用游戏外挂的方式修复有道云笔记的BUG

由爱到痛

有道云笔记是个好东西,在认识它之前,我一直使用Windows记事本来保存网上摘抄的文档资料和学习心得体会。某天朋友推荐了有道云笔记,我安装后就不可收拾的爱上了它。那种感觉,就好比一夜之间手扶拖拉机换成了奥迪Q7,从此驶上了码字界的康庄大道。

可就在我对它的爱如火如荼的进行中时,一件痛心疾首的事情发生了。

宋体,是我钟爱的字体,而有道云笔记钟爱的字体则是微软雅黑。就是那么一个兴趣爱好的不同,使我们之间产生了矛盾,并不断被激化,最终影响到了工作和生活,以至于之后一度要和它分手。

问题是这样的,如上图所示,当我正襟危坐的打开有道云笔记开始写点东西的时候,我先将字体设置为宋体,然后开始打字。当我打下了“现在是宋体”这几个字后,接下来我需要从网上摘抄一句话,于是便从Chrome中的网页上复制出了“我走过最长的路就是你的套路”这段话,然后到有道云笔记中粘贴。我想要的效果是,粘贴后,让这句话和当前的字体格式一致,于是便使用纯文本粘贴,没想到,无论是先点右键,再点纯文本粘贴,还是Ctrl+Shift+V,粘贴后,这段文字一定会变成微软雅黑!!这完全是一个BUG,并不是我的用法有问题,在Word中根本就不会这样。虽然微软雅黑是微软的小儿子,但是微软绝不会让自己的大儿子Word干出这种溺爱的事情。

至于直接粘贴,效果如同第二行,带颜色带下划线,和网页中的格式字体一样,更不是我想要的结果。我就是单纯的想把网页上拷贝下来的文字,粘贴为宋体,就有那么难吗?技术文章和笔记的写作,往往需要频繁引用和拷贝网上的各种文档、代码片段,现在有道云笔记的这种情况,让我完全无法写下去。要么就妥协,和宋体说拜拜,通篇文字使用微软雅黑来写,要么还是妥协,每次粘贴后,再拉选这段文字,改为宋体。不得不说,这样使用体验,让人很心累。

我们谈谈吧

都说沟通是解决问题的最好方式,于是我便尝试和有道云笔记沟通一下这个问题。于是我在有道云笔记反馈页面上反馈了该BUG。

没过两天,于2016年9月26日,有道云笔记客服就给我发来了邮件,说这是一个已知的问题,将在后续版本中进行修复。我心里顿时有了一丝愉悦,觉得网易的这波办事效率,还是可以的。于是我便在等待的过程中,继续用麻烦的办法,将复制来的文字一句一句改成宋体。

但接下来结果,让我从期待变成了失望,最终演变成了愤怒。

2016年10月24日,时隔近一个月,总算等来了有道云笔记的更新,而且这次是大更新,版本号直接从4.12变成了5.0。我满心欢喜的下载更新了新版本,然而测试结果却给了我当头一棒,这个微软雅黑的BUG依然存在。

我不灰心,我是一只打不死的小强,我继续反馈,不过与上次反馈不同,这次反馈后并没有收到邮件回复,我不放心,除了在网页上反馈,我还给其之前回复我的邮箱发送了一封邮件。

2016年12月13日,在苦苦的等待与煎熬中,终于又迎来了有道云笔记的一次更新,版本号从5.0变成了5.5。依然是满怀期待的下载更新,然而又吃了当头一棒,微软雅黑的BUG依然存在。

在接来下的日子里,我不停在问题反馈页面、邮箱、在线客服三种渠道上反复反馈该BUG,希望能引起重视,因为这真的很影响使用。

结局是悲催的,尽管后来又有一些更新,但这个BUG,直到2017年4月22日的今天,依然没有修复。

不放弃不抛弃

在这期间多次想过和它分手,但是试用了其它同类产品,如为知笔记、印象笔记,都有让人不如意的地方。依然继续用有道云笔记,每次复制粘贴弄的想发火的时候,都对自己说,咬咬牙,再忍一忍,说不定明天会更好呢。而且不知不觉在有道上积累了大量的文章,想搬迁也不容易了。

很久以前我一直觉得,不要试图去改变一个人,要么改变你自己,要么离开。

直到我有了生命中的第一个女朋友,她是一个漂亮、可爱,充满阳光的女孩子,和她在一起每天都对生活充满希望,看着她走在我前面蹦蹦哒哒开心的样子,一切烦恼都烟消云散。

尽管我们的兴趣爱好有很大不同,性格上也有一些差异,尽管我们身上都有彼此讨厌的一些缺点。但我一直记着她说的那句话:

没有天生合适的两个人,需要的是彼此包容理解与改变。

是的,我们既要为彼此做出改变,也要帮助对方塑造一个更好的自己,这样不是很好么。

现在的我不会轻易说离开。

停止抱怨,冷静分析

抱怨是解决不了问题的,既然要做出改变,就要静下心来分析问题根源所在,并寻找解决方案。

在之前的测试中发现,无论粘贴的来源带不带格式,只要粘贴为纯文本,一定会变成微软雅黑。说明粘贴为纯文本的功能代码上出现了BUG。一个简单的思路是使用OD跟进去调试,找到改字体的代码,在粘贴为纯文本时,跳过改字体相关代码的调用。如何在OD中找到粘贴为纯文本功能的代码,首先想到的是既然要粘贴,有道云笔记肯定会去读剪贴板,而Windows中读剪贴板的API是GetClipboardData,只需在OD中对该API下断点很容易就可以找到粘贴为纯文本的实现代码。不过反汇编代码看起来实在太头疼,本着能偷懒就偷懒的思想,还是应该优先寻求非逆向的实现方案。

思考一下有没有什么变通的方法实现我要的效果,实际上我想要的效果就是,无论哪里来的内容,统统给我粘贴为纯文本,不要乱改我设置好的字体,我设置的是什么字体格式,粘贴后的文本字体格式就保持和当前上下文一致。

既然有道云笔记的粘贴为纯文本功能有BUG,那么直接使用粘贴功能,能不能实现我要的效果呢?

当然是可以的,而且更方便,直接按Ctrl+V就行了,不用按Ctrl+Shift+V,但是有个前提,就是粘贴来源本来就是纯文本。

可是我的粘贴来源都是直接从网页上复制的,怎么可能不带格式呢?基本都不是纯文本吧。

当然可以,只是要进行一个额外操作,先把网页上复制的内容粘贴到Windows记事本里,然后再复制一遍,再粘贴到有道云笔记里。这样文本在Windows记事本里过了一遍,格式就丢掉了。

好想法,那么只要编写一个小程序,监听剪贴板,一旦发现我从网页上复制了带格式的新内容,就对其进行处理,去掉格式,这样我在有道云笔记中Ctrl+V的时候,就是纯文本了。

这个思路可以是实现我要的效果,但是会影响到其它软件,比如你想带格式粘贴到Word中时怎么办?而且这样一来你这台电脑上,再也无法复制粘贴带格式的文本了,严重影响其它软件的使用。剪贴板不是你一个人的,电脑上其它软件也要用,不能乱改剪贴板的内容。

是的,不能影响全局,剪贴板是大家的。那么我有没有办法只让有道云笔记这个软件读剪贴板的时候,永远读到的都是不带格式的纯文本的内容,这样Ctrl+V就是纯文本了。而其它如Word的软件是正常的,剪贴板里是什么就读到什么。

当然可以,使用API HOOK就可以实现,Hook住有道云笔记读剪贴板的API,改掉内容就行了。

这么搞好像游戏外挂一样,注入DLL、API HOOK、改内存之类的操作,让我想到了变速齿轮,它就是Hook了获取时间相关的API,给目标程序提供了错误的时间,让目标程序以为世界都变快了。

是的,善意的谎言让它的世界更美好。

思路已定,那简单了,直接祭出大杀器API Monitor,简单粗暴,快速有效。直接分析有道云笔记在粘贴为纯文本时调用了哪些WindowsAPI,设置过滤器只关注和剪贴板相关的API,分析如下:

当粘贴带格式的文本到有道云笔记时:

当粘贴不带格式的纯文本到有道云笔记时:

一经对比,很快就能找出不同之处。有道云笔记注册了名为"HTML Format"的剪贴板格式,实际上这是一种使用HTML表示富文本的通用格式,从浏览器中拷贝出来的文本正是这种格式。

对比两次粘贴,当粘贴带格式的文本时,有道云笔记询问操作系统关于剪贴板的内容:

RegisterClipbardFormatW("HTML Format")
我要注册"HTML Format"这种格式

49381
注册好了,ID是49381,拿去吧

IsClipboardFormatAvailable(49381)
现在剪贴板里面的东西是“HTML Format”这种格式吗?

TRUE
是的

GetClipboardData(49381)
我要获取剪贴板里“HTML Format”这种格式的内容

0x0d42bd18
好的,获取了,存在这个地址处了

当粘贴不带格式的纯文本时,有道云笔记是这样和操作系统对话的:

RegisterClipbardFormatW("HTML Format")
我要注册"HTML Format"这种格式

49381
注册好了,ID是49381,拿去吧

IsClipboardFormatAvailable(49381)
现在剪贴板里面的东西是“HTML Format”这种格式吗?

FALSE
不是

IsClipboardFormatAvailable(CF_TEXT)
那好吧,那现在剪贴板里面的东西是CF_TEXT(纯文本)这种格式吗?

TRUE
是的

GetClipboardData(CF_UNICODETEXT)
那好吧,我要获取剪贴板里的纯文本内容,以CF_UNICODETEXT(Unicode文本)形式给我

0x0d3d01d8
好的,获取了,存在这个地址处了

区别在于:

当剪贴板中是带格式的文本时,IsClipboardFormatAvailable(49381)返回了TRUE

当剪贴板中是不带格式的纯文本时,IsClipboardFormatAvailable(49381)返回了FALSE

那好办!我们只需要写一个DLL,注入到有道云笔记进程中,Hook IsClipboardFormatAvailable这个API,当有道云笔记询问是不是“HTML Format”这种格式时,我们就用于告诉它,不是!!这样一来,它永远都只会去获取纯文本,从而,我们Ctrl+V粘贴到有道云笔记中的文本,永远都是纯文本!

是的,但最好让用户可以控制,设置一个开关,当开启时,会改变有道云笔记,让它读剪贴板读到的永远是纯文本,当关闭开关时,一切恢复正常,带格式的就是带格式,粘贴后依然带格式。让用户自主选择更棒,因为像我这样的用户,基本上永远都只会粘贴为纯文本,网页上拷贝过来的格式,几乎都要去掉的,否则怎么融入到我文章上下文中,但是Ctrl+Shift+V用起来很不顺手(何况目前还有微软雅黑的BUG),只用Ctrl+V多方便。

是的,我们可以在注入的DLL的DllMain中启动一个线程,使用RegisterHotKey注册一个热键,比如Ctrl+Q,然后启动消息循环来接收WM_HOTKEY消息,启用或关闭API Hook来实现上述的开关。

行动

明确本次行动的目标:

  1. 修复纯文本粘贴就变成微软雅黑字体的BUG
  2. 增加功能,加一个开关,开启后粘贴的内容永远是纯文本,不管是从哪里复制来的

思路有了,解决问题的办法也想出来了,只差行动了,我们不能做思想上的巨人,行动上矮子,既然是男人,说干就干!准备好趁手的工具,直接开车!

DLL注入方式使用远程线程注入,这种方式比较经典、简单。

API HOOK技术使用IAT HOOK,这种Hook方式多线程下稳定可靠。API HOOK库我选择的是《Windows核心编程》的随书示例代码中的CAPIHook。也可以使用强大的WinAPIOverride或微软的Detours等。当然手写Inline Hook也是可以的,代码超简短,由于有道云笔记访问剪贴板时不存在多线程并发访问情况,Inline Hook也是没有问题的。

新建一个Win32动态库项目取名YNotePatch,关键代码如下:

#include <windows.h>
#include "APIHook.h"

static UINT g_format = 0;
static bool g_switch = true;

UINT __stdcall My_RegisterClipboardFormatW(LPCWSTR lpszFormat)
{
    UINT ret = RegisterClipboardFormat(lpszFormat);
    if (wcscmp(lpszFormat, L"HTML Format") == 0)
        g_format = ret;
    return ret;
}


BOOL __stdcall My_IsClipboardFormatAvailable(UINT format)
{
    BOOL ret = IsClipboardFormatAvailable(format);
    if (g_switch && format == g_format)
        ret = FALSE;
    return ret;
}

void WorkThread(void *param)
{
    const UINT Q_KEY = 0x51;
    if (!RegisterHotKey(NULL, GlobalAddAtom(L"MyHotKey"), MOD_CONTROL | MOD_NOREPEAT, Q_KEY))
        return;
    MSG msg = { 0 };
    while (GetMessage(&msg, NULL, 0, 0) != 0)
    {
        if (msg.message == WM_HOTKEY)
        {
            if (g_switch)
                g_switch = false;
            else
                g_switch = true;
        }
    }
}


CAPIHook hooker_RegisterClipboardFormatW("User32.dll", "RegisterClipboardFormatW", reinterpret_cast<PROC>(My_RegisterClipboardFormatW));

CAPIHook hooker_IsClipboardFormatAvailable("User32.dll", "IsClipboardFormatAvailable", reinterpret_cast<PROC>(My_IsClipboardFormatAvailable));

新建一个Win32应用程序项目取名YNoteStarter,写一个EXE作为启动器,用于启动有道云笔记主程序后注入DLL:

#include "YNoteStarter.h"
#include <windows.h>
#include <TlHelp32.h>
#include <tchar.h>
#include <string>
using std::wstring;

DWORD StartProcess(const wstring &app_name, const wstring &cmd)
{
    STARTUPINFO start_info = { sizeof(start_info) };
    PROCESS_INFORMATION process_info = { 0 };
    if (!CreateProcess(app_name.c_str(), (LPWSTR)cmd.c_str(), NULL, NULL, FALSE, NULL, NULL, NULL, &start_info, &process_info))
        return 0;
    WaitForInputIdle(process_info.hProcess, INFINITE);
    CloseHandle(process_info.hThread);
    CloseHandle(process_info.hProcess);
    return process_info.dwProcessId;
}

bool InjectModule(DWORD process_id, const wstring &module_name)
{
    //获取要注入的模块绝对路径
    wchar_t self_path[MAX_PATH + 1] = { 0 };
    GetModuleFileName(NULL, self_path, MAX_PATH);
    wcsrchr(self_path, L'\\');
    wstring inject_module_path = self_path;
    size_t last_backslash = inject_module_path.rfind(L'\\');
    if (last_backslash == wstring::npos)
        return false;
    inject_module_path = inject_module_path.substr(0, last_backslash + 1);
    inject_module_path += module_name;
    if (_waccess(inject_module_path.c_str(), 0) != 0)
        return false;

    HANDLE process = OpenProcess(PROCESS_ALL_ACCESS, FALSE, process_id);
    if (process == NULL)
        return false;
    //在目标进程中分配内存并写入待注入模块的路径
    int mem_size = (inject_module_path.length() + 1) * sizeof(wchar_t);
    void *module_name_buffer = VirtualAllocEx(process, NULL, mem_size, MEM_COMMIT, PAGE_READWRITE);
    if (module_name_buffer == NULL)
    {
        CloseHandle(process);
        return false;
    }
    if (!WriteProcessMemory(process, module_name_buffer, inject_module_path.c_str(), mem_size, NULL))
    {
        VirtualFreeEx(process, module_name_buffer, mem_size, MEM_RELEASE);
        CloseHandle(process);
        return false;
    }

    //创建远程线程
    HMODULE kernel_module = GetModuleHandle(L"kernel32.dll");
    LPTHREAD_START_ROUTINE start_function_addr = reinterpret_cast<LPTHREAD_START_ROUTINE>(GetProcAddress(kernel_module, "LoadLibraryW"));
    HANDLE remote_thread = CreateRemoteThread(process, NULL, 0, start_function_addr, module_name_buffer, 0, NULL);
    if (remote_thread == NULL)
    {
        VirtualFreeEx(process, module_name_buffer, mem_size, MEM_RELEASE);
        CloseHandle(process);
        return false;
    }
    WaitForSingleObject(remote_thread, INFINITE);
    CloseHandle(remote_thread);
    VirtualFreeEx(process, module_name_buffer, mem_size, MEM_RELEASE);
    CloseHandle(process);
    return true;
}

int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow)
{
    //奇葩的有道,不带show参数就会重启自身进程
    DWORD process_id = StartProcess(L"YoudaoNote.exe", L" show");
    if (process_id == 0)
    {
        MessageBox(NULL, L"无法启动YoudaoNote.exe", L"提示", MB_OK);
        return 1;
    }
    if (!InjectModule(process_id, L"YNotePatch.dll"))
    {
        MessageBox(NULL, L"无法注入YNotePatch.dll", L"提示", MB_OK);
        return 2;
    }
    return 0;
}

访问 Github https://github.com/charlessimonyi/YNotePatch 查看src和bin

总结

是的,在没有程序源码的情况下要给一个已经编译好的Native程序修复BUG,增加、修改功能往往就是这么做的。把我们的代码编译成DLL注入进去执行,这种方式称为打内存补丁。也可以在目标进程中分配内存,直接用WriteProcessMemory把机器码写进去让它执行,也可以把整个DLL复制到这块内存中,不过需要处理导入表和重定位,比较麻烦。当然也可以打文件补丁,直接修改它的PE文件,不过只改几行指令还好,如果要大量注入代码,也是比较麻烦的,而且万一目标EXE有加壳有压缩或者有完整性校验,就走不通了。注入DLL其实是最简单的,注入后我们就可以在它的进程空间内为所欲为,动它的窗口,拦截和修改它的窗口消息,改内存,改变量的值,改目标代码的跳转流程,替换目标代码,配合VirtualProtect,没有什么是不能动的。当然最大难点还是在于该改什么,什么能改什么不能改,改什么才能实现想要的效果,需要花时间慢慢分析。

新生活

至此,总算可以舒服的使用有道云笔记了,使用YNoteStarter启动有道云笔记,任何文本内容,不管从哪里复制来的,Ctrl+V后都是纯文本,实在是爽哉。使用过程中按Ctrl+Q关闭补丁,恢复本色,带格式的文本粘贴后就是带格式的。

好景不长

可是好景不长,没过几天有道云笔记的富文本编辑器就被我抛弃了,果断拥抱Markdown。





本文由CharlesSimonyi发表于CSDN博客:http://blog.csdn.net/CharlesSimonyi/article/details/70344604转载请注明出处

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,686评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,668评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,160评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,736评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,847评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,043评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,129评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,872评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,318评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,645评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,777评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,470评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,126评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,861评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,095评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,589评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,687评论 2 351

推荐阅读更多精彩内容