上一次看金山开源到现在已有一两个月了。期间看到QQ群里大家对它很是热情。
最近有时间想看看金山的主界面工程KSafeMain,自己水平有限,总结的东西浅显。但还是愿意拿来与大家分享。希望对大家有帮助。
转载请标明是引用于 http://blog.csdn.net/chenyujing1234
欢迎大家提出问题讨论。
上图中红色标注的地方就是超链接的地方。
它的实现是在dlgfile_header.xml文件中。
eg:
求助这个按钮:
<link class="linktext5" pos="-238,6" href="http://www.ijinshan.com/safe/help.html?fr=client" crtext="FFFFFF">求助</link>
标红色的部分表此控制的类型为 linktext5,它是定义在def_style.xml文件中.
通过cursor节点的属性实现放上去有手的开关的功能。
那么是哪里调用了此文件中呢?
在bkwinres.rc2中有
即,我们把此文件定义为509了。
而在dlg_main.xml中对调用了ID为509的XML文件
首先绑定dlg_main.xml里的 <tabctrl id="136"
在bkwinres.h中有
#define IDC_TAB_MAIN 136
在beikesafemaindlg.h中有
BK_NOTIFY_MAP(IDC_RICHVIEW_WIN)
//BK_NOTIFY_ID_COMMAND(IDCANCEL, OnBkBtnClose)
BK_NOTIFY_ID_COMMAND(IDC_BTN_SYS_CLOSE, OnBkBtnClose)
BK_NOTIFY_ID_COMMAND(IDC_BTN_SYS_MAX, OnBkBtnMax)
BK_NOTIFY_ID_COMMAND(IDC_BTN_SYS_MIN, OnBkBtnMin)
BK_NOTIFY_TAB_SELCHANGE(IDC_TAB_MAIN, OnBkTabMainSelChange)
BK_NOTIFY_MAP_END()
BOOL CBeikeSafeMainDlg::OnBkTabMainSelChange(int nTabItemIDOld, int nTabItemIDNew)
{
DEBUG_TRACE(L"Tab Change %d, %d\r\n", nTabItemIDOld, nTabItemIDNew);
BOOL bRet = FALSE;
if (m_bFirstPageChange)
{
if (0 != nTabItemIDNew)
{
PostMessage(MSG_APP_DELAY_EXAM, FALSE);
}
m_bFirstPageChange = FALSE;
}
bRet = TRUE;
switch (nTabItemIDNew)
{
case 0:
if (m_bPage0NeverShowed)
{
PostMessage(MSG_APP_DELAY_NAVIGATE_IE);
PostMessage(MSG_APP_DELAY_EXAM, TRUE);
m_bPage0NeverShowed = FALSE;
}
break;
case 1:
break;
case 2:
break;
case 3: // 修复漏洞
m_viewVulfix.ShowWindow(SW_SHOW);
if(!m_bVulfixInited || m_bVulfixRescanRequired)
{
BOOL toRescan = TRUE;
if(m_bVulfixRescanRequired && theEngine && theEngine->m_isRepairing)
{
toRescan = FALSE;
}
m_bVulfixInited = TRUE;
m_bVulfixRescanRequired = FALSE;
if(toRescan)
m_viewVulfix.m_viewSoftVul.InitEnv();
}
break;
case 4://系统优化
case 5://清理
case 6://网盾
case 8:// 打开软件管理
default:
break;
}
return TRUE;
}
可以得知近好修改漏洞后进入的case是:
case 3:
处理的第一条是 m_viewVulfix.ShowWindow(SW_SHOW);
m_viewVulfix是CBeikeSafeMainDlg中的成员:
// 修复漏洞页面里的view
CEmbeddedView m_viewVulfix;
CEmbeddedView也CBeikeSafeMainDlg一样都是继承自CBkDialogViewImpl。
每个CBkDialogViewImpl的实例中都有三个成员,分别是m_bkHeader、m_bkBody和m_bkFooter,它们分别代表窗口的头部、中间和底部,
它们各自界面元素的加载是在 CBkDialogViewImpl::Load 。
它的类定义很简单:
class CEmbeddedView
: public CBkDialogViewImpl<CEmbeddedView>
, public CIconAnimate<CEmbeddedView>
{
public:
// 做漏洞扫描动作的类
CBeikeVulfixHandler m_viewSoftVul;
那么m_viewVulfix是在哪里创建的呢?
BOOL CBeikeSafeMainDlg::OnInitDialog(CWindow /*wndFocus*/, LPARAM /*lInitParam*/)
{
SetIcon(::LoadIcon((HMODULE)&__ImageBase, MAKEINTRESOURCE(IDI_BEIKESAFE)));
SetIcon(::LoadIcon((HMODULE)&__ImageBase, MAKEINTRESOURCE(IDI_SMALL)), FALSE);
_Module.SetActiveWindow(m_hWnd);
// 创建修复漏洞页面的view
InitVulFix();
它主要是加载界面元素,并创建list控件.
void CBeikeSafeMainDlg::InitVulFix()
{
// 创建 m_viewVulfix 窗口
m_viewVulfix.Create(GetViewHWND(), NULL, WS_CHILD|WS_CLIPCHILDREN, 0, 3000);
// 从 dlg_vul_main.xml 文件中加载控件
ATLVERIFY( m_viewVulfix.Load( IDR_BK_VULDLG_MAIN ) );
// 设置修复漏洞处理逻辑类m_viewSoftVul的父窗口
m_viewVulfix.m_viewSoftVul.SetMainDlg( this );
// 创建列名为:严重程序、补丁名称、补丁描述、发面日期、状态的列表控件
m_viewVulfix.Init(m_hWnd);
}主要分为两大部分:
扫描或修复状态、扫描结果.
从XML文件中可以看到 扫描中与repairing是同一块,暂时把repairing隐藏起来。
repairing有五个部分:
扫描结果显示的效果图是:
在 case 3:的处理中显示完界面后主要就是调用扫描漏洞的工作:
if(toRescan)
m_viewVulfix.m_viewSoftVul.InitEnv();
它主要完成 :
初始化扫描引擎;
加载ksafevul.dll中的API函数, 创建CVulEngine中的IVulEnvironment 接口;
解发开始扫描的消息。
void CBeikeVulfixHandler::InitEnv()
{
if(!theEngine)
{
// 初始化扫描引擎
theEngine = new CVulEngine;
// 加载ksafevul.dll中的API函数, 创建CVulEngine中的IVulEnvironment 接口
theEngine->_InitFunctions();
m_WinInfo.Init();
//m_WinInfo64 = IsWin64();
}
// 解发开始扫描的消息
PostMessage( WMH_SCAN_START, 0, 0);
}大家可以用VS2005打开 beikesafevul.sln
(2、2、1、1)首先编译BeikeUtils工程。
会出现以下报错:
1>d:\自己的经验总结\自己的经验总结\金山开源\oss\pcmanager\src\publish\common/registrywow.h(18) : error C2146: 语法错误 : 缺少“;”(在标识符“OpenKeyEx”的前面)
1>d:\自己的经验总结\自己的经验总结\金山开源\oss\pcmanager\src\publish\common/registrywow.h(18) : error C4430: 缺少类型说明符 - 假定为 int。注意: C++ 不支持默认 int
1>d:\自己的经验总结\自己的经验总结\金山开源\oss\pcmanager\src\publish\common/registrywow.h(19) : error C4430: 缺少类型说明符 - 假定为 int。注意: C++ 不支持默认 int
解决方法请参考我的另一篇文章:(里面有同样的出错的处理)
(2、2、1、2) 其它的工程都顺利编译通过,只有两个工程ksafevul、VulfixLib出现报错:
envutils.h(428) : error C3861: “IsWin64”: 找不到标识符
它是用来判断系统是不是64位用的。
既然源码没有提供此函数,那么我们自己来实现吧:
考虑到调用到此函数的cpp文件都包含了BeikeUtils.h文件,我决定在BeikeUtils 中添加此函数体
BeikeUtils.h中添加
// 判断是不是64位的系统
// 返回值: TRUE 是64位系统;FALSE 不是64位系统
BOOL IsWin64();
BeikeUtils.cpp里添加
BOOL IsWin64()
{
#define IS_64BIT_OS (sizeof(void *) == 8)
return IS_64BIT_OS;
}
ksafevul工程编译通过后就生成了ksafevul.dll.这样大家就可以调试扫描漏洞与修复漏洞的过程了。
void CBeikeVulfixHandler::OnBkBtnScan()
{
if(m_firstInited)
{
// Clean downloaded files
BOOL bSave = BKSafeConfig::Get_Vulfix_SaveDownFile();
if( !bSave )
theEngine->m_fixLog.CleanFiles(FALSE, NULL);
m_firstInited = FALSE;
SetItemVisible(1015, !theEngine->IsSystemSupported());
}
// 把扫描结果列表清空
ResetListCtrl(m_wndListCtrlVul);
// 调用引擎起一线程开始扫描
if( theEngine->ScanVul( m_RefWin.m_hWnd ) )
{
// 界面处理
m_dwScanBeginTime = GetTickCount();
m_bScanStarted = FALSE;
m_nScanState = 0;
m_nTotalItem = 0;
m_nCurrentItem = 0;
_SetDisplayState(SCANSTATE_SCANNING);
_SetScanProgress( 0 );
m_RefWin.SetTimer(0, 200, NULL);
m_wndListCtrlVul.SetEmptyString(BkString::Get(IDS_VULFIX_5027));
m_RefWin.StartIconAnimate( IDC_IMG_VULFIX_SCAN_ANIMATION, IDC_PROGRESS_VULFIX_SCANNING, 300);
SetItemDWordAttribute(IDC_PROGRESS_VULFIX_SCANNING, "showpercent", 0);
}
}
以上主要的工作是调用ScanVul创建一线程完成扫描
bool CVulEngine::ScanVul(HWND hWnd)
{
if(m_hThreadVulScan)
_SafeTerminateThread( m_hThreadVulScan, FALSE );
m_bVulScanCanceled = FALSE;
m_hThreadVulScan = CreateThread(NULL, 0, ThreadFunc_Scan, (void*)hWnd, 0, NULL);
return m_hThreadVulScan!=NULL;
}
DWORD WINAPI CVulEngine::ThreadFunc_Scan( LPVOID lpParam )
{
HWND hWnd = (HWND)lpParam;
theEngine->_ScanVul(hWnd);
return 0;
}
void CVulEngine::_ScanVul(HWND hWnd)
{
DWORD dwFlags = _GetScanFlags();
CWindowVulfixObserver observer( hWnd);
if(!m_pVulScan)
// 创建扫描组件IVulfix
m_pVulScan = CreateVulFix();
HRESULT hr = E_POINTER;
if(m_pVulScan)
{
// 设计扫描组件的观察者对象
m_pVulScan->SetObserver(&observer);
// 执行扫描(要持续一段时间)
hr = m_pVulScan->Scan(dwFlags);
DEBUG_TRACE(_T("CVulEngine::_ScanVul ScanVul %x(%x) \n"), hr, dwFlags);
m_pVulScan->SetObserver(NULL);
}
// 通知扫描完成
_RelayMessage(hWnd, WMH_SCAN_DONE, m_bVulScanCanceled, hr);
}
我也被这个问题困扰着,从KSafeMain工程中我们只能知道
hr = m_pVulScan->Scan(dwFlags);
返回了失败.所以没有扫描结果。
但原因是什么呢?我决定对此打破砂锅。
(2、2、3、1)Scan的实现在VulfixLIb工程中(在上面的(2、2、1)中讲到)
说是扫描,其实是 从数据库文件 office64.dat、office.dat、soft.dat、system64.dat、system.dat中读取漏洞列表
看到这里更坚定了我对对金山的开源的失望是对的。
// 从数据库文件 office64.dat、office.dat、soft.dat、system64.dat、system.dat中读取漏洞列表
HRESULT CImplVulfix::Scan(DWORD dwFlags)
{
TIME_CHECK( _T("CImplVulfix::Scan ") );
m_Canceled = FALSE;
T_ComInit __init__com__;
HRESULT hr ;
do
{
// 把数据库和补丁列表清除
Reset();
GetLangID();
CSysEnv& sysEnv = singleton<CSysEnv>::Instance();
sysEnv.Init();
if( FAILED( hr=sysEnv.IsSupported(FALSE) ) )
break;
Init();
m_objIgnore.LoadIgnoreDB();
CString filenameSystem, filenameOffice, filenameSoft;
GetXmlDBFileName(VTYPE_WINDOWS, filenameSystem, IsWin64());
GetXmlDBFileName(VTYPE_OFFICE, filenameOffice, FALSE);
GetXmlDBFileName(VTYPE_SOFTLEAK, filenameSoft, FALSE);
if( !PathFileExists(filenameSystem) && !PathFileExists(filenameOffice) && !PathFileExists(filenameSoft) )
{
hr = KERR_LOAD_FILE;
break;
}
// 创建OS Filter
m_pFilterOS = CreateOSFilter(sysEnv.m_WinVer, dwFlags);
// 初始化OS Filter
InitOSFilter( m_pFilterOS, sysEnv.m_WinVer, dwFlags);
if( m_pFilterOS->WaitComplete() )
{
// 设计数据库对象的观察者
m_dbOS.SetObserver( m_Observer );
m_dbOffice.SetObserver( m_Observer );
m_dbSoft.SetObserver( m_Observer );
m_pFilterOS->SetIIgnore( &m_objIgnore );
CString filename;
try
{
FixLocale();
//BOOL bWin64 = IsWin64();
//PVOID OldValue = NULL;
//if(bWin64)
// Wow64DisableWow64FsRedirection(&OldValue);
// 从data文件夹里的文件载入数据库数据
!m_Canceled && m_dbOffice.Load( filenameOffice, m_pFilterOS, dwFlags );
!m_Canceled && sysEnv.IsLangSupported() && sysEnv.IsOsSupported() && m_dbOS.Load( filenameSystem, m_pFilterOS, dwFlags );
!m_Canceled && m_dbSoft.Load( filenameSoft, NULL, dwFlags);
//if(bWin64)
// Wow64RevertWow64FsRedirection(OldValue);
}
catch (...)
{
hr = KERR_LOAD_FILE;
}
CSimpleArray<LPTUpdateItem> arrLeaks;
CSimpleArray<TReplacedUpdate*> arrReplaced;
// 从数据库中获得列表
m_dbOS.GetUnfixedLeakList( arrLeaks, m_arrFixedVuls, m_arrInvalid, arrReplaced );
m_dbOffice.GetUnfixedLeakList( arrLeaks, m_arrFixedVuls, m_arrInvalid, arrReplaced );
const CSimpleArray<int> &arrExpired = m_dbOS.GetExpiredIds();
CSimpleArray<int> arrReplacedId;
for(int i=0; i<arrReplaced.GetSize(); ++i)
{
arrReplacedId.Add( arrReplaced[i]->nKBID );
}
// select soft ignored vuls
CSimpleArray<LPTVulSoft> arrSoftLeaks;
m_dbSoft.GetUnfixedLeakList( arrSoftLeaks );
for(int i=0; i<arrSoftLeaks.GetSize(); ++i)
{
LPTVulSoft ps = arrSoftLeaks[i];
ps->isIgnored = m_objIgnore.IsIgnored( ps->nID );
if( ps->isIgnored )
{
LPTUpdateItem pu = new TUpdateItem;
pu->m_nType = VTYPE_SOFTLEAK;
pu->nID = ps->nID;
pu->strName = ps->matchedItem.strName;
pu->strDescription = ps->strDescription;
pu->strWebpage = ps->matchedItem.strWebpage;
pu->nWarnLevel = ps->nLevel;
pu->strPubdate = ps->strPubdate;
m_arrIgnoredVuls.Add( pu );
m_arrIgnoredVulsFromSoft.Add( pu );
}
else
m_arrSoftLeaks.Add( ps );
}
// select installable, ignored , expired
for(int i=0; i<arrLeaks.GetSize(); ++i )
{
LPTUpdateItem &pi = arrLeaks[i];
pi->isExpired = arrExpired.Find( pi->nID )!=-1;
if(pi->isExpired)
m_arrInvalid.Add( pi );
else if(pi->isIgnored)
m_arrIgnoredVuls.Add( pi );
else
{
bool bReplaced = arrReplacedId.Find( pi->nID )!=-1;
if(!bReplaced)
m_arrLeaks.Add( pi );
}
}
// find correct replace relationship
for(int i=0; i<arrReplaced.GetSize(); ++i)
{
TReplacedUpdate* pu = arrReplaced[i];
BOOL bInstalled = FindArrayIndex( m_arrFixedVuls, pu->nKBID )!=-1;
if( !bInstalled )
{
if( FindArrayIndex(m_arrFixedVuls, pu->nKBID2)!=-1
|| FindArrayIndex(m_arrLeaks, pu->nKBID2)!=-1
|| FindArrayIndex(m_arrIgnoredVuls, pu->nKBID2)!=-1 )
m_arrReplacedUpdates.Add( pu );
}
}
// - 保存最后无漏洞时间, 使得下次不再提示有风险
// -- 非快速扫描的结果才有效果
if( RequireUsingInterface() && !(dwFlags & VULSCAN_EXPRESS_SCAN) )
{
BOOL hasMustLeak = FALSE;
const CSimpleArray<LPTUpdateItem> &arrLeaks = GetResults();
for(int i=0; i<arrLeaks.GetSize(); ++i)
{
if(arrLeaks[i]->nWarnLevel>0)
{
hasMustLeak = TRUE;
break;
}
}
CString strVal;
if(!hasMustLeak)
{
T_Date date;
GetLatestPackgeDate(date.nYear, date.nMonth, date.nDay);
strVal.Format(_T("%04d-%02d-%02d"), date.nYear, date.nMonth, date.nDay);
}
WriteVulConfig(_T("VulScan"), _T("LastSafePkgDate"), strVal);
}
}
hr = KERR_NONE;
} while (FALSE);
return hr;
}
(2、2、3、2) 只需要把数据库文件拷到KSafeMain工程目录下即可得到扫描结果。
图一中的整个文件夹data拷到图二中即可
图一:
图二:
