jì)念此處,一_一.),這似乎有點(diǎn)不可思議,因?yàn)榕幚韼缀鯖]有實(shí)現(xiàn)的支持網(wǎng)絡(luò)的功能(當(dāng)然,如果你說你能用TELNET下載到文件的我是很佩服的..一_一..),但也不是完全沒有辦法,畢竟WINDOWS里面能用的東西這么多,沒有完不成的事情....在這種挑戰(zhàn)的勾引下,我完成了用批處理下載文件的功能....現(xiàn)在讓我一步一步回放我的思路,揭開用批處理下載文件的奧秘...

三.解決-腹稿

如果用批處理來下載文件的話,肯定會馬上想到Cscript腳本(或者是JAVA腳本),那是當(dāng)然,太多的批處理腳本實(shí)現(xiàn)一些本身并不可能實(shí)現(xiàn)的功能的時候都是采用ECHO出一個其他腳本的方法來解決.可是我們的目的就在于用批處理實(shí)現(xiàn)下載的功能,如果要用VBS來幫忙的話不如直接寫VBS了.這個想法順即告吹....

再來,記得以前有流行過一陣用RUNDLL32來加載DLL中的API,似乎和我們需要的目的沾邊,因?yàn)橄螺d文件能用的API太多了,如果RUNDLL能調(diào)用,那最好不過了.于是我打開MSDN,找了一個API: URLDownloadToFile

URLDownloadToFile函數(shù)原型:

代碼

HRESULT URLDownloadToFile(
LPUNKNOWN pCaller,
LPCTSTR szURL,
LPCTSTR szFileName,
DWORD dwReserved,
LPBINDSTATUSCALLBACK lpfnCB
);

URLDownloadToFile函數(shù)的一些信息:

引用

Header Urlmon.h
Import library Urlmon.lib
Minimum availability Internet Explorer 3.0
Minimum operating systems Windows NT 4.0, Windows 95

根據(jù)這些,我們可以知道,這個API是在URLMON.DLL文件中的一個導(dǎo)出函數(shù),簡單的實(shí)現(xiàn)了把一個文件從WEB服務(wù)器下載本機(jī)的功能,其實(shí)用這個函數(shù)還不錯的,至少它幫我們處理了斷點(diǎn)續(xù)傳,緩存等等的功能,比起直接使用SOCKET函數(shù)來實(shí)現(xiàn)或者用WININET里的函數(shù)來實(shí)現(xiàn)簡單多得多了.

URLDownloadToFile有五個參數(shù):

第一個參數(shù)是僅當(dāng)調(diào)用者是一個ActiveX對象才使用,一般為NULL.

第二個參數(shù)就是要下載文件的目標(biāo)URL,完整路徑.

第三個是本地保存路徑,也是完整路徑

第四個是保留,必須為0

第五個是指向一個IBindStatusCallback接口的指針,這就類似一種回調(diào)機(jī)制,你可以參考這些來活動當(dāng)前下載進(jìn)度,選擇是否繼續(xù)下載等等.

這里面我們只關(guān)心第二和第三個參數(shù).其他的通通設(shè)置成0.(當(dāng)然你寫C的時候最好設(shè)置為NULL)

嗯,敲了點(diǎn)鍵盤介紹了這個函數(shù),是因?yàn)檎奈臋n都和這個函數(shù)息息相關(guān),有了這個函數(shù),就可以呼叫RUNDLL32來調(diào)用它,但是很可惜,這個美好的計劃馬上也破裂了...

我去微軟看了他們的164787號文檔http://support.microsoft.com/default.aspx?...kb;en-us;164787),該文檔闡述了RUNDLL32的調(diào)用方式和能被他調(diào)用的函數(shù)的格式:

它們是這么說的:

引用

Rundll and Rundll32 programs do not allow you to call any exported function from any DLL. For example, you can not use these utility programs to call the Win32 API (Application Programming Interface) calls exported from the system DLLs. The programs only allow you to call functions from a DLL that are explicitly written to be called by them.

這個是規(guī)定的格式:

代碼

void CALLBACK
EntryPoint(HWND hwnd, HINSTANCE hinst, LPSTR lpszCmdLine, int nCmdShow);

很不幸,我們的URLDownloadToFile小兄弟并沒有符合這些條件,被RUNDLL32無情的拋棄了(汗一滴..)...但是我們并沒有因此而嫌棄它(汗一滴AGAIN..),畢竟,在后來實(shí)現(xiàn)的過程里,它是為我們的工作省下了不少功夫.

到此,用RUNDLL32運(yùn)行計劃流產(chǎn)....(寒...)

想了一根煙功夫,現(xiàn)在URLDownloadToFile有了,怎么才能調(diào)用這個函數(shù)呢?總不能模仿匯編PUSH 5個參數(shù)進(jìn)棧,然后CALL吧,那這個函數(shù)的地址還要用LoadLibrary()和GetProcAddress()計算得來,那這兩個函數(shù)的地址.....還是放棄...等等,如果用一個EXE來實(shí)現(xiàn)的話就簡單很多了(至少EXE是不需要任何解釋器的),對,寫一個EXE來下載文件.可我們的目的是用BAT來下載呢,BAT文件能包裹EXE的數(shù)據(jù)嗎?答案是肯定的...往下看..

記得以前看過一篇文檔<<Do All in Cmd Shell>>里面介紹過一種方法.先賣個關(guān)子.大家都知道,如果用ECHO加上重定向符來寫文件的話,只能寫入ASCII的一部分,也就可以顯示出來的那些ASCII(也就是ASCII值小于128的那些),對于那些無法顯示的字符就沒有辦法了.但是這讓我們想起一個工具,一個微軟歷史上同樣古老的,批處理的兄弟--DEBUG!

現(xiàn)在思路清晰了:可以讓批處理把ECHO不能顯示的字符轉(zhuǎn)化為16進(jìn)制數(shù)據(jù)(比如EXE中的那些數(shù)據(jù))保存在批處理中,然后用DEBUG寫道文件里,最后用BAT調(diào)用生成的EXE,下載文件!(想完了這里,我感覺還是太麻煩,不知道哪位牛人對這個實(shí)現(xiàn)還有什么更加簡單的辦法嗎??)

四.解決-實(shí)戰(zhàn)

倘若就此編寫一個可下載文件的EXE,然后直接用BAT包裹,定然會被同行恥笑,不單是因?yàn)槟菐浊€字節(jié)的數(shù)據(jù)拖著大大臃腫的BAT文件,更加讓為這種簡單的想法立刻現(xiàn)形,為了不達(dá)到這些負(fù)面效果,也為了讓這篇文檔不至于干癟癟的讓人感覺沒什么看頭(事實(shí)上是因?yàn)樵缧r候看過watercloud的一篇大作感悟頗深),我決定手工寫一串16進(jìn)制代碼來代替機(jī)器編譯的EXE.既美觀了界面,又增強(qiáng)了技術(shù)性.....(一_一...簡直是在賣作...)

現(xiàn)在當(dāng)務(wù)之急是要一個可以下載文件的EXE程序,實(shí)現(xiàn)這個目標(biāo)只要一個URLDownloadToFile即可,放在最后實(shí)現(xiàn),先來寫一個PE框架:大家都知道PE文件的格式吧,不懂的就去看看那個著名的電信黑客羅某某的書.(Who!?...~)

先給出我們的PE框架,基于XP的FileAlignment對齊大小最小就支持到0x200(也就是10進(jìn)制的512字節(jié),以下有在前面加上0x的都表示16進(jìn)制數(shù)值),我們的框架就打出512字節(jié)(注意,我下面留有空白表示各個PE部分,結(jié)合下面的文檔,大家方便理解),這個框架里沒有任何的代碼或者數(shù)據(jù):

(ZV友情提示:下面是最枯燥的部分,各位手握錐子,要有一不怕苦,二不怕痛的精神看完它....)
(如果定力不高的朋友,或者堆PE文件再熟悉不過的朋友,可以字節(jié)轉(zhuǎn)到"JMP S1"處往下看.)
(如果只想知道到底怎么回事,或者對這篇作文報瀏覽態(tài)度的朋友,可以直接轉(zhuǎn)到"JMP S2"處繼續(xù)瀏覽)
(睡著了的繼續(xù)睡覺....)

上一篇：包你學(xué)會批處理整理集合

下一篇：在DOS方式下對注冊表進(jìn)行操作的代碼