Tuesday, July 18, 2006

World of Game Hacking - Breaking the packet encrypting in Tibia 7.72

Breaking the packet encrypting in Tibia 7.72

Written by Arne Banan

Friday, 16 June 2006

Discuss this article on the forums. (5 posts)

This tutorial will show you how to use Tibia's own encryption routines from an injected
DLL, this will require som reversing and assembly coding, if you have not done any of
that before this tutorial probably isn't for you but I'll try to explain things as best I
can.This tutorial will not cover the packet format, mainly because I don't know it.
Neither will I include what encryption routine it uses or how to code it, if you want to
make an .EXE you can just rip the encryption routine and include it as inline asm in
your program...
This is the first tutorial I have EVER written, so bare with me .

Tools used: WPE Pro 0.9a, OllyDbg 1.10 and MASM 8.2

First, let's see how these packets looks like, so hook up Tibia with WPE and start
capturing. I wrote some random letters in the chat and this is what I got:

wpe

The first two bytes are, quite clearly, the size of the data. But there are no letters in
the rest which means that it's probably encrypted, which further means that we got
some reversing to do.

Now, what would be the easiest way to find the encryption routine? Let's take a look
at the send()'s prototype from MSDN:

int send(
SOCKET s,
const char* buf,
int len,
int flags
);

Tibia will surely write to that buffer during or shortly after the encryption routine, let's
put a breakpoint on it.

Start Olly, open tibia.exe from Olly and log in, the first packet sent by Tibia is
unencrypted and probably exchanges the key so we should not break here. When
you're logged in open up the command plugin (it can be found at www.ollydbg.de)
and write "bp send" which puts a breakpoint on the first instruction of send() in
ws2_32.dll. Write something in the chat and watch Olly break. Watch the stack and
you'll see Olly's neatly formatted arguments:

0012E5BC 0052F255 /CALL to send from Tibia.0052F24F
0012E5C0 0000010C |Socket = 10C
0012E5C4 00719540 |Data = Tibia.00719540
0012E5C8 00000012 |DataSize = 12 (18.)
0012E5CC 00000000 \Flags = 0

So, the send data is at 00719540? Then let's check it, this is what I got:

00719540 10 00 EA D6 02 D5 6B 58 29 44 88 E5 25 48 ED DE .êÖ ÕkX)Dˆå%HíÞ
00719550 23 26 #&

Yours is probably different. These are the first 18 bytes, since that was all it's going to
send (DataSize = 12 (18.). We can see the unencrypted first two bytes and then the
rest of the packet. Strange though, I wrote something shorter when I captured the
packet with WPE but the size is still 10 in hex. It still makes sense that the first two
bytes is the size because all the bytes after the first two are 16 (10 in hex). So what
does this mean? It could be that it is some kind of padding to make all the packets a
certain length or that the encryption routine needs a certain length, it's something we
have to find out. But now, let's put a breakpoint on memory access. Write something
more in the chat and it breaks!

Hmm... There's nothing at 00719540 yet and if you scroll up we can't see any
mathematical computations or anything of the like, which often shows that it's a
encryption routine, but it might be in one of those calls up there. Let's go back and
check there later if we don't find anything by running again.

00508CD0 /$ 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4] ; MOVs the first argument into EAX. The first argument happens to be 00719542, that's right after the packet size!
00508CD4 |. 8B08 MOV ECX,DWORD PTR DS:[EAX] ; MOVs four bytes from EAX (00719542) into ECX.
00508CD6 |. 8B50 04 MOV EDX,DWORD PTR DS:[EAX+4] ; MOVs four bytes from EAX+4 (00719546) into EDX.
00508CD9 |. 53 PUSH EBX
00508CDA |. 55 PUSH EBP
00508CDB |. 56 PUSH ESI ; Save som registers on the stack.
00508CDC |. 8B7424 14 MOV ESI,DWORD PTR SS:[ESP+14] ; MOVs the second argument into ESI.
00508CE0 |. 57 PUSH EDI ; Save EDI too...
00508CE1 |. 33C0 XOR EAX,EAX ; Nulls EAX
00508CE3 |. BF 08000000 MOV EDI,8
00508CE8 |> 8BDA /MOV EBX,EDX ; Start of a big loop full of XORs, ADDs, SUBs, SHRs and SHLs, probably the encryption.
; After the loop.
00508DEF |. 8B4424 14 MOV EAX,DWORD PTR SS:[ESP+14] ; MOVs the first argument into EAX, again.
00508DF3 |. 5F POP EDI
00508DF4 |. 5E POP ESI
00508DF5 |. 5D POP EBP ; POPs the registers off the stack.
00508DF6 |. 8908 MOV DWORD PTR DS:[EAX],ECX ; MOVs ECX to the first four bytes in EAX (00719542).
00508DF8 |. 8950 04 MOV DWORD PTR DS:[EAX+4],EDX ; MOVs EDX to the fours bytes at EAX+4 (00719546)
00508DFB |. 5B POP EBX ; POP EBX too...
00508DFC \. C3 RETN ; Return to the calling function.

void 00508CD0(char*,char*);

Well, my friend, I think we just stumbled upon the encryption routine! This function
takes the eight bytes from the first argument and does some long computations, some
using the second argument, on them an then puts them back. You can see that the
first eight bytes are now completely different than from before, it seems that the
encryption routine only encrypts eight bytes at a time which explains the packet
lengths. This is not a normal calling convention and the arguments are only MOVed
from the stack, not removed from it so the calling function must remove the
arguments from the stack after the call. If we want to use this function we need to
have a buffer with the data to be encrypted and the second argument which seems
to be some sort of key. Let's see in more detail what the second argument is by
following the RETN back to the calling function.

00508F60 /$ 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4] ; MOVs the first argument into EAX.
00508F64 |. 85C0 TEST EAX,EAX ; Checks if the argument is null.
00508F66 |. 74 0D JE SHORT Tibia.00508F75 ; If it is, return.
00508F68 |. 83C1 04 ADD ECX,4 ; Else add ECX with 4.
00508F6B |. 51 PUSH ECX ; PUSHes the second argument, the key, to the encryption function.
00508F6C |. 50 PUSH EAX ; PUSHes the first argument to the encryption function.
00508F6D |. E8 5EFDFFFF CALL Tibia.00508CD0 ; CALLs the encryption function.
00508F72 |. 83C4 08 ADD ESP,8 ; Removes the arguments from the stack by adding 8 to ESP.
00508F75 \> C2 0400 RETN 4 ; Returns to the calling function.

This didn't make the whereas of the key any clearer. But it shows that we have to
manually remove the arguments from the stack after calling the encryption function.
The first argument here is the buffer to be encrypted and ECX should contain the
address of the key - 4. You can use this function instead of the on at 00508CD4 if you
want to. Let's go to the calling function and check how ECX get it's value:

004CBEB0 > 8D4F 02 LEA ECX,DWORD PTR DS:[EDI+2]
004CBEB3 . 3BF1 CMP ESI,ECX
004CBEB5 . 0F8D B0000000 JGE Tibia.004CBF6B
004CBEBB . 8D96 40957100 LEA EDX,DWORD PTR DS:[ESI+719540] ; The address to the bytes to be encrypted are stored in EDX.
004CBEC1 . 52 PUSH EDX ; PUSHes the first argument.
004CBEC2 . B9 749D7100 MOV ECX,Tibia.00719D74 ; 00719D74 + 4 is the address to the key.
004CBEC7 . E8 94D00300 CALL Tibia.00508F60 ; CALLs the function before the encryption routine.
004CBECC . 83C6 08 ADD ESI,8 ; ADDs 8 to ESI to encrypt the next 8 bytes, or end the loop.
004CBECF .^EB DF JMP SHORT Tibia.004CBEB0 ; Continue looping.

We land in the middle of a long function, in a short loop. The first three instructions are
used to see if the necessary bytes are encrypted and it's time to end the loop. The
address to the key is hardcoded at 00719D74 and is increased by 4 in the function it
calls which makes the address to the key 00719D78.

Now we have all the information needed to encrypt a packet, the decryption routine
can be found the same way but by putting a brakpoint at recv and then a memory
breakpoint on that buffer. The decryption function is located at 00508E00 and uses
the same arguments as the encryption function at 00508CD0, the first argument
should be a pointer to the buffer and the second a pointer to the key. The functions
en/decrypts 8 bytes every function call so we need to add 8 to the pointer and call it
again until the whole buffer is encrypted. They don't remove the arguments from the
stack which means we have to ADD 8 to ESP after every a CALL or else we'll mess the
stack up.
We also want to try if our functions work by sending a packet to the server, but we
need to find the address to the socket for that. The address is DMA though, so put a
breakpoint on the send function using bp send again and make it brake. Press Alt + F9
to get back to tibia.exe and step through the RETN.

0052F240 . FF7424 0C PUSH DWORD PTR SS:[ESP+C] ; /Flags
0052F244 . FF7424 0C PUSH DWORD PTR SS:[ESP+C] ; |DataSize
0052F248 . FF7424 0C PUSH DWORD PTR SS:[ESP+C] ; |Data
0052F24C . FF71 04 PUSH DWORD PTR DS:[ECX+4] ; |Socket
0052F24F . FF15 0CB65500 CALL DWORD PTR DS:[<&WS2_32.#19>] ; \send
0052F255 C2 0C00 RETN 0C

And you get here:

004CBFBA . 8B0D 509D7100 MOV ECX,DWORD PTR DS:[719D50] ; MOVs the first four bytes from [00719D50] into ECX.
004CBFC0 . 8B11 MOV EDX,DWORD PTR DS:[ECX] ; MOVs the first four bytes from [ECX] to EDX.
004CBFC2 . 6A 00 PUSH 0 ; PUSHes the last argument to [EDX+18], which is also the last argument used in the call to send.
004CBFC4 . 83C6 02 ADD ESI,2 ; ESI is the size of the packet to send minus the first two bytes which are added here.
004CBFC7 . 56 PUSH ESI ; PUSHes the third argument to [EDX+18] and also to send.
004CBFC8 . 68 42957100 PUSH Tibia.00719542 ; PUSHes the data to be sent.
004CBFCD . FF52 18 CALL DWORD PTR DS:[EDX+18] ; CALLs the function before send, which resolves the socket from [ECX+4]

We should mimic this code when we want to send our packets, or just take the socket
from [ECX+4].

Now we can start coding our DLL, it will be really short, simple and just send a packet
making you say: "It works...". Here it is:

.486
.model flat, stdcall
option casemap :none

include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
include \masm32\macros\macros.asm

includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib ; The usually includes and options...

.data
packetsize db 18h,00h ; The packet header with the size.
packet db 0Fh,00h,96h,01h,0Bh,00h,49h,74h,20h,77h,6Fh,72h,6Bh,73h,2Eh,2Eh,2Eh ; The main packet, you can easily find those by breaking at the encryption routine.
padding db 00,00,00,00,00,00,00 ; Padding to make our packet 24 bytes and thus encryptable if we didn't do this we would overwrite our code, I think...

.code
DllEntry proc hInst:DWORD, reason:DWORD, unused:DWORD ; The usually arguments passed to DllEntry...
.if reason == DLL_PROCESS_ATTACH ; Check if we're just getting attached using the .if macro.
push 00719D78h ; PUSH the address to the key.
push offset packet ; PUSH the first 8 bytes to be encrypted.
mov edi, 00508CD0h ; Load the functions address into EDI.
call edi ; CALL the encryption function.
add DWORD PTR[esp], 8 ; ADDs 8 bytes to the first argument to the encryption function.
call edi ; And CALL it again using the same arguments.
add DWORD PTR[esp], 8 ; ADDs 8 bytes to the first argument again.
call edi ; And CALLs it.
add esp, 8 ; Clear the stack of the arguments.
push 0 ; The last arguments to the send function.
push 1Ah ; The total size to send.
push offset packetsize ; The address to the buffer to send.
mov eax, DWORD PTR[00719D50h]
mov ecx, DWORD PTR[eax]
mov eax, DWORD PTR[ecx] ; Finds the address to the socket and the function to call.
call DWORD PTR[eax+18h] ; CALL the function used to send the packet.
.endif
ret ; Return.
DllEntry endp
end DllEntry

I think the comments are quite self explainable. Use a DLL injector to inject it, there is
one in the tools section by Max_Power. A simple DLL injection tool isn't very hard to
code though, I think you can get quite alot of info on it using Google.

Thanks goes too:
g3nuin3 & hunter for their great tutorial on breaking the packet enryption in Water
Margin, that's what got me going on breaking the Tibia packet enryption.
And all the members of WOGH!

That wasn't a lot of thanking...

>

Wednesday, July 12, 2006

test

Why no posts on the site?

BCB - VC compatibility : 探訪動態連結函式庫

探訪動態連結函式庫

探訪動態連結函式庫 (Dynamic Linking Libraries,DLLs)

蕭永哲 martins1@ms3.hinet.net

打Windows 從娘胎出生後，動態連結函式庫(Dynamic Linking Libraries,DLLs) 宛如這個新生兒的血液一般的重要，DLLs 一直扮演著Windows 的基石這個角色。到了Win32 雄霸一方的世紀，DLLs 的威風更是不減當年，幾乎所有的Win32 API 都以隱身在DLLs 中的形式存在，Windows 血液裡流的盡乎都是DLLs 。在Windows 下DLL 通常是以『副檔名為DLL 的檔案』存在，DLL 內可以包含提供外部呼叫的函式、資源（Resource ）以及各種的變數，當DLLs 被應用程式載入時這些DLLs 內含的資料都會變為應用程式所屬行程的一部份。我們可以把DLL 當成一個函式庫（Library ），但因為還要能夠被動態載入，這個函式庫自然比傳統的函式庫複雜些。

DLL 一二說

DLLs 的出現提供了程式設計師一個將程式模組化的方法，別於C++ 類別的建構時期模組化，DLL 乃是執行時期模組化，因此程式設計師可以在建構程式時將所需要用到的函式分門別類的製造成DLLs 的形式。但為什麼我們要使用DLLs 呢？DLLs 充其量不就你把程式碼、資源等獨立到另一個檔案裡頭去，到底有什麼好處值得我們大費周章地把部份程式寫成DLLs 的形式呢？使用DLL 的好處大致可以如下歸類：

1 、有效率的重複使用程式碼

當程式設計師所撰寫的程式碼一多起來，必然地會發現有很多程式碼是在做相同的事情，通常當程式設計師遇到這些重複的程式碼，最平常不過的方法就是把這些重複的程式碼大則獨立成『函式』（Function ）小則獨立成『巨集』（Marco ）。但是，當這些函式不單單只在單一應用程式內會用到，而是在撰寫許多應用程式時都得用到時，這些常用的函式通常就會被製作成函式庫來使用，例如C 語言的Runtime Library （RTL ）；但編譯器在編譯應用程式遇到函式庫時，會把這些隱身在函式庫裡頭的函式實體內容如同我們在程式裡頭撰寫這些函式的原始碼般地加進應用程式的執行檔中，也就是說當你所用的函式庫越多時，你的執行檔也就相對的會越來越龐大，這個做法也就是我們所謂的靜態連結（Static Linking ）。因此為了避免應用程式的過分龐大，有人提出了動態連結（Dynamic Linking ）的做法，所謂動態連結就是提供了一個做法讓我們不需要把應用程式的執行檔變得如此龐大，但一樣可以享用這些使用頻率高的函式。也就是說這些函式會在程式執行時才被載入，而不是直接編譯在執行檔中。這樣一來可以讓我們更有效率使用這些函式。但相對的，當你所撰寫的程式得交給他人使用時，你除了得把你所編譯好的EXE 檔交給他之外，還得一併把編譯好的DLLs 檔交給他，否則執行起來一定會產生不可預期的錯誤。

2 、區分程式碼

依據先前的第一點，若有朝一日發現這些被包裝在DLLs 之中的函式的實作方法有點錯誤或是發現有更好的做法時，需要更動僅只有部份的DLLs 原始碼，重新將修改過的DLLs 給編譯後就可以達成更新程式的目的，至於應用程式端連動都不需要動一下；當然了，前提是這些個修改過的函式名稱與傳入的參數型別宣告都不能夠更動。根據這些個特性，咱們可以把整個應用程式中的函式依照功能或目的分類，並將這些分類好的函式組合成許多個DLLs 模組，將執行檔給分割城數個小檔案，讓這些DLLs 模組分工合作來完成應用程式所要達到的目的。這樣一來，對於應用程式的維護以及更新就不需要大費周章地從頭再編譯一次了，僅需把要有修改到的DLLs 從新編譯就可以達成程式的更新。

3 、節省記憶體的使用量

先前提到：DLLs 的載入是在應用程式執行時才被載入，甚至還可以是可以在應用程式所需用到函式時才被載入。此外DLLs 還有一個很重要的特性：若不同的應用程式但需要相同的DLL 中的函式時，DLL 僅在第一個使用到DLL 的應用程式執行時載入，只要這個應用程式尚未結束而其他的應用程式又正好需要使用到同一DLL 中的函式時，DLL 不需要再重新被載入到記憶體中就可以供第一個應用程式以外需要用到DLL 的應用程式使用，一直到沒有任何應用程式使用這個DLL 時，DLL 才會跟著最後一個使用DLL 的應用程式一起從記憶體裡頭消失，因此使用DLLs 來包裝常用的函式是個不錯能夠節省記憶體與系統資源的做法。

4 、將程式推向國際舞台

DLL 在設計時，就已經被設計不只是能夠放入函式而已，還能夠被放入許多的資源（Resource ），如：可以放入選單資料、字串資料、圖形資料等等 … 。也因此DLL 很常被拿來作為應用程式邁向國際舞台的一個墊腳石。你可以在應用程式被執行時檢查執行應用程式的作業系統語言版本，之後把當地語言版本的Resource DLL 給載入，讓所有的文字及畫面都達到當地語言化的目的。而這個功能在C++Builder 3 當中經由Borland C++Builder 部門工程師的努力，已經幫我們把這些煩人的步驟給簡化了許多，我們僅須按下選單上的New 並選擇Resource DLL Wizard ，並將將需要更改的文字給更改成不同的語言，並不須在執行時檢查執行平台的語言為何。其餘煩瑣的工作都已經被Borland 工程師給完成了。我們最後只需要重新編譯這個Resource DLL 並附在應用程式中就可以完成一個國際化的應用程式了。

既然DLLs 在Windows 上頭是那麼的重要且使用DLLs 還有那麼多的好處，當然值得咱們來好好的了解一下。先來討論DLLs 的基本架構。

Import 還是Export ？

我們已經知道當DLL 被應用程式載入時，DLL 內所含有的資料都會成為應用程式所屬行程中的一部份，這到底怎麼辦到的？其實在DLL 被應用程式載入時，DLL 會被先設定一個基底位址（Base Address ），若這個基底位址並沒有和應用程式中的其他資源互相衝突，則這個DLL 檔會被映射到載入端行程內的相同位址上讓載入端應用。那DLL 中到底有多少資訊可以被載入呢？先看看圖一：

圖一是使用C++Builder 內附上的tdump.exe 工具列出一個DLL 檔內所有的Section ，tdump 是個非常好用的工具，之後使用次會不少，先說明用法，用法很簡單：

tdump inputfile outputfile

這樣就可以把inputfile 裡頭的資料給格式化輸出到outputfile 裡頭，當然了，你的inputfile 得是tdump 認得的檔案：DOS 下的執行檔、PE 格式執行檔（註1 ）、.OBJ 檔、.LIB 檔，其餘的檔案若為文字格式就直接輸出，而Binary 格式的檔案就以HEX Dump 格式輸出。此外，在Microsoft Visual C++ 裡頭的dumpbin.exe 也提供相同功能來分析這些檔案。

圖一中的這些Section 表示著：

Section	包含	意義
.text	應用程式或DLL 的程式碼	這個section 包含了一般性的程式碼，就是先前提到的除了自己所撰寫的程式碼外還有Runtime Library 的程式碼。
.data	具有初始值的資料	這個section 存放了在編譯時期就已經具有初始值的資料；包括了全域變數（global variable ）、靜態變數（static variable ）以及 ”Hello World ” 這一類字串等等 … 。
.tls	執行緒內部儲存空間	thread local storage
.idata	輸入名稱表	這個section 包含了有『從其他DLLs 中輸入過來的函式與資料』的相關資訊。
.edata	輸出名稱表	這個section 恰好與.idate 相反，是存放了由此EXE 或DLL 輸出給外頭使用的函式與資料的相關資訊。
.rsrc	資源	若你使用過Microsoft Visual C++ 或是Borland Resoure Workshop 來觀察過EXE 或DLL ，你所看到的那些resource date 就是儲存在這個section 裡。也就是編譯器將應用程式所需要用到的resource date 都整理好一起放到這個section 裡頭。
.reloc	修正表資訊	這個section 裡頭含有一個base relocationsg 是一個調整值，先前說過當 …. 會，但若無法載入到預設的位址，就會依據這個調整值來作調整。

除了了解這些section 之外，你還必須知道的另一個觀念是所謂的相對虛擬位址（Relative Virtual Address ，RVA) 。PE 格式執行檔中有許多資料的位址都是以RVA 表示。簡單的來說RVA 是某一項資料從檔案被映射進來的起點算起的偏移值（offset ）。舉個例子，我們說Windows 載入器把一個PE 格式執行檔檔映射到虛擬位址空間0x400000 處，如果在此執行檔中有一個函式的函式指標起始於0x40C000 ，那麼這個函式指標的RVA 就是0x C000 ：

虛擬位址（0x40C000 ） ─ 基底位址（0x400000 ） = RVA （0xC000 ）

只要把相對虛擬位址加上基底位址，相對虛擬位址就可以被轉換為一個有用的指標。『基底位址』(Base Address) 也是另一個重要名詞，通常基底位址是用來描述被映射到記憶體中的EXE 或DLL 的起始位址。

另外圖一中『Key to section flags 』是這些section 的屬性旗標種類，如：唯讀、共享或可寫入等等 … 每個section 的屬相可以從『Object table 』最後一欄的『Flag 』中看出。

了解這些基本知識後，再回頭詳細看一看在圖一中的輸出輸入section ，我們已經知道，製作DLL 的主要目的是製造一個模組化的函式或資料供其他的程式應用，而這種提供給其他EXE 和DLL 使用的方式就稱為輸出（export ），反之若取用其他的EXE 或DLL 中的函式，就稱為輸入。在DLL 中，你可以輸出任何想要輸出的資料，如函式、類別（class ）或是資源等等 … ，我們把重點放在輸出輸入函式的部份，我們先來觀察一般的輸出函式：

一樣可以使用先前提到的tdump 來觀察DLL 中的輸出表格，由圖二中可以看到輸出函式表格包含了Ordinal 、RVA 以及Name 三個欄位表示。Name 就是輸出的函式名稱而RVA ─ 相對虛擬位址在前頭已經介紹過了，至於Ordinal 則是輸出表格中輸出函式的序號。這些輸出函式透過這個表格上的函式名稱與函式序號讓外界認得。當載入端最初在載入DLL 時並不知道DLL 內的輸出函式的正確位址只知道函式的序號與名稱，但在動態連結的過程中會建立起一個連連看表格將載入端的函式呼叫與被載入端內的函式正確位址給連結起來。

那我們要怎樣才能夠達成輸出的動作，其實很簡單，你只要在你的應用程式中需要輸出的函式前頭加上：__declspec(dllexport) 即可，如：

__declspec(dllexport) void Function(void);

這樣一來就會把Function(void) 這個函式給放到輸出表格上頭了。

先前還有提到還可以將C++ 類別透過DLL 來輸出，可以的一樣是加上__declspec(dllexport) ，如：

class __declspec(dllexport) __stdcall MyClass : public TObject{ … …};

當我們在看輸出表格時，會發現函式的輸出表格前頭好像有個如圖三一般的資料：

這就是函式的輸入表格，這裡列出來的是USER32.DLL 裡頭被我們使用到的函式。一樣的怎樣建立輸入表格呢？一般的Win32 API 都已經在其所屬的Header File 裡頭定義好了，我們只需加上#include 就可以安心使用了，而對於自行打造的DLL 中的輸出函式我們在載用此DLL 的載入端就得在函式的宣告前面加上__declspec(dllimport) ，如：

__declspec(dllimport) void Function(void);

目的是告訴編譯器Function(void) 這個函式是由外部輸入的。

Name Mangling

嗯！經過了先前的說明，讀者們應該知道若要在DLLs 中將函式輸出，僅需要在函式的宣告中加上__declspec(dllexport) 即可，若要載入別的DLLs 中的函式則須在函式的宣告中加上__declspec(dllimport) ，但這僅止於C 編譯器，在C++ 編譯器裡頭是行不通的，怎麼說呢？就拿一個多載（overloading ）的例子來說，如果函式的名稱都相同（當然所傳的參數型別不同），編譯器應該會如何處理？到底那個才是我們真正使用到的函式呢？其實在編譯器做編譯動作時，對這些同名的函式都動了點手腳讓同名的函式偷偷地變成不同名稱，以下面同名的三個函式為例：

int Func(int X);

int Func(float X);

void Func(double *d);

使用C++Builder 3.0 所編譯出來的函式名稱為：（註2 ）

@Func$qf

@Func$qi

@Func$qpd

而使用Visual C++ 6.0 所編譯出來的函式名稱為：（註3 ）

?Func@@YAHH@Z

?Func@@YAHM@Z

?Func@@YAXPAN@Z

編譯器這個偷偷修改函式名稱的行為稱為『name mangling 』，但除了函式名稱被改變外你是否發現還現另一件很嚴重的事情，就是同的編譯器竟然有著不同的name mangling 做法，這表示著若咱們若使用Borland C++Builder 編譯器來開發應用程式時將無法使用一個經由Microsoft Visual C++ 所編譯器完成的函式庫。此外，Naming Mangling 的作用不止於多載的函式上，C++ 程式中所有的global 函式以及class 中所有的成員（members ）都會被name mangling 這個動作給整型一下。那這樣不就沒戲唱了！若要在C++Builder 下使用Visual C++ 所編譯的DLLs 豈不都得擁有DLLs 的原始碼才能囉？其實不然，有方法可抑制name mangling 的作用，就是在函式的宣告錢加上extern “C ” 這個修飾詞，強制將函式以C 語言的行台重現，而非以C++ 語言的形態出現。但是要注意，多載函式可不能加上extern ”C ” 這個修飾詞，因為這個會造成一堆名稱相同的函式，若你硬是要使用extern “C ” 在多載含上，編譯器一定會送你一個ERROR （如下）做獎品。

in C++Builder ：

[C++Error]Project1.cpp(13): Only one of s set of overloaded functions can be “C ”.

in Visual C++

error C2733 : Second C linkage of overloaded function ‘Func ’ not allowed

因此若拿原先多載的例子給加上extern “C ” ：

extern “C ” int Func(int X);

則會被編譯器給編譯成：

in Visual C++ ：

_Func

in C++Builder ：

_Func

似乎兩個編譯器已經達成了一致的輸出。嗯！這樣一來就可以把DLLs 互相使用了，不不不！還沒有那麼簡單，還有一個重要的議題『Call Conventions 』，不過這個問題在此先不提，放到後頭在提，先談談怎樣使用C++Builder 來建立DLLs 吧！

建立DLL

使用C++Builder 來建立DLL 並不是什麼難事，只需要按下幾下滑鼠的左鍵即可。在C++Builder 下建立DLLs 大致分成兩種方法，先按選單上的File|New 後會出現New Items 對話盒（Dialog ）（圖四）：

選擇New Items 對話盒中的Console Wizard 選項按下OK 後再選擇DLL 即可。（圖五）
選擇New Items 對話盒中的DLL 那個選項按下OK 即可。

方法一是建立一個標準的DLL Project ，不允許使用任何VCL 類別，而方法二所打造出來的DLL 則是可建立包含了VCL 類別的DLL （當然你也可以不使用VCL 類別），而這兩個功能在Visual C++ 中差可比擬的是Win32 Dynamic-Link Library 與MFC AppWizard(dll) 。

按完OK 或Finish 後你會看到DLL Project 與些許程式碼的產生，這段由C++Builder 自動產生的程式碼中分兩大部分，第一部份是個很長一串的註解，最後就是所謂的DLL 進入點。先來了解這一長串的註解，由方法一與方法二製造出來的DLL Project 註解有點不相同，不過內容大致上差不多，內容如是說：如果我們的DLL 內使用到了字串物件如：AnsiString ，或是在輸出函式的參數或回傳值使用到長字串的話，就必須加入MEMMGR.LIB 這個函式庫。另外，若我們在另一個模組（如DLL ）中使用了例如new 或GetMem 等方法來配置記憶體，而在不同的模組（如EXE 應用程式）中使用了這塊記憶體或呼叫FreeMem 等方法來釋放記憶體，則MEMMGR.LIB 也是必須被加入的。此外還有一個值得注意的，就是MEMMGR.LIB 必須加在所有要用到函式庫的最前頭，以便在其他函式庫之前優先載入並接手相關的記憶體維護。同時要記住的是若你使用了MEMMGR.LIB 這個函式庫，那麼當你移交DLL 或是應用程式時，你必須連同BORLNDMM.DLL 一併移交給使用者。不過在這段聲明的倒數第二段中有提到，若要避免額外的檔案付給使用者（越多的檔案對使用這來說是一種負擔），你可以將有關字串的資料改由char * 或是shortstring 來傳送，這樣可以不動用到BORLNDMM.DLL 與MEMMGR.LIB 來作記憶體的配置。另外，聲明的最後一段中有提到，若你在 Project\Options 裡頭的Link 一頁勾選了Use Dynamic RTL 一項時，就不須額外手動將MEMMGR.LIB 給加到Project 裡頭了，因為C++Builder 會自動幫你做這個動作。

緊接著咱們來看一下DLL 的進入點

DLL 的進入點：DLLMain

以下是由方法二生產出來的DLL 原始碼：

//---------------------------------------------------------------------------
#include
#pragma hdrstop
//---------------------------------------------------------------------------
int WINAPI DllEntryPoint(HINSTANCE hinst, unsigned long reason, void*)
{
return 1;
}
//---------------------------------------------------------------------------

在Win32 平台的程式設計中，明言規定DLL 的進入點函式定義為DllMain ，可是我們怎麼看到的是DllEntryPoint 呢？這是Borland 對於標準的DLL 所動的一點點手腳，當然你若執意把DllEntryPoint 給改成DllMain 也是可以的，但是你要注意，當你更動DllEntryPoint 時，C++Builder 工具列上頭的Run 會被Disable 喔！這是就是擺明了不給你編譯，即使你使用Project\Build All 也會送給你錯誤訊息，不過你可以在DllMain 函式之後加上#define WinMain 就可以編譯了，不過筆者並不建議在C++Builder 下這麼用。

早在討論輸入輸出表時就已經知道若不考慮到各個編譯器間DLL 的互相引用，我們大可把輸出函式這麼寫：

__declspec(dllexport) int MyFunc (void);

若要輸出整個類別則可以這樣寫：

class __declspec(dllexport) MyClass : public TObject{...};

但是注意，這若這樣寫僅可以在自己寫作DLL 的編譯器中來使用這個DLL 了，並沒辦法達到其他編譯器也可以使用的目的，大大的抹殺了軟體元件的構想，更何況DLL 是採用模組化的設計。當然了！類別的輸出當然不在考慮範圍內，但若對函式的輸出咱們還是乖一點，加上extern “C ” 來遏止name mangling 對我們函式名稱所動的手腳：

extern “C ” __declspec(dllexport) int MyFunc (void);

有了這些基礎知識後，咱們來來真正撰寫一個有用的DLL 試試看吧！那要做些什麼呢？咱們就做個簡單的訊息視窗即可，怎麼做，其實說穿了就是把Windows API MessageBox 給稍微包裝一下，不過還是用MessageBox 這個函式來實作內容，讀者們可能覺得，這麼無聊還在包裝一次MessageBox 函式幹嘛？這個嘛！不過做個測試嘛！

先使用Consol Wizard 來產生DLL Project ，並將此Project 儲存為ShowMsg.bpr ，在DLL 的進入點DllEntryPoint 之後加上以下的程式碼：

extern “C ” __declspec(dllexport) int ShowMsg(char *pText,HWND hWnd)
{
return MessageBox(hWnd,pText,"Information",MB_OK);
}

嗯！這樣一來咱們只要呼叫ShowMsg() 函式，並將要秀出來的文字與視窗代碼當作參數來傳即可。緊接著只需按下Ctrl+F9 就開始編譯了並產生出ShowMsg.dll 了。

使用DLLs 中的函式 ─DLLs 的載入

知道了怎樣建立起一個DLL 後，接著就是了解如何使用DLL 裡頭所提供的函式的時候了，在使用這些函式之前還必須做個更重要的動作，就是將DLL 給載入。載入DLLs 的方法大致上可以分成兩個：

Implicit Linking 與Explicit Linking 。

Implicit Linking

Implicitly Link （隱式聯結）又稱靜態載入，所謂靜態載入是指程式在聯結時期即與DLLs 所對應的import libraries 做靜態鏈結，於是可執行檔中便對所有的DLL 函式都有一份重定位表格(relocation table) 和待修正記錄(fixup record) 。當程式被Windows 載入器載入記憶體中，載入器會自動修正所有的fixup records ，而這個fixup records 就是記錄由DLL 中所有輸出資源的正確位址，也就是先前提到的RVA 加上DLL 被載入的基底位址，經過這樣的程序動態聯結便順利產生。也就是說，程式開始執行時，會用靜態載入方式所使用到的DLLs 都載入到行程的記憶體裡。先來看看靜態載入放是的優點：

1 、靜態載入方式所使用到的這個DLL 會在應用程式執行時載入，然後就可以呼叫出所有由DLL 中匯出的函式，就好像是包含在程式中一般。

2 、動作較為簡單，載入的方法由編譯器負責處理，咱們不須動腦筋。
而缺點是：

1 、當這個程式靜態載入方式所使用到的這個DLL 不存在時，這個程式在開始時就出現無法找到DLL 的訊息而導致應用程式無執行。

2 、編譯時需要加入額外的import library 。

3 、若是要載入的DLLs 一多，載入應用程式的速度會便慢。

4 、若遇到不同品牌的C++ 編譯器時，靜態載入可就沒有這麼簡單處理了，因為當函式經過Calling Conventions 的處理後，若要使用其他品牌編譯器所致造出的DLL 須得大動干戈才行。
Implicit Linking 範例：

以先前建立的ShowMsg.DLL 為例子，我們已知這個DLL 僅輸出一個函式：ShowMsg ，且知道這個函式的原始定義：

extern “C ” __declspec(dllexport) int ShowMsg(char *pText,HWND hWnd);

因此，若我們要載入這個函式則必須在應用程式中加入此輸入函式的宣告：

extern “C ” __declspec(dllimport) int ShowMsg(char *pText,HWND hWnd);

此外，還要加上這個DLL 的import library File ，要產生import library 的方法有兩個：

1 、Project\Options 的Linker 中的Geretate import library 勾選，在正常情況下，預設值是勾選起來的。

2 、若不小心把lib 檔案給刪除掉了，也可以利用implib.exe 這個C++Builder 所附上的工具來產生lib 檔，implib 是文字模式下的程式，因此必須到文字模式下使用，以我們現在的例子來說，使用方式為：implib ShowMsg.lib ShowMsg.dll ，這樣就會產生ShowMsg.lib 檔了。
緊接著就是加入這個lib 檔到咱們的Project 裡頭，可以使用【Project\Add to Project … 】來加入lib 檔。如此一來就可以在應用程式的任何地方使用ShowMsg 函式了。

不過在此我們發現一個小問題，若每次要匯入DLL 裡頭的函式，還必須把函式的原始定義給抄過來（雖然說複製 ─ 貼上這個動作很簡單），但有沒有更好的辦法呢？有的，咱們可以在DLL 原始碼的Header File 裡動點手腳，讓要使用DLL 的應用程式只需include 這個Header File 就可以了，怎麼做呢？就是使用前置處理符號，若是使用Borland C++ 或是Borland C++Builder 來編譯DLL 都必須加上#define __DLL__ 這個宣告，但是我們從C++Builder 所幫我建立的Project 裡面看不到這個，原因是C++Builder 已經在Make file 裡幫我們加上-WD 這個編譯參數來達成#define __DLL__ 所要的目的了。所以我們可以把ShowMsg.h 給改成：

程式列表一、ShowMsg.h

//---------------------------------------------------------------------------
#ifndef ShowMsgH
#define ShowMsgH
//---------------------------------------------------------------------------
#ifdef __DLL__
#define DLLAPI extern "C" __declspec(dllexport)
#else
#define DLLAPI extern "C" __declspec(dllimport)
#endif
DLLAPI int ShowMsg(char *pText,HWND hWnd);
#endif

程式列表二、ShowMsg.cpp

#include
#pragma hdrstop
#include
USEFILE("ShowMsg.h");
//---------------------------------------------------------------------------
#pragma argsused
int WINAPI DllEntryPoint(HINSTANCE hinst, unsigned long reason, void*)
{
return 1;
}
//---------------------------------------------------------------------------
int ShowMsg(char *pText,HWND hWnd)
{
return MessageBox(hWnd,pText,"Information",MB_OK);
}

這樣一來，只需要在應用程式裡加入這個Header File 並將ShowMsg.lib 檔給加入這個Project 裡頭，就大功告成了

Explicit Linking

而所謂Explicitly link （顯式聯結）又稱動態載入，若是使用動態載入就是需要時才載入DLL ，然後在使用過後即釋放DLL ，嗯！似乎是很不錯的選擇，這種方法的優點有：

1 、DLL 只要需要時才會載入到記憶體中，可以更有效的使用記憶體。

2 、應用程式載入的速度較使用隱式鏈結時快，因為當程式開始載入時並不需要把DLL 給載入到行程中。

3 、編譯時不須額外的import library 檔。

4 、讓我們可以更清楚DLL 的載入流程。
但不光只有優點也是點缺點的，缺點就是必須寫多一點程式碼。首先，必須使用LoadLibrary 這個Windows API 來手動載入DLL ，並使用GetProcessAddress 來取得所要使用的函式的函式指標，最後不需要用到此DLL 時使用FreeLibrary 將DLL 釋放。所以，在學會動態載入DLL 時，必須先知道函式指標的用法。

Explicit Linking 範例：

咱們就拿一個常見的DLL ─ 控制TWAIN32 界面的DLL ：『Eztw32.dll 』來作動態載入的示範：

eztw32.dll 裡頭有四十多個輸出函式可以使用，不過只有以下這四個函式是我們所要用到的：

1 、void __stdcall TWAIN_SelectImageSource(HWND hwnd);

功能：用來選擇所要使用的TWAIN 介面裝置

2 、int __stdcall TWAIN_AcquireToClipboard(HWND hwnd, unsigned int pixmask);

功能：經由TWAIN 介面將資料置放到剪貼簿中

3 、int __stdcall TWAIN_LoadSourceManager(void);

功能：呼叫TWAIN 介面裝置程式

4 、int __stdcall TWAIN_UnloadSourceManager(void);

功能：關閉TWAIN 介面裝置程式

再度使用tdump 來觀察eztw32.dll 裡頭的輸出函式表：

Exports from EZTW32.dll

50 exported name(s), 50 export addresse(s). Ordinal base is 1.

Ordinal RVA Name

------- -------- ----

0000 00001000 DllMain

...

0003 000012c0 TWAIN_AcquireToClipboard

...

0029 00001650 TWAIN_LoadSourceManager

...

0038 000010a0 TWAIN_SelectImageSource

...

0046 00001980 TWAIN_UnloadSourceManager

...

先確認函式的名稱以及函式的序號，等一下會用到。

接著就是開始將DLL 載入了，Win32 API 有兩個函式提供了將DLL 載入的功能，分別是LoadLibrary 與LoadLibraryEx 。通常都使用LoadLibrary ，先看看LoadLibrary 的原始定義：

HINSTANCE LoadLibrary(

LPCTSTR lpLibFileName // address of filename of executable module

);

嗯！只需要傳入檔案名稱即可，若以我們所要使用的Eztw32.dll 為例：

HINSTANCE hDLL;

hDll = LoadLibrary( “Eztw32.dll ”);

若我們沒有指定副檔名，則自動會以『.DLL 』為副檔名，或許會感到納悶，那我還沒有指定DLL 的路徑啊！正確的做法應該是要指定路徑的，但是天曉得使用者會把DLL 給放到哪裡去呢？所以使用LoadLibrary 這個函式時，若參數中沒有指明路徑，系統會依特定的次序來找尋DLL 的存在與否，若不存在則LoadLibrary 函式則會回傳NULL ，以下就是搜尋次序：

1 、被執行的應用程式所存在的路徑。

2 、目前的目錄。

3 、Windows 系統目錄，對Windows 95/98 說是Windows\System ，而Windows NT 則是Winnt\System32 。目錄名稱可以使用GetSystemDirectory 這個API 來取得。

4 、Windows 目錄。目錄名稱可以使用GetWindowsDirectory 這個API 來取得。

5 、最後由設定的PATH 環境變數來尋找。
這也就是為什麼我們的Windows\System 目錄下有這麼多DLL 的原因之一了。

把DLL 載入記憶體後最重要的工作就是把函式指標指向函式在記憶體中正確的位址，要做到這個動作得透過GetProcAddress 這個API 來幫忙：

FARPROC GetProcAddress(

HMODULE hModule, // handle to DLL module

LPCSTR lpProcName // name of function

);

GetProcAddres 函式的第一個參數是經由LoadLibrary 所取得的DLL 的Handle ，而第二個參數是函式的名稱或是函式的輸出序號經由函式名稱取得函式的指標，以eztw32.dll 中的TWAIN_SelectImageSource 函式為例，應由函式名稱取得函式的位址的方法為：：

GetProcAddress(hDLL, ”TWAIN_SelectImageSource ”);

若經由函式輸出序號取得函式的位址則為：

GetProcAddress(hDLL, MAKEINTRESOURCE (39));

在此要注意序號的起始值是1 不是0 ，經由 tdump 所列出來的Ordinal 是由起始值開始的位移植，而Ordinal Base 為1 ，因此TWAIN_SelectImageSource 的序號是39 而不是 38 。

接著在此先複習一下函式指標的使用方式，一樣TWAIN_SelectImageSource 函式為例，TWAIN_SelectImageSource 函式的原始定義為：

void __stdcall TWAIN_SelectImageSource(HWND hwnd);

那就可以用：

void (__stdcall *TWAIN_SelectImageSource)(HWND hwnd);

來宣告TWAIN_SelectImageSource 為一個函式指標，之後再用：

TWAIN_SelectImageSource = (void (__stdcall *)(HWND hwnd))

GetProcAddress(hDLL, ”TWAIN_SelectImageSource ”);
來取得函式的位址，之後就在程式中若要使用TWAIN_SelectImageSource 這個函式就可以像是靜態載入般使用了。但這樣似乎得打蠻多字的，偷懶的我通常都使用另一個方法，就是使用typedef 來自訂型別。方法如下：

typedef void (__stdcall *_TWAIN_SelectImageSource)(HWND hwnd);

_TWA IN_SelectImageSource TWAIN_SelectImageSource;

TWAIN_SelectImageSource = (_TWAIN_SelectImageSource)

GetProcAddress(hDLL, ”TWAIN_SelectImageSource ”);

先使用typedef 把_TWAIN_SelectImageSource 給定義成一個特殊的型別，之後就可以直接引用，的確是可以少打點字。

最後當DLL 裡頭的函式不再需要使用時，咱們就得使用FreeLibrary 將DLL 從記憶體裡頭卸下來：

BOOL FreeLibrary(

HMODULE hLibModule // handle to loaded library module

);

使用方法很簡單只需將LoadLibrary 所傳回來的DLL Handle 當參數傳給FreeLibrary 傳入即可。

懂得這些動態載入DLL 的流程後，就可以實際動手來做做看。筆者發現TWAIN32 這些功能實在很適合包裝成一個物件，當物件誕生時，立即自動去LoadLibrary 並將函式指標的位址給連結起來，當這個物件被摧毀時，就自動去FreeLibrary ，嗯！似乎不錯，不過詳細的做法就不多做解釋了，相信讀者看了下面的程式列表應該就懂了。

程式列表三、CTWAIN.h ：

//---------------------------------------------------------------------------
#ifndef CTWAINH
#define CTWAINH
#include
//---------------------------------------------------------------------------
// 用typedef 自訂函式指標的型別
typedef int (__stdcall *_TWAIN_AcquireToClipboard)
(HWND hwnd, unsigned int pixmask);
typedef int (__stdcall *_TWAIN_LoadSourceManager)
(void);
typedef void (__stdcall *_TWAIN_SelectImageSource)
(HWND hwnd);
typedef int (__stdcall *_TWAIN_UnloadSourceManager)
(void);
class CTWAIN
{
public:
__fastcall CTWAIN(void);
__fastcall ~CTWAIN(void);
void __fastcall SelectImageSource(HWND hWnd);// 選擇TWAIN32 設備
void __fastcall Acqure(HWND hWnd);// 經由TWAIN32 設備取得資料
Graphics::TPicture *Picture;
protected:
private:
// 宣告函式指標
_TWAIN_AcquireToClipboard TWAIN_AcquireToClipboard;
_TWAIN_LoadSourceManager TWAIN_LoadSourceManager;
_TWAIN_SelectImageSource TWAIN_SelectImageSource;
_TWAIN_UnloadSourceManager TWAIN_UnloadSourceManager;
HINSTANCE hDLL;
};
//---------------------------------------------------------------------------
extern bool __stdcall CheckTWAINDLL();// 檢驗DLL 檔案是否存在的函式
#endif

程式列表四、CTWAIN.cpp ：

//---------------------------------------------------------------------------
#include
#pragma hdrstop
#include "CTWAIN.h"
//---------------------------------------------------------------------------
#pragma package(smart_init)
__fastcall CTWAIN::CTWAIN()
{
hDLL = ::LoadLibrary("Eztw32.dll");// 載入DLL 到行程的記憶體內
// 取得所需函式的函式指標
TWAIN_AcquireToClipboard = (_TWAIN_AcquireToClipboard)
::GetProcAddress(hDLL,"TWAIN_AcquireToClipboard");
TWAIN_LoadSourceManager = (_TWAIN_LoadSourceManager)
::GetProcAddress(hDLL,"TWAIN_LoadSourceManager");
TWAIN_SelectImageSource = (_TWAIN_SelectImageSource)
::GetProcAddress(hDLL,"TWAIN_SelectImageSource");
TWAIN_UnloadSourceManager = (_TWAIN_UnloadSourceManager)
::GetProcAddress(hDLL,"TWAIN_UnloadSourceManager");
Picture = new Graphics::TPicture;
}
//---------------------------------------------------------------------------
__fastcall CTWAIN::~CTWAIN()
{
delete Picture;
::FreeLibrary(hDLL);// 從記憶體中釋放DLL
}
//---------------------------------------------------------------------------
void __fastcall CTWAIN::SelectImageSource(HWND hWnd)// 選擇TWAIN32 設備
{
TWAIN_SelectImageSource(hWnd);
// 使用DLL 裡頭的TWAIN_SelectImageSource 函式
}
//---------------------------------------------------------------------------
void __fastcall CTWAIN::Acqure(HWND hWnd)// 經由TWAIN32 設備取得資料
{
if (TWAIN_LoadSourceManager() > 0)
// 使用DLL 裡頭的TWAIN_LoadSourceManager 函式
{
if (TWAIN_AcquireToClipboard(hWnd,0)>0)
// 使用DLL 裡頭的TWAIN_AcquireToClipboard 函式
{
Clipboard()->Open();
if (Clipboard()->HasFormat(CF_PICTURE))
Picture->Assign(Clipboard());
Clipboard()->Clear();
Clipboard()->Close();
}
TWAIN_UnloadSourceManager();
// 使用DLL 裡頭的TWAIN_UnloadSourceManager 函式
}
}
//---------------------------------------------------------------------------
bool __stdcall CheckTWAINDLL()// 檢驗DLL 檔案是否存在的函式
{
HANDLE hDll = ::LoadLibrary("EZTW32.DLL");
if(hDll == NULL)
{
::MessageDlg("Error! Could not found EZTWtw32.dll",
mtInformation,TMsgDlgButtons()<
return false;
}
::FreeLibrary(hDll);
return true;
}
//---------------------------------------------------------------------------

當建構好這個CTWAIN 類別後，若我們要使用這剛剛建好的類別，我們可以寫成兩個函式：

1 、void SelectSource(HWND hWnd);

選擇TWAIN32 設備的來源

2 、void Acquire(HWND hWnd);

經由選定的TWAIN32 設備來源將資料取得

//---------------------------------------------------------------------------
void SelectSource(HWND hWnd)// 選擇TWAIN32 設備的來源
{
if (CheckTWAINDLL())
{
CTWAIN TWAIN;
TWAIN.SelectImageSource(hWnd);
}
}
//---------------------------------------------------------------------------
void Acquire(HWND hWnd)// 經由選定的TWAIN32 設備來源將資料取得
{
if (CheckTWAINDLL())
{
CTWAIN TWAIN;
TWAIN.AcqureScanner(hWnd);
if (TWAIN.Picture->Graphic != NULL)
{
//Do the processing that you want to do with the TWAIN.Picture
TWAIN.Picture->Graphic = NULL;
}
}
}
//---------------------------------------------------------------------------

相形之下，似乎靜態載入的方式方便多了，不用下這麼多工夫在手動載入DLL 並手動分派各函式的實際位址，若遇到一大堆輸出函式豈不光Keyin GetProcAddress 那一段就得花上許多時間。但若用到不同品牌的C++ 編譯器所產生的DLL 時，採用動態載入加上以函式輸出序號來取得函式指標的方式，僅需利用TDUMP 製造初一張序號表再加上勤勞的打字即可無須再動什麼腦筋。稍後會提到怎麼樣在C++Builder 下使用靜態載入來載入Visual C++ 所編譯出來的DLL 。這樣相形之下，反而又會覺得用動態載入方便些。

Calling Conventions

因為不同的語言間有不同的傳遞參數的方法，而C/C++ 編譯器為了能夠使用由其他語言開發出來的函式庫加上了這些參數傳遞方式不同的方式稱為calling conventions （呼叫慣例），如在C++Builder 裡頭常常看到的__fastcall ；一般常用的呼叫慣例有以下四種：

呼叫慣例	說明	參數傳遞方式
__cdecl	傳遞的參數由呼叫函式清除。	由右往左的次序將參數傳遞到堆疊之中。
__stdcall	傳遞的參數由被呼叫函式清除。一般使用於Win32 的標準呼叫，在DLLs 間的呼叫大部分都使用__stdcall 。	由右往左的次序將參數傳遞到堆疊之中。
__fastcall	傳遞的參數由被呼叫函式清除。在C++Builder 中__fastcall 為VCL 元件使用的內定呼叫慣例。	in C++Builder ：由左往右的次序傳遞參數，第一個參數由EAX 傳遞，第二個由EDX 傳遞，第二個由ECX 傳遞，其餘操超過的參數再交由堆疊傳遞。 in Visual C++ ：由左往右的次序傳遞參數，第一個參數由ECX 傳遞，第二個由EDX 傳遞，其餘操超過的參數再交由堆疊傳遞。
__pascal	傳遞的參數由被呼叫函式清除，在Windows 3.1 時期__pascall 為標準用法，但到了Windows 95/NT 後以鮮少使用。	由左往右的次序將參數傳遞到堆疊之中。Visual C++ 已經不支援__pascal 此呼叫方式。因此在此不做__pascal 的討論。

但光是說說很難了解到這些參數傳遞方式有何異同，以下函式分別使用__cdecl 、__stdcall 與__fastcall 三種呼叫慣例當做範例：

void calltype MyFunc(char c, shorty s, int i , double f);

當我使用這個函式：

MyFunc( “x ”,12,8192,2.7183);

時會被編譯器編譯成如以下四圖：

由圖八與圖九中可以看出__fastcall 在兩個編譯器中有顯著的不同，C++Builder 使用了三個暫存器來存放參數，讓傳遞的速度更為加快，這也就是VCL 類別中的預設呼叫慣例為__fastcall 的原因。暫且撇開__fastcall 的不同，呼叫慣例造成的還不只這一樣差異，還有著與name mangling 有點類似的麻煩，就是函式的名稱更動問題。當你使用不同的呼叫慣例時，編譯器還是對動點手腳，動什麼手腳，筆者用以下的範例做觀察，先定義四個函式分別使用__fastcall 、__stdcall 與__cdecl 與不指定四種呼叫慣例：

#define DLLEXP extern "C" __declspec(dllexport)
DLLEXP int MyFunc_Default(char *c,int X)
{
return X;
}
DLLEXP int __fastcall MyFunc_Fast(char *c,int X)
{
return X;
}
DLLEXP int __stdcall MyFunc_Std(char *c,int X)
{
return X;
}
DLLEXP int __cdecl MyFunc_Cdecl(char *c,int X)
{
return X;
}

定義好後分別使用C++Builder 與Visual C++ 將這四個函式編譯成DLL 檔，編譯完成後使用tdump 與impdef 來觀察這些函式的輸出結果：（IMPDEF 的用法為 IMPDEF def_file dll_file ）

）

經由上述簡單的實驗可以將兩者的差異列出，並且可以找出編譯器預設的呼叫慣例：

呼叫慣例	原始函式	Borland C++Builder	Microsoft Visual C++
__cdecl	MyFunc_cdcel	_MyFunc_cdcel	MyFunc_cdcel
__stdcall	MyFunc_std	MyFunc_std	_MyFunc_std@8
__fastcall	MyFunc_fast	@MyFunc_fast	@MyFunc_fast@8
─	MyFunc_default	_MyFunc_default	MyFunc_default
預設呼叫慣例	─	__cdecl	__cdecl

由表上可以看出兩者間的差異還不少呢！而為什麼要討論到這一點呢？因為接著就要討論到如何拿Visual C++ 所編譯的DLL 到C++Builder 裡頭使用。

在Borland C++Builder 下使用Microsoft Visual C++ 所編譯的DLLs

若已經解決了name mangling 與calling convention 的理想狀況下，由C++Builder 下來呼叫Visual C++ 所編譯出來的DLLs 應該不是難事才對。但不幸的，只對了一半，怎麼說，幸運的那一半是，咱們可以利用先前提過的『動態載入』方式來載入DLLs 中的函式，即使因為calling convention 的問題導致函式名稱在編譯後會被更動，但是只要知道函式的輸出序號就可以照樣載入；不幸的那一半是若採用『靜態載入』的方法就又會遇上了個大難題：Borland 與Microsoft 所使用的OBJs 檔案格式不相同；Borland 採用Intel 所訂定的OMF （Object Module Format ）格式而Microsoft 採用COFF （Common Object File Format ）格式，因此若要拿Visual C++ 所編譯的DLLs 與LIBs 來使用，僅有DLLs 能夠用而已，LIBs 毫無用武之地，但謝天謝地，Borland 提供了一個工具IMPLIB.EXE ，可以直接從任何編譯器所編譯出的DLLs 裡頭將OMF 格式的LIBs 給製造出來。因此製造C++Builder 相容的OMF 格式LIBs 不算是個大問題了。但對於Calling Convention 所產生的問題就比較麻煩些，接下來咱們就來討論如何使用靜態載入來載入Visual C++ 所製造出來的DLLs 。

要將Visual C++ 所製造出了DLLs 搬到C++Builder 來用大致上分三個步驟：

A 、檢驗輸出函式的設呼叫慣例

由先前呼叫慣例的實驗裡看得出來，兩種編譯器的預設呼叫慣例皆為__cdecl ，而__cdecl 與__stdcall 的參數傳遞方式兩個編譯器也相同，但是在C++Builder 下__fastcall 為VCL 的標準呼叫慣例，而且為了加速參數的傳遞，參數傳遞的方法與Visual C++ 不同，若是硬搬到C++Builder 來使用，恐有問題出現；因此若要拿Visual C++ 所編譯的DLL 來使用，切記只能使用__cdecl 與__stdcall 這兩種呼叫慣例。

B 、查驗經過編譯器編譯後的函式名稱

由呼叫慣例的實驗結果裡看出，__cdecl 與__stdcall 在兩個編譯器下所編譯出的正式名稱稍有不同，以一個簡單的 void MyFunction(void); 為例：

呼叫慣例	Borland C++Builder	Microsoft Visual C++
__cdecl	_MyFunction	MyFunction
__stdcall	MyFunction	_MyFunction@4

我們必須檢查看看哪些函式是使用__stdcall 而哪些函式是使用__cdecl ，接下來下一個步驟就是轉換這些名稱，將名稱由C++Builder 不認得變成認得。

C 、製作OMF 格式的LIBs

由於經過編譯器處理過後的函式名稱已經與原先函式名稱不相同了，因此若直接轉換成LIBs 檔也無啥效用，必須動點手腳。先前已經學過IMPDEF 的使用方法，先前是用在觀察輸出函式，現在也是，但還多了動手腳的部份。

利用先前測試的那個VC6TEST.DLL 來製造DEF 檔案：（__fastcall 的呼叫慣例部份記得要先除去）

IMPDEF VC6TEST.DEF VC6TEST.DLL

製造出來的DEF 檔：

LIBRARY VC6TEST.DLL

EXPORTS

MyFunc_Cdecl @1

MyFunc_Default @2

_MyFunc_Std@8 =_MyFunc_Std @3

這時候我們就來動手腳，把C++Builder 不認得給改承認得的。改成如下：

EXPORTS

;use this type of aliasing

;(Borland name) = (Name exported by Visual C++)

MyFunc_Std = _MyFunc_Std@8

_MyFunc_Cdecl = MyFunc_Cdecl

_MyFunc_Default = MyFunc_Default

最後再將DEF 檔給還原成LIB 檔，什麼？你有沒有說錯把DEF 這個文字檔變回LIB 檔？是的，其實靜態載入所需要用到的LIB 檔案只是個函式表格罷了，並沒有真正函式內容在裡頭，因此我們可以經由動過手腳的DEF 檔給還原成LIB 檔：

IMPLIB VC6TEST.lib VC6TEST.def

動完手腳後不忘還要去檢查一下是否函式輸出，可以使用TLIB 來觀察最後的test.lib 是否正確輸出：

TLIB VC6TEST.lib,VC6TEST.txt

Publics by module

_MyFunc_cdecl size = 0

_MyFunc_cdecl

_MyFunc_default size = 0

_MyFunc_default

MyFunc_std size = 0

MyFunc_std

可以由觀察test.txt 來檢驗輸出的正確與否，在確定輸出名稱無誤後就可以直接拿進C++Builder 做先前已經說明過的靜態載入測試了。我的測試方法為建立一個Console Application 來載入這個DLL 做測試。

#pragma hdrstop
#include
//---------------------------------------------------------------------------
USELIB("VC6test.lib");
//---------------------------------------------------------------------------
#pragma argsused
#define DLLIMP extern "C" __declspec(dllimport)
DLLIMP int MyFunc_default(char *c,int X);
DLLIMP int __stdcall MyFunc_std(char *c,int X);
DLLIMP int __cdecl MyFunc_cdecl(char *c,int X);
#include
#include
int main(int argc, char **argv)
{
printf("int x = MyFunc_std(\"x\",123);\n");
int x = MyFunc_std("x",123);
printf("Result : x = %d\n",x);
printf("int y = MyFunc_cdecl(\"x\",2323);\n");
int y = MyFunc_cdecl("x",2323);
printf("Result : y = %d\n",y);
getch();
return 0;
}

輸出結果：

int x = MyFunc_std("x",123);

Result : x = 123

int y = MyFunc_cdecl("x",2323);

Result : y = 2323

這樣一來算大功告成，但在筆者的經驗中使用Visual C++ 來寫作DLL 供Borland C++Builder 使用，有以下幾點是值得注意的：

抑制name mangling 的行為
一定要記住為輸出函式加上 extern “C ” 來抑制 name mangling 的動手腳。
禁止輸出類別

為什麼要禁止類別的輸出呢？因為Visual C++ 處理類別的方式與C++Builder 有著很大的不同。所以少用為妙。
結語

這次筆者大多著墨於DLLs 的使用，怎麼建立DLLs 的方法卻只大略一題，因為製造DLLs 的方法有很多，也有很多的技巧，若把這些通通都給寫出來，可能這個主題就要變成連載小說般分成好幾期來刊載了，一期為時一個月，討論這個主題的時間會拖得太久，且相差時間會過久，造成讀者的無法連貫，筆者只好忍痛割捨，不過筆者在此還是列出數本對於製作DLLs 一題著墨相當詳細的書籍：

1 、Adcanced Windows 3/E, Microsoft Press, Jeffrey Richter Chapter 12

2 、Programming Windows 95, Microsoft Press, Charles Petzold Chapter 19

3 、Multithreading Application in Win32, Addison Wesley, JimBeveridge, etc . Chapter 14

4 、Borland C++Builder 3 Unleashed, Sams Publishing, Charlie Calvert, etc. Chapter 35

註1 、PE 格式的執行檔：PE ，Portable Executable ，是Microsoft 設計用於其所有Win32 作業系統（Win32s 、Windows NT 及Windows 95/98 ）的可執行檔格式。

註2 、在C++Builder 下觀看編譯器產生的真正名稱方法：

選單上『Project/Options 』裡的『Linker 』一頁中的Map File 選項中勾選derailed ：

註3 、在Visual C++ 下觀看編譯器產生的真正名稱方法：

選單上『Project/Settings … 』中『Link 』一頁且Category 為General 時將Generate mapfile 選項勾選。

參考資料、

Windows 95 System Programmung SECRETS, IDG BOOKS, Matt Pietrek
Adcanced Windows 3/E, Microsoft Press, Jeffrey Richter
Programming Windows 95, Microsoft Press, Charles Petzold
Borland C++Builder 3 Unleashed, Sams Publishing, Charlie Calvert
High Preformance Borland C++Builder, Coriolis Group Books, Matt Telles

Microsoft Visual Basic 之 Variant 變數應用

Microsoft® Visual Basic 之 Variant 變數應用

鄭子璉

http://feitsui.hyd.ncku.edu.tw/TLCheng/Basic/

現任：成大資工 BBS Basic 版版主


	－、Variant 概述

　　在 Microsoft® Visual Basic (以下簡稱 VB) 中， Variant 為預設變數型態，基於執行速度的考量，在 VB 線上手冊及相關文件均不建議採用 Variant ，因為 Variant 會拖慢程式執行效能。唯 Variant 實為一多變特性之變數型態，透過 Variant 可解決特定目標之問題，筆者建議認為您應深入了解 Variant 特性，並善加利用 Variant 變數。在 VB6 線上手冊中指出， Variant 是一種特殊的資料型態，除了固定長度 String的資料及使用者自訂型態外，也可以包含任何種類的資料， Variant 亦可以包含 Empty、Error、Nothing 及 Null特殊值。您可以用 VarType 函數或 TypeName 函數來決定如何處理 Variant 中的資料。


	二、Variant 內容

　　在 VB 中有一函數 VarType 可傳回 Variant 目前之型態，筆者用一簡單之函數來觀察，關於 CopyMemory 的宣告，在後續的程式碼將不再重複。

Private Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" (hpvDest As Any, hpvSource As Any, ByVal cbCopy As Long)

Public Function VariantMemory(ByVal Expression)

Dim tBytes(0 To 15) As Byte
CopyMemory tBytes(0), Expression, 16
VariantMemory = tBytes

End Function

　　如表 1 ，表中略去本文不討論之 VbDataObject 、 VbUserDefinedType 之兩種型態，表中以各範例展現各變數型態在記憶體中的內容。

表 1　不同型態變數與記憶體的關係

常數	值	範例	16 進位記憶體內容	說明
VbEmpty	0	Empty	0000000000000000 0000000000000000	Empty (未初始化)
VbNull	1	Null	0100000000000000 0000000000000000	Null (無有效資料)
VbInteger	2	1%	0200000000000000 0100000000000000	整數
VbLong	3	1&	0300000000000000 0100000000000000	長整數
VbSingle	4	1!	0400000000000000 0000803F00000000	單倍精確浮點數
VbDouble	5	1#	0500000000000000 000000000000F03F	雙倍精確浮點數
VbCurrency	6	1@	0600000000000000 1027000000000000	貨幣
VbDate	7	#2001/4/1#	0700000000000000 00000000C00EE240	日期
VbString	8	"培基語言"	0800000000000000 3CA7060C00000000	字串
VbObject	9	tFont As New StdFont	0900000000000000 F8A40A0C00000000	物件
VbError	10	CVErr(1)	0A00000000000000 01000A8000000000	錯誤
VbBoolean	11	True	0B00000000000000 FFFF000000000000	布林值
VbVariant	12	Array(1, 2)	0C20000000000000 3C75080C00000000	Variant(只適用於 Variants 中的陣列)
VbDecimal	14	CDec(1)	0E00000000000000 0100000000000000	十進位值
VbByte	17	CByte(1)	1100000000000000 0100000000000000	位元值
VbArray	8192	tBytes()	0C20000000000000 0000000000000000	陣列

　　多數人都知道， Variant 變數為 16 位元組，是 VB 內建變數中記憶體使用量最大者，那麼在 Variant 中又是如何運用這 16 位元組呢？

　　如圖 1 ，由上表可推知變數型態以前兩位元組存放，變數內容依所需要之位元組數，分別存放於 Variant 變數內。

圖 1　Variant 變數位元使用狀態


	三、取得 Variant 物件變數型態

　　在獲得如上的資訊後，首先先來檢討 VB6 中的函數 VarType ，讀者可測試以下的程式碼：

Dim tFont As New StdFont, tPic As New StdPicture

Debug.Print VarType(tFont), VarType(tPic)

　　在由 VB6 執行測試前，直覺上程式碼應傳回 9 (vbObject)，但經實際測試後得到卻是 8 (vbString) 及 3 (vbLong)，筆者推測 VarType 傳回的可能是該物件預設屬性之型態。

　　例如 StdFont 預設屬性為 Name As String ，StdPicture 預設屬性為 Handle As OLE_HANDLE (Long) ，但對程式設計人員來說，通常需要得到的是 vbObject ，所以筆者設計了一個小函數：

Public Function myVarType(ByVal Expression As Variant) As VbVarType

CopyMemory myVarType, Expression, 2

End Function

　　這個函數利用圖 1 中第 0 與 1 個位元組代表變數型態，在直接使用上與 VarType 函數相同，並可支援傳回 vbObject 代碼。


	四、 Variant 變數型態各位元組的位置

　　其次欲了解 Variant 變數其它各位元組的意義，大部分 Variant 變數均由第 8 個位元值開始，變數型態與所佔之位元組整理，請參考表 2 。

表 2　不同型態變數在 Variant 內所佔之位元組

所需記憶體位元組	位置	變數型態
1	8	位元值
2	8 ~ 9	整數、錯誤、布林值
4	8 ~ B	長整數、單倍精確浮點數、字串指標、物件指標、 Variant 指標、陣列指標
8	8 ~ F	雙倍精確浮點數、貨幣、日期
14	3 ~ F	十進位值


	五、 Variant 位元值排列方式

　　在 Win32 (95/98/Me/NT/2k) 下，變數在記憶體中的位置是採用低位元排列 (little endian byte order) ，即位元組由左至右代表低位元值至高位元值，對於 Unix 系統高位元排列來說是相反的，甚至部分軟體在二進位檔內會高位元、低位元排列混用。

　　例如：某著名地理資訊系統軟體之檔案在前 4 位元組以高位元排列之長整數 9,994 為檢查碼，若要讓 VB 存取必須自行撰寫轉換函數（如右列）：

　　由於位元組排列方向剛好相反，故上述函數可做正逆雙向轉換，目前僅支援整數、長整數、單倍精確浮點數與雙倍精確浮點數，由於筆者目前碰到需要轉換的變數只有這四種，尚無法對其它變數測試。

Public Function EndianBigToLittle(ByVal hEndian As Variant)

Len = 16
Offset = 8

Select Case VarType(hEndian)
Case Is = vbInteger
　nBytes = 2
Case Is = vbLong, vbSingle
　nBytes = 4
Case Is = vbDouble
　nBytes = 8
Case Else
　nBytes = 0
End Select

Select Case nBytes
Case Is > 1
　ReDim tBytes(1 To nLen) As Byte

　CopyMemory tBytes(1), hEndian, nLen

　For i = 1 To nBytes \ 2
　　MySwap tBytes(Offset + i), tBytes(Offset + nBytes - i + 1)
　Next

　CopyMemory hEndian, tBytes(1), nLen
End Select

EndianBigToLittle = hEndian

End Function


	六、 Variant 變數與 16 進位值轉換

　　對於經常沉醉在 RPG 的玩家或是面對不同二進位檔的程式設計人員，比較關心的是各變數在的 16 進位值， VB 內建的 Hex 函數會先將引數轉為整數或長整數才求得 16 進位值，但這不符合大部分的需求，您可利用本文一開始提及之 VariantMemory 函數將各位元組轉換為 16 進位值，但一般閱讀習慣上仍喜好以高位元排列為主，以下程式，描述將陣列字串納入考量之函數及反轉換函數：

Public Function VariantToHex(ByVal Expression)

tBytes = VariantToBytes(Expression)
VariantToHex = ByteToHex(tBytes)

End Function

Public Function ByteToHex(ByVal hBytes) As String

If VarType(hBytes) > vbArray Then
　lb = LBound(hBytes)
　ub = UBound(hBytes)
　
　For i = lb To ub
　　tHex = tHex & ByteToHex(hBytes(i))
　Next I
Else
　tHex = Hex(hBytes)
　If Len(tHex) = 1 Then
　　tHex = "0" & tHex
　End If
End If

ByteToHex = tHex

End Function

Public Function HexToByte(ByVal HexString As String) As Variant

If (Len(HexString) Mod 2) > 0 Then
　HexString = "0" & HexString
End If

nByte = Len(HexString) / 2

ReDim tByte(1 To nByte) As Byte

For i = 1 To nByte
　tByte(i) = Val("&H" + Mid(HexString, (i - 1) * 2 + 1, 2))
Next i

HexToByte = tByte

End Function

Public Function HexToVariant(ByVal HexString As String, Optional ByVal wFlags As VbVarType = vbLong) As Variant

nLen = 16
Offset = 8

Select Case wFlags
Case vbByte
　nByte = 1
Case vbInteger, vbBoolean, vbError
　nByte = 2
Case vbLong, vbSingle
　nByte = 4
Case vbDouble, vbDate, vbCurrency
　nByte = 8
Case vbString
　nByte = Len(HexString) \ 2
Case vbDecimal
　nByte = 14
　Offset = 2
Case Else
　nByte = 0
End Select

If nByte = 0 Then
　HexToVariant = HexString
Else
　tByte = HexToByte(HexString)
　
　If wFlags = vbString Then
　　HexToVariant = CStr(tByte)
　Else
　　ReDim vByte(1 To nLen) As Byte
　　
　　lb = LBound(tByte)
　　ub = UBound(tByte)
　　nb = ub - lb + 1
　
　　If nb < sloc =" nByte" sloc =" 1" i =" sLoc" wflags =" vbError">

　　VariantToHex 函數目前可支援整數、長整數、單倍精確浮點數、雙倍精確浮點數、貨幣、日期、字串、物件、錯誤、布林、十進位值、位元、陣列，若為陣列變數，則利用 ByteToHex 函數遞迴呼叫，可將 16 進位值依序傳回，若為物件變數，則僅傳回物件指標。其中比較特別的是若為字串變數，則利用 VB 內建功能將字串轉換為位元值陣列。

　　但字串傳回的是 UniCode 的 16 進位值，若需傳回存在檔案中 ASCII 的 16 進位值，則改為：

Debug.Print VariantToHex(StrConv("培基語言",vbFromUnicode))

' 傳回 B0F6B0F2BB79A8A5

　　HexToVariant 函數目前可支援整數、長整數、單倍精確浮點數、雙倍精確浮點數、貨幣、日期、字串、錯誤、布林、十進位值、位元。

　　其中若為字串變數，則利用 VB 內建功能將 16 進位值將位元值陣列轉換為字串，但字串引數使用的是 UniCode 的 16 進位值，若需使用存在檔案中 ASCII 的 16 進位值，則改為：

StrConv(HexToVariant("B0F6B0F2BB79A8A5",vbString),vbUnicode)

' 傳回 "培基語言"

　　欲轉換為 2 進位值或其它進制，筆者建議您可藉位元值陣列進行各項變換，在此不再贅述，您可參考筆者所建置網頁上的範例。


	七、 Variant 變數與記憶體指標

　　在 VB 中有 3 個隱藏保留函數可取得變數在記憶體中的位置，由前面敘述可知，物件及字串在 Variant 變數存放為記憶體指標，然 VB.Net 將不再支援這 3 個保留函數，因此筆者分別以右列兩個自訂函數取得記憶體指標：

　　myObjPtr 為模擬 VB 內建之 ObjPtr 函數，為取得物件記憶體指標， myStrPtr 為模擬 VB 內建之 StrPtr 函數，為取得字串記憶體指標，目前僅支援不定長度字串及 Variant 字串，關於字串在記憶體轉移間的變化及不支援定長度字串的原因，筆者擬另闢專文向您報告，不在本文討論。

Public Function myObjPtr(ByVal hObject As Variant) As Long

Select Case myVarType(hObject)
Case Is = vbObject
　ReDim tBytes(1 To 16) As Byte
　Dim tLong As Long
　
　CopyMemory tBytes(1), hObject, 16
　CopyMemory tLong, tBytes(9), 4
　myObjPtr = tLong
End Select

End Function

Public Function myStrPtr(lpString As Variant) As Long

ReDim tBytes(1 To 16) As Byte
Dim tLong As Long

CopyMemory tBytes(1), lpString, 16
CopyMemory tLong, tBytes(9), 4

If tBytes(2) > 0 Then
　CopyMemory myStrPtr, ByVal tLong, 4
Else
　myStrPtr = tLong
End If

End Function


	八、支援超長整數

　　在 Win32 中另有一變數型態為超長整數 (Long Long) ，在 VB 中並不直接支援，但可利用十進位值 (Decimal) 配合運用。十進位值在Variant 變數中，第 2 ~ 3 位元值為正負符號及浮點位置，第 4 ~ 7 位元值為超高位元組，第 8 ~ F 恰可當超長整數使用，故十進位值總共使用 14 個位元組，一般讀者多有看到記載為 12 個位元組，筆者以為疑是漏列正負符號及浮點位置的部分。

　　因此若配合超長整數型態時，應避免使用第 2 ~ 7 位元值，文中為避免贅述，僅介紹讀取及設定兩種應用：

Private Declare Function GetDiskFreeSpaceEx Lib "kernel32" Alias _
"GetDiskFreeSpaceExA" (ByVal lpRootPathName As String, _
lpFreeBytesAvailableToCaller As typLong64, _
lpTotalNumberOfBytes As typLong64, _
lpTotalNumberOfFreeBytes As typLong64) As Long
Private Declare Function SetEndOfFile Lib "kernel32" _
(ByVal hFile As Long) As Long

Private Type typLong64
　Low As Long
　High As Long
End Type

Public Enum enuDiskFreeSpace
　dfs_FreeBytes = 0
　dfs_TotalBytes = 1
　dfs_TotalFreeBytes = 2
End Enum

Private Function CLong64(hLong64 As typLong64)

ReDim tBytes(1 To 16) As Byte
Dim tVar As Variant

CopyMemory tBytes(9), hLong64, Len(hLong64)
tBytes(1) = vbDecimal
CopyMemory tVar, tBytes(1), 16

CLong64 = tVar

End Function

Public Function myGetDiskFreeSpace(ByVal lpRootPathName As String, _
Optional ByVal dwFlags As enuDiskFreeSpace = dfs_FreeBytes)

Dim lpFreeBytesAvailableToCaller As typLong64
Dim lpTotalNumberOfBytes As typLong64
Dim lpTotalNumberOfFreeBytes As typLong64
summy = GetDiskFreeSpaceEx(lpRootPathName, lpFreeBytesAvailableToCaller,_
lpTotalNumberOfBytes, lpTotalNumberOfFreeBytes)

Select Case dwFlags
Case Is = dfs_FreeBytes
　tdfs = CLong64(lpFreeBytesAvailableToCaller)
Case Is = dfs_TotalBytes
　tdfs = CLong64(lpTotalNumberOfBytes)
Case Is = dfs_TotalFreeBytes
　tdfs = CLong64(lpTotalNumberOfFreeBytes)
End Select

myGetDiskFreeSpace = tdfs

End Function

Private Function CTypeLong64(ByVal hDecimal As Variant) As typLong64

ReDim tBytes(1 To 16) As Byte

Select Case VarType(hDecimal)
Case vbDecimal
　hDecimal = CDec(CStr(hDecimal))
Case Else
　hDecimal = CDec(CStr(Int(hDecimal)))
End Select

CopyMemory tBytes(1), hDecimal, 16
CopyMemory CTypeLong64, tBytes(9), 8

End Function

Public Function mySetFilePointer (Byval hFile As Long, ByVal FilePos)

Dim tFileLen As typLong64

FilePos = FilePos - 1
tFileLen = CTypeLong64(FilePos)
tFileLen.Low = SetFilePointer(hFile, tFileLen.Low, tFileLen.High, FILE_BEGIN)
mySetFilePointer = CLong64(tFileLen) + 1

End Function

　　函數 myGetDiskFreeSpace 可取得輸入引數磁碟機總空間，由於 VB 內建長整數僅能支援到 2 GB ，而目前市面多可購買到超過 2 GB 之硬碟。

　　因此以CLong64 函數將超長整數轉換為十進位值變數，如此可在 VB 中支援到 18,446,744,073,709,551,615 Byte (18 EB 或 18,446,744,073 GB) ，可解決 VB 無法顯示或展示超長整數之變數型態。

　　函數 mySetFilePointer 為設定讀取或寫入檔案動作位置指標，若存取檔案遇上超過 2 GB 以上，原 VB 內建函數或陳述式將不敷使用，透過 Windows API 存取時，需注意到 Windows API 檔案指標是以 0 為基底， VB 是以 1 為基底，所以處理前後均應經過轉換，轉換為十進位值前，為避免十進位值第 3 ~ 7 位元值不為 0 ，故程式碼中透過字串來轉換。


	九、 Variant 陣列

　　前面敘述到 Variant 陣列變數在第 8 ~ B 位元值為陣列記憶體指標，因此 Variant 陣列適當靈活運用下，可以達到多重多維度陣列、陣列中可再指定陣列、次維度陣列可不等長等特性，很多在 C 語言中才有的特性及陣列運用， VB 可利用 Variant 陣列來完成，若有機會，筆者將另文探討，本文仍著重於 Variant 的討論。

　　 Variant 的陣列記憶體指標實際上並不是指向實體陣列（陣列第一個元素的位置），實際上是指向陣列描述器的位置。 VB 的 Variant 陣列型態詳細定義於 oleaut32.dll 中，其型態為 SafeArray ，藉由 SafeArray 的描述，可以得到 Variant 陣列的維度、單一元素的記憶體大小、實體陣列記憶體指標、各維度宣告個數及下標，因此可以補充及增進 VB 內建函數所沒有之功能：

Private Declare Function SafeArrayGetDim Lib "oleaut32" _
(ByVal lpSafeArray As Long) As Long
Private Declare Function SafeArrayRedim Lib "oleaut32" _
(ByVal lpSafeArray As Long, lpSafeArrayBound As typSafeArrayBound) As Long

Public Type typArrayVariant
　uVarType As Integer
　unUsed1 As Integer
　unUsed2 As Long
　Pointer As Long
　unUsed3 As Long
End Type

Public Type typSafeArrayBound
　cElements As Long
　LowerBound As Long
End Type

Public Type typSafeArray
　nDimension As Integer
　fFeatures As Integer
　cbElements As Long
　cLocks As Long
　Pointer As Long
End Type

Private Enum enuSafeArrayMessage
　S_OK = &H0
End Enum

Private Const Lenth_Variant = 16
Private Const Offset_Variant = 8

Public Function GetArrayStructPtr(hVariant As Variant) As Long

Dim ArrayStructPtr As typArrayVariant
CopyMemory ArrayStructPtr, hVariant, Len(ArrayStructPtr)
GetArrayStructPtr = ArrayStructPtr.Pointer

End Function

Public Function mySafeArrayGetDim(ByVal hVariant As Variant) As Long

mySafeArrayGetDim = SafeArrayGetDim(GetArrayStructPtr(hVariant))

End Function

Public Function IsArrayInit(ByVal SourceArray As Variant) As Boolean

IsArrayInit = False

Select Case VarType(SourceArray)
Case vbVariant, Is >= vbArray
　nDim = mySafeArrayGetDim(SourceArray)

　If nDim > 0 Then
　　IsArrayInit = True
　End If
End Select

End Function

Public Function mySafeArrayRedim(ByVal hVariant As Variant, _
Optional ByVal ArrayElements, Optional ByVal ArrayLowerBound)

Dim lpArrayBound As typSafeArrayBound

nDim = mySafeArrayGetDim(hVariant)

If IsMissing(ArrayLowerBound) Then
　ArrayLowerBound = LBound(hVariant, nDim)
End If

If IsMissing(ArrayElements) Then
　ArrayElements = UBound(hVariant, nDim) - LBound(hVariant, nDim) + 1
End If

lpArrayBound.cElements = ArrayElements
lpArrayBound.LowerBound = ArrayLowerBound

summy = SafeArrayRedim(GetArrayStructPtr(hVariant), lpArrayBound)

If summy = S_OK Then
　mySafeArrayRedim = hVariant
End If

End Function

Public Function TransformArrayToOneDimension _
(ByVal SourceArray As Variant) As Variant

Dim TargetArray As Variant
Dim tPointer As Long
Dim tSA As typSafeArray

TargetArray = SourceArray
tPointer = GetArrayStructPtr(TargetArray)
CopyMemory tSA, ByVal tPointer, Len(tSA)

With tSA
　ReDim BoundItem(1 To .nDimension) As typSafeArrayBound
　
　tPointer = tPointer + Len(tSA)
　CopyMemory BoundItem(1), ByVal tPointer, Len(BoundItem(1)) * .nDimension

　nCount = BoundItem(1).cElements
　For i = 2 To .nDimension
　　nCount = nCount * BoundItem(i).cElements
　Next i
　
　BoundItem(1).cElements = nCount
　BoundItem(1).LowerBound = 1
　
　CopyMemory ByVal tPointer, BoundItem(1), Len(BoundItem(1))
　
　.nDimension = 1
　
End With

CopyMemory ByVal tPointer - Len(tSA), tSA, Len(tSA)

TransformArrayToOneDimension = TargetArray

End Function

　　函數 GetArrayStructPtr 為取得 Variant 陣列描述器記憶體指標，函數mySafeArrayGetDim 為取得Variant 陣列宣告的維度，目前在VB 中並沒有任一函數可取得陣列宣告之維度，透過本函數可增進 VB 的功能，原則上亦可透過 SafeArray 之型態取得陣列維度，筆者在這僅介紹透過 Windows API 直接取得的方式，您若欲了解透過 SafeArray 之型態取得陣列維度，可至筆者架設之網頁瀏覽。

　　函數 IsArrayInit 為判斷陣列是否初始化，陣列在宣告大小前及刪除後，其陣列維度為 0 ，利用此特性可判斷陣列是否已宣告大小，如此可避免程式中在未宣告陣列大小時，使用陣列中元素所產生的錯誤。在 VB 中若要不影響現有資料而調整陣列之個數，可用：

ReDim Preserve varname(lb to ub)

　　但運用此陳述式變更陣列個數僅能更改上標，且 Variant 變數陣列不能變更，例如 Array 傳回值即為 Variant 變數陣列，利用函數 mySafeArrayRedim 可同時或部分變更上標及下標，如下例：

項目	程式碼	下標	上標
原始宣告	ReDim vArray(0 To 4) 或 vArray = Array(1, 2, 3, 4, 5)	0	4
變更上標	vArray = mySafeArrayRedim(vArray, 6)	0	5
變更下標	vArray = mySafeArrayRedim(vArray, , 1)	1	5
其它變更	vArray = mySafeArrayRedim(vArray, 6, 1)	1	6

　　函數 TransformArrayToOneDimension 可將任意維度陣列轉換為一維，本函數主要僅修改陣列描述器，可以最短的執行速度將多維陣列變更為一維陣列，算是較高效率的方法，但沒把握時請您勿任意修改程式碼，避免記憶體錯誤導致當機，如下例：

ReDim tArray(1 To 3, 2 To 4, 11 To 13)

tArray = TransformArrayToOneDimension(tArray) ' 傳回一維陣列

　　若需從多維陣列中找尋最大值或最小值，轉換為一維陣列後再處理亦是不錯的方法。


	十、總結

　　本文完整簡單介紹 VB 內建的 Variant 型態變數，在 VB 、 VBA 及 VBScript 預設的變數型態均為 Variant 變數，在掌握 Variant 變數特性後，您可依個人需求開發出更多的應用，若您目前尚不能理解本文內容，可於筆者經常參與之公開討論區發表討論，但本文並不是使用 VB 系列的必備知識，您不必勉強一定要了解，對於所需參照之程式碼仍可直接引用而不受影響，您會隨著使用 VB 的經驗，慢慢體會 Variant 變數型態的強大，並逐漸了解本文的意義，筆者期望能藉本文之介紹，引出更多 Variant 變數之應用，筆者所架設網站尚有部分 Variant 變數相關應用，讀者若有興趣，可自行上網瀏覽。


	備註

筆者採用 Microsoft Visual Basic 6 SP4 中文專業版，及 Windows 98 SE 為作業系統。
筆者自行架設與 VB 相關網頁為「培基語言」網頁，網址為 http://feitsui.hyd.ncku.edu.tw/TLCheng/Basic/ ，筆者現為成大資工 BBS basic 版版主，網址為 telnet://140.116.247.7/ 。
筆者經常於「VBQA - 討論中心」網頁參與VB 相關問題討論，若有需要討論，建議請於該網站發表討論，網址為 http://www.vbqa.com/ 。
本文所介紹之內容可於 VBA 上應用，唯 Office 97 系列之 VBA 目前不支援列舉 (Enum) 及選擇性參數 (Optional) ，故於 VBA 上應用需將列舉改為常數，選擇性參數改為固定參數方可使用。
本文主要參考資料為 VB5 線上手冊、 MSDN for Visual Studio (VB6 線上手冊) 及 MSDN Subscriptions Library April 2001 。


	瀏覽原稿及引用

　　本篇經「微軟之友」編輯刪修，原稿可參閱 old_Variant.htm ，我是覺得「微軟之友」選色很漂亮，所以原稿亦沿用相關色系，祇是文字多了一些些而已。不過寫科學論文習慣了，通常均會避免採用你、我、他，說實在的，被編輯將「讀者」改成「您」，我自己是覺得有點肉麻。

　　本文原文刊載在「微軟之友　季訊」，若要引用，請註明原文出處，不要以網址為參考文獻出處，網頁僅供不易閱讀到「微軟之友　季訊」網友所設置，畢竟拿了稿費，所以要特別強調資料來源及原始出處，才不會感到愧疚。參考文獻列示建議如下所列：

鄭子璉，「Microsoft® Visual Basic 之 Variant 變數應用」，微軟之友季訊，夏季 6 月號，第 42 ~ 49 頁，民國 90 年 6 月。

MiGi's Notes

Tuesday, July 18, 2006

World of Game Hacking - Breaking the packet encrypting in Tibia 7.72

Wednesday, July 12, 2006

test

BCB - VC compatibility : 探訪動態連結函式庫

Microsoft Visual Basic 之 Variant 變數應用

Microsoft® Visual Basic 之 Variant 變數應用

notes

##HIDEME##

Blog Calendar

Language Selector

Labels

My Flickr Photos

Blog Archive

Recent Comments

Plaxo Badge