今回はリッチエディットでメモ帳を作ります。
リッチエディットの場合、スクロールバーは自動でつきます。
メニュー - インコのWindowsSDK で作成したソースを修正します。
流れ
WM_CREATE
WM_CREATEは、ウインドウが生成されたときに1回だけ実行されます。
1.RICHED20.DLLをロードします。
1.1.GetSystemDirectory()でWindowsシステムフォルダのパスを取得します。
Windowsシステムフォルダは、Windowsのバージョンにより異なります。
UINT GetSystemDirectory( LPTSTR lpBuffer, // Windowシステムフォルダのパスを保存する変数 UINT uSize // 上記変数のサイズ );
1.2.取得したWindowシステムフォルダのパスに、wsprintf()を使って、RICHED20.DLLを追加します。
1.3.LoadLibrary()で、DLLをロードします。
※ 任意のDLL/実行ファイル読み込みに関する脆弱性に関する注意点:
上記の1.1.〜1.3.のようにWindowシステムフォルダのパスを取得しなくても、パスを指定せずに、
LoadLibrary(TEXT("RICHED20.DLL"))と1行にまとめても、見かけ上問題なく動作します。
しかし、DLLが優先して読み込まれるカレントディレクトリに同名の偽物UNLHA32.DLLを配置してしまうと、その偽 DLLが優先して読み込まれてしまうため、偽DLLに含まれた悪意あるコードが実行されてしまいます。
これが「任意のDLL/実行ファイル読み込みに関する脆弱性」です。DLLは、必ずパスを指定するようにしましょう。
1.4.FreeLibrary()を呼ぶ場合は、WinMain()の最後のreturnの前に入れてください。
WM_DESTROYメッセージのところに入れても、実行エラーになります。
これは、WM_DESTROYメッセージにいるときは、まだウィンドウが存在するため、RICHED20.DLLが実行中だからと思われます。
FreeLibrary()がなくても、アプリケーション終了時にDLLが開放されるため、今回はFreeLibrary()を使いません。
2.CreateWindowEx()で、リッチエディットのウインドウを生成します。
ここでは、とりあえず、サイズが0×0のウインドウを生成します。
|
リッチエディットのスタイル 以下は、CreateWindowEx()の引数lpClassNameで、TEXT("RichEdit20A")を指定したときのみ有効 (ES_***) |
|
| ES_LEFT | テキストを左揃えで表示 |
| ES_CENTER | 複数行エディットコントロールにおいて、テキストを中央揃えで表示 |
| ES_RIGHT | 複数行エディットコントロールにおいて、テキストを右揃えで表示 |
| ES_MULTILINE | 複数行エディットコントロールを作成 |
| ES_AUTOVSCROLL | ユーザーが最下行で[Enter]キーを押すと、テキストを自動的に上にスクロールします。 |
| ES_AUTOHSCROLL | ユーザーが行末に文字を入力すると、エディットコントロール内のテキストが自動的に右スクロールします。 |
| ES_NOHIDESEL | 選択されているテキストは、コントロールがフォーカス持っていない場合も反転表示 |
| ES_READONLY | テキストの入力や編集不可。 |
| ES_DISABLENOSCROLL | スクロールバーが必要ない場合にも、無効状態で表示 |
| ES_SUNKEN | くぼんで見える境界を描きます。 |
| ES_SAVESEL | コントロールが入力フォーカスを失うときに、現在選択されている範囲が保存され、次にフォーカスを得たときに同じ領域が選択されている状態になります。 |
| ES_NOIME | IMEを無効 |
| ES_VERTICAL | 縦書き |
WM_SIZE
WM_SIZEは、ウインドウのサイズが変わったとき(ウインドウ初回生成時も)に、実行されます。
MoveWindow()で、リッチエディットのウインドウサイズを変えます。
ソースコードの入力
ソースコードは下記のように入れてください。
#include <windows.h> #include "resource.h" // グローバル変数: HINSTANCE hInst; // 現在のインターフェイス // リッチエディットの使用するために用いる変数宣言 TCHAR strPath[MAX_PATH + 1]; // DLLのパス HINSTANCE hRtLib; // インスタンスハンドル HWND hRichEdit; // ウィンドウハンドル // このコード モジュールに含まれる関数の宣言を転送します: ATOM MyRegisterClass(HINSTANCE hInstance); BOOL InitInstance(HINSTANCE, int); LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM); int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { MSG msg; MyRegisterClass(hInstance); // アプリケーションの初期化を実行します: if (!InitInstance (hInstance, nCmdShow)) { return FALSE; } // メイン メッセージ ループ: while (GetMessage(&msg, NULL, 0, 0)) { TranslateMessage(&msg); DispatchMessage(&msg); } return (int) msg.wParam; } // // 関数: MyRegisterClass() // // 目的: ウィンドウ クラスを登録します。 // ATOM MyRegisterClass(HINSTANCE hInstance) { WNDCLASSEX wcex; wcex.cbSize = sizeof(WNDCLASSEX); wcex.style = CS_HREDRAW | CS_VREDRAW; wcex.lpfnWndProc = WndProc; wcex.cbClsExtra = 0; wcex.cbWndExtra = 0; wcex.hInstance = hInstance; wcex.hIcon = LoadIcon(NULL , IDI_APPLICATION); wcex.hCursor = LoadCursor(NULL, IDC_ARROW); wcex.hbrBackground = (HBRUSH)(COLOR_WINDOW+1); wcex.lpszMenuName = MAKEINTRESOURCE(IDC_HP); wcex.lpszClassName = TEXT("HP"); wcex.hIconSm = LoadIcon(NULL , IDI_APPLICATION); return RegisterClassEx(&wcex); } // // 関数: InitInstance(HINSTANCE, int) // // 目的: メイン ウィンドウを作成します。 // BOOL InitInstance(HINSTANCE hInstance, int nCmdShow) { HWND hWnd; hInst = hInstance; // グローバル変数にインスタンス処理を格納します。 hWnd = CreateWindow(TEXT("HP"), TEXT("HP"), WS_OVERLAPPEDWINDOW, CW_USEDEFAULT, 0, CW_USEDEFAULT, 0, NULL, NULL, hInstance, NULL); if (!hWnd) { return FALSE; } ShowWindow(hWnd, nCmdShow); UpdateWindow(hWnd); return TRUE; } // // 関数: WndProc(HWND, UINT, WPARAM, LPARAM) // // 目的: メイン ウィンドウのメッセージを処理します。 // // WM_CREATE - ウインドウ作成時の処理 // WM_SIZE - ウインドウサイズ変更時の処理 // WM_COMMAND - アプリケーション メニューの処理 // WM_DESTROY - 中止メッセージを表示して戻る // // LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam) { int wmId, wmEvent; switch (message) { case WM_CREATE: // DLLのロード GetSystemDirectory(strPath , MAX_PATH + 1); wsprintf(strPath, TEXT("%s\\%s"), strPath, TEXT("RICHED20.DLL")); hRtLib = LoadLibrary((LPCTSTR)strPath); hRichEdit = CreateWindowEx(WS_EX_CLIENTEDGE, TEXT("RichEdit20A"), TEXT(""), WS_CHILD | WS_VISIBLE | WS_BORDER | ES_MULTILINE | WS_HSCROLL | WS_VSCROLL | ES_AUTOVSCROLL | ES_NOHIDESEL, 0, 0, 0, 0, hWnd, (HMENU)IDC_RICHEDIT, hInst, NULL); break; case WM_SIZE: MoveWindow(hRichEdit, 0, 0, LOWORD(lParam), HIWORD(lParam), TRUE); break; case WM_COMMAND: wmId = LOWORD(wParam); wmEvent = HIWORD(wParam); // 選択されたメニューの解析: switch (wmId) { case IDM_EXIT: DestroyWindow(hWnd); break; default: return DefWindowProc(hWnd, message, wParam, lParam); } break; case WM_DESTROY: PostQuitMessage(0); break; default: return DefWindowProc(hWnd, message, wParam, lParam); } return 0; }
上記の太線で示している箇所のみ追加です。
#define IDM_ABOUT 104
#define IDM_EXIT 105
#define IDC_HP 109
#define IDC_RICHEDIT 101
上記の太線で示している箇所のみ追加です。
#include "resource.h"
/////////////////////////////////////////////////////////////////////////////
//
// メニュー
//
IDC_HP MENU
BEGIN
POPUP "ファイル(&F)"
BEGIN
MENUITEM "アプリケーションの終了(&X)", IDM_EXIT
END
POPUP "ヘルプ(&H)"
BEGIN
MENUITEM "バージョン情報(&A)...", IDM_ABOUT
END
END
任意のDLL/実行ファイル読み込みに関する脆弱性について
DLL読み込み脆弱性対策のため、本サイトを更新いたしました。
RICHED20.DLLの呼び出し方を、絶対パス付きで呼ぶように変えました。
修正前のアプリケーションでは、実行ファイルと同じフォルダに、RICHED20.DLLという同一ファイル名をもつファイルを置くと、こちらを読み込むという問題がありました。
このサイトを見てアプリケーションを作成され、配布をされている方は、修正をお願いいたします。
参考URL: 情報処理推進機構 プレス発表 任意のDLL/実行ファイル読み込みに関する脆弱性の注意喚起
http://www.ipa.go.jp/about/press/20101111.html
(2010/11/13更新)