在软件开发中,我们如果存在“导入导出”的场景时,难免会用到“文件夹”选择框。之前一直没有太关注过这个的实现过程。最近在工作中遇到了一些问题,我做了一些研究。在此记录下研究的过程。(转载请指明出于breaksoftware的csdn博客)
首先,我们发现我们的文件选择框,只能显示出本地文件夹,而不能显示设备虚拟出来的文件。比如
这样的设备,就不会在我们的文件选择框中出现。
我们看下我们代码中的设置
BROWSEINFOA bi; bi.hwndOwner = hWnd; bi.pidlRoot = NULL; bi.pszDisplayName = NULL; bi.lpszTitle = "请选择下载位置"; bi.ulFlags = BIF_RETURNONLYFSDIRS | BIF_USENEWUI; bi.lpfn = BrowseCallbackProc; g_defaultfolder = WinTools::GetSystemPath(CSIDL_DESKTOP); bi.lParam = (LPARAM)(g_defaultfolder.c_str()); bi.iImage = 0;
当时我的第一直觉就是我们的ulFlags设置的不对,然后我翻阅了MSDN,去掉了BIF_RETURNONLYFSDIRS就好了。
但是问题接踵而至
当我们选择了这个设备下的文件夹后,我们并不能获取我们选择的文件夹路径。经调试发现是我们之后调用的获取文件夹路径的函数SHGetPathFromIDList返回失败。
那我们就让选择框对这类文件进行过滤。当时我还是认为是不是我们哪个ulflags没有设置。可是试了几个感觉可能的flags,还是不行。
后来,我寻找到一个该功能完善的软件A,它的展现是正确的。
最后我决定不再闭门造车,而是分析该软件A这块功能的具体实现。
首先我们要确认A软件使用的哪个函数打开文件选择框的。众所周知,我们使用的SHBrowseForFolderA属于SH类函数,即shell32.dll中的导出函数。SH类函数基本都是辅助类型函数,其是在windows原生API基础上做了一层封装。所以我们先要确定A软件使用的是不是SHBrowseForFolder函数。我们使用Windbg附加到A进程上
其次,使用bp shell32!SHBrowseForFolderA 和bp shell32!SHBrowseForFolderW下函数断点。一般来说,Windows平台的API都有的A版和一个W版(有特殊的函数只有一个版本),所以我们在分析时,往往给A版和W版都下断点。
最后运行挂起的A软件,点击“打开文件夹”。Windbg果然断住了,这个证明A软件使用的是SHBrowseForFolderW。
这样我们确定了软件A是使用的SHBrowseForFolderW,那么我们开始分析,看看它是如何个这个函数的。这儿涉及一个稍微有点复杂的过程,因为A软件很多地方是用.net写的。我调回到调用SHBrowseForFolderW的地方,仍然难以直观看到起参数的传递。我就改成分析SHBrowseForFolderW的实现,来查看其参数。我使用IDA,对Shell32.dll中的SHBrowseForFolderW进行逆向。以下列出其重要的代码
直到此时,我仍然认为我们的问题是出在flags设置不对上。所以我仍然只是关注了ulflags这个参数。我们看到我们可以在mov eax , [esi+10h]处看到ulflags的值。
回到windbg,使用u 7648dfae 7648dfff得到内存中的汇编代码和地址(7648dfae是中断下来后,得知SHBrowseForFolderW的入口地址)
我们在7648dff5处下断点(bp 7648dff5)。
中断后我们用r eax指令查看eax的值
我们终于拿到A软件的ulflags的设置,本来以为大功告成。于是在代码中将ulflags的值设置为0x40对应的宏。可是悲剧的是,问题依旧。看来并不是我们ulflags设置的不对。我们回到BROWSEINFO的参数说明。
typedef struct _browseinfo {
HWND hwndOwner;
PCIDLIST_ABSOLUTE pidlRoot;
LPTSTR pszDisplayName;
LPCTSTR lpszTitle;
UINT ulFlags;
BFFCALLBACK lpfn;
LPARAM lParam;
int iImage;
} BROWSEINFO, *PBROWSEINFO, *LPBROWSEINFO;
这些参数,除了ulflags对窗口的行为可能产生影响外,只能是lpfn了。我看了下我们的lpfn传递的是NULL, 而A软件是否传了值呢?
我们将断点下在7648dffb,看看A软件是否传了值。
A软件传递了值!
那如何验证是否就是这个回调函数导致了我们之间的差异?
MSDN说明lpfn可以为NULL,那么我使用r eax=0来修改此处的eax,然后待7648dffb处指令执行完毕,就可以修改SHBrowseForFolderW内部使用了该回调地址的地方了。
修改好后,我们继续执行A软件,并选择之前出现“确定”按钮不可用的文件夹,可以看到这个时候的“确定”按钮可用了。
于是原因找到了,此时我们只要关注该回调 如何实现便可以实现和A软件的功能。
那么这个回调如何实现呢?我们看个网上很普及的例子
int CALLBACK BrowseCallbackProcSetting(HWND hwnd, UINT uMsg, LPARAM lParam, LPARAM lpData)
{
if ( BFFM_INITIALIZED == uMsg ) {
::SendMessage(hwnd,BFFM_SETSELECTION,TRUE,lpData);
}
else if ( BFFM_SELCHANGED == uMsg )
{
char pszPath[MAX_PATH] = {0};
LPITEMIDLIST pidl = (LPITEMIDLIST)(lParam);
if ( NULL == pidl ) {
return 0;
}
if (SHGetPathFromIDListA(pidl, pszPath)) {
::SendMessage(hwnd, BFFM_ENABLEOK, 0, 1 );
}
else {
::SendMessage(hwnd, BFFM_ENABLEOK, 0, 0 );
}
}
else if ( uMsg == BFFM_VALIDATEFAILED ){
return 1;
}
return 0;
}
这段代码中,我们主要用的是BFFM_SELCHANGED == uMsg这段。
这段的主要思想是:用户点击的那个文件夹,我们可以获取pidl,但是如果之后我们不能获取pidl对应的文件夹路径,我们的逻辑还是有问题。所有,在用户点击了一个文件夹后,我们在会立即检查该文件夹的pidl是否可以拿到。如果可以拿到,那么我们就让选择框的OK按钮置成可用,否则不可用。这种思想是预防于未来,我觉的还是很赞的。
但是这段代码还是不健壮的。在win32位机子上,我们发现了一个特殊的场景:就是pidl可以获得文件夹路径,但是该文件夹不可访问。导致我们设置后,无法打开这个文件夹,导致之后要将文件保存到该目录下失败。这个是个非常严重的问题。其实这个问题还是很常见的,我们永远无法预测神奇的用户诡异的行为:比如他把A目录设置为只读,然后通过我们程序去选择这个目录,导致我们无法成功在该文件夹下新建文件——因为该文件夹只读。那么这个时候,我们需要做到:在用户选择时,判断该文件夹我们是否可以写入,如果可以写入,则OK按钮置为可用,否则置为不可用。
所以要将
if (SHGetPathFromIDListA(pidl, pszPath)) {
::SendMessage(hwnd, BFFM_ENABLEOK, 0, 1 );
}
else {
::SendMessage(hwnd, BFFM_ENABLEOK, 0, 0 );
}
改成
if (SHGetPathFromIDListA(pidl, pszPath)) {
HANDLE hFile = CreateFileA(pszPath, GENERIC_READ|GENERIC_WRITE, FILE_SHARE_READ|FILE_SHARE_WRITE|FILE_SHARE_DELETE, NULL, OPEN_EXISTING, FILE_FLAG_BACKUP_SEMANTICS, NULL );
if ( INVALID_HANDLE_VALUE == h ) {
::SendMessage(hwnd, BFFM_ENABLEOK, 0, 0 );
}
else {
CloseHandle(hFile);
hFile = NULL;
::SendMessage(hwnd, BFFM_ENABLEOK, 0, 1 );
}
}
else {
::SendMessage(hwnd, BFFM_ENABLEOK, 0, 0 );
}
假如你认为一切已经大功告成,那就错了。后来我们又发现,“新建文件夹”按钮无法和“确定”按钮同步。
我目前还没找到一个优雅的控制“新建文件夹”按钮的方法,只能通过枚举子窗口,同时在子窗口中寻找“(”和“)”来识别和控制“新建文件夹”按钮。于是整套完成的流程是
int CALLBACK BrowseCallbackProcSetting(HWND hwnd, UINT uMsg, LPARAM lParam, LPARAM lpData)
{
if ( BFFM_INITIALIZED == uMsg ) {
::SendMessage(hwnd,BFFM_SETSELECTION,TRUE,lpData);
}
else if ( BFFM_SELCHANGED == uMsg )
{
HWND hNewFloderButton = NULL;
HWND hChild = GetWindow(hwnd, GW_CHILD);
int nMaxCount = 64;
while ( hChild && nMaxCount > 0 ) {
// 控制循环次数,以免死循环,保守性编程
nMaxCount--;
WCHAR wszBuffer[MAX_PATH] = {0};
int nCount = GetClassName( hChild, wszBuffer, MAX_PATH );
std::wstring wstrClassName( wszBuffer, nCount);
if ( 0 == wstrClassName.compare(L"Button") ) {
memset(wszBuffer, 0, MAX_PATH);
nCount = GetWindowText(hChild, wszBuffer, MAX_PATH);
std::wstring wstrText(wszBuffer, nCount);
// 不同操作系统上,显示不一样,比如Win7 64bit是(&M)
if ( -1 != wstrText.find(L"(")
&& -1 != wstrText.find(L")") ) {
// 新建文件夹按钮
hNewFloderButton = hChild;
break;
}
}
hChild = GetNextWindow(hChild, GW_HWNDNEXT);
}
char pszPath[MAX_PATH] = {0};
LPITEMIDLIST pidl = (LPITEMIDLIST)(lParam);
if ( NULL == pidl ) {
return 0;
}
if (SHGetPathFromIDListA(pidl, pszPath)) {
HANDLE hFile = CreateFileA(pszPath, GENERIC_READ|GENERIC_WRITE, FILE_SHARE_READ|FILE_SHARE_WRITE|FILE_SHARE_DELETE, NULL, OPEN_EXISTING, FILE_FLAG_BACKUP_SEMANTICS, NULL );
if ( INVALID_HANDLE_VALUE == hFile ) {
if ( NULL != hNewFloderButton ) {
::EnableWindow(hNewFloderButton, FALSE);
}
::SendMessage(hwnd, BFFM_ENABLEOK, 0, 0 );
}
else {
CloseHandle(hFile);
hFile = NULL;
if ( NULL != hNewFloderButton ) {
::EnableWindow(hNewFloderButton, TRUE);
}
::SendMessage(hwnd, BFFM_ENABLEOK, 0, 1 );
}
}
else {
if ( NULL != hNewFloderButton ) {
::EnableWindow(hNewFloderButton, FALSE);
}
::SendMessage(hwnd, BFFM_ENABLEOK, 0, 0 );
}
}
else if ( uMsg == BFFM_VALIDATEFAILED ){
return 1;
}
return 0;
}
std::string ExportFodler()
{
char pszPath[MAX_PATH] = {0};
BROWSEINFOA bi;
bi.hwndOwner = GetHwnd();
bi.pidlRoot = NULL;
bi.pszDisplayName = NULL;
bi.lpszTitle = "请选择下载位置";
bi.ulFlags = BIF_NEWDIALOGSTYLE;
bi.lpfn = BrowseCallbackProcSetting;
bi.lParam = 0;
bi.iImage = 0;
LPITEMIDLIST pidl = SHBrowseForFolderA(&bi);
if ( NULL == pidl ) {
return "";
}
if ( SHGetPathFromIDListA( pidl, pszPath ) ) {
strcat(pszPath,"\");
return std::string(pszPath);
}
return "";
}