Ir al contenido principal

Archivos MUI (Multilanguage User Interface)

Todos los que nos dedicamos a este complejo mundo del desarrollo de software, nos hemos topado en alguna ocasión con la necesidad de hacer que nuestras aplicaciones estén localizadas, es decir, que estén disponibles en varios idiomas.

Para conseguir esto existen multitud de técnicas, pero en esta ocasión quiero comentaros una que utiliza Microsoft en el desarrollo de sus sistemas operativos Windows Vista, 7, 8, etc Se trata de los archivos MUI (Multilanguage User Interface).

La idea es muy simple, pero bastante eficaz. Consiste en compilar las aplicaciones como binarios independientes de los recursos utilizados por las mismas, de tal forma que tengamos por un lado nuestros ejecutables o librerías (EXEs, DLLs) y por otro lado los recursos (en un archivo de tipo .MUI).

En este escenario, una aplicación que necesita hacer uso de un recurso (cadena de texto, diálogo, icono, etc. ), lo que debe hacer es cargarlo desde el archivo .MUI correspondiente a la aplicación y en el "idioma establecido en el sistema operativo". Para tal fin se hace uso de llamadas a las APIs:

LoadLibrary, FreeLibrary, FindResource, LoadString, LoadIcon, LoadMenu, LoadCursor, LoadBitmap, LoadAccelerators, FormatMessage, etc

Por ejemplo, la calculadora de windows se encuentra en la carpeta %SystemRoot%\system32\calc.exe y su archivo 'MUI' correspondiente está alojado en C:\Windows\System32\idioma_es_ES_fr_FR_etc\calc.exe.mui

Ejemplo de uso: cuando intentamos hacer una división entre '0' la calculadora muestra en pantalla el mensaje de error:

Error: división por cero.

Se trata de una cadena de texto que está alojada en el archivo calc.exe.mui y su identificador es el nº 71. En el pedazo de código siguiente veremos cómo se puede tener acceso a esa cadena de texto (se trata de un fragmento de código como prueba de concepto y muy simplificado, para utilizarlo en un escenario real hay que comprobar que los identificadores devueltos no sean nulos, etc. ):

// En primer lugar obtenemos un handle a la librería de recursos (el archivo mui de la calculadora)

HMODULE resLibrary = LoadLibraryExW(L"C:\\Windows\\System32\\es-ES\\calc.exe.mui", NULL, LOAD_LIBRARY_AS_IMAGE_RESOURCE | LOAD_LIBRARY_AS_DATAFILE);

// A continuación cargamos el recurso de tipo 'cadena de texto' cuyo identificador es 71 correspondiente a "Error: división por cero."

WCHAR szCadena[MAX_PATH * 2];
LoadStringW(resLibrary, 71, szCadena, MAX_PATH * 2);

// Y por último liberamos la librería de recursos

FreeLibrary(resLibrary);

NOTA AL MARGEN:

Desde el punto de vista de la seguridad, he encontrado multitud de archivos de tipo MUI, en cuyo interior se encuentran cadenas de texto que contienen información sensible (ej. contraseñas, sentencias SQL para acceso a base de datos, etc), cuidado con esto, es muy fácil inyectar código SQL en un MUI por ejemplo, o acceder/extraer cualquier tipo de recurso.

Comentarios

Publicar un comentario

Entradas populares de este blog

Como usar el TL431 (muy facil)

En este artículo, no vamos a entrar en el funcionamiento interno de este IC, ni tampoco en sus características técnicas, puesto que para esos fines ya existe su hoja de datos correspondiente. Más bien, lo que pretendo aquí es dejar constancia de como podemos utilizar este IC desde un punto de vista práctico, útil y sobre todo de una manera sencilla, con el objetivo de que cualquiera pueda utilizarlo. Si has llegado hasta aquí, probablemente ya sabes que por internet hay mucha información sobre este IC, pero también bastante confusa o excesivamente técnica, sin mostrar tan siquiera un ejemplo de funcionamiento, o como calcular sus pasivos. Pues se acabó, a partir de hoy y después de leer este post, ya te quedará claro como utilizar el TL431 para obtener una tensión de referencia estable y precisa. Vamos al grano y que mejor que empezar aclarando que el TL431 NO ES EXACTAMENTE UN ZENER como se empeñan en decir en muchos sitios, es verdad que se le conoce como el Zener Progra

Programadores de Malware ¿Malas prácticas?

Cuando uno se enfrenta al análisis de un nuevo malware, son muchos los frentes que podemos abrir y los enfoques que podemos darle. Como es lógico, un primer paso será identificar que es un malware de aquello que no lo es, y en ocasiones esto es preciso hacerlo con la mayor rapidez posible. Muchas veces no contamos con el tiempo necesario para hacer un análisis completo a priori, y lo único que necesitamos es tomar decisiones tempranas para iniciar todos los protocolos oportunos ante una nueva muestra "maléfica". Parece lógico pensar, que un código que inicialmente está ofuscado, empaquetado, o que hace uso de determinadas APIs del sistema, ya tiene una cierta probabilidad de ser malware y por lo tanto empezar a tratarlo de manera especial. Durante estos días he estado analizando un nuevo malware, posiblemente una variante de tantas que andan circulando en estos días por internet. En concreto, lo que tengo entre manos es un Ransomware, si compañeros, un especimen

Árbol binario de expresión y Notación Posfija (II)

En una publicación anterior, hablaba sobre que es la notación posfija, para que puede ser útil y mostraba un pequeño ejemplo con una expresión aritmética simple: (9 - (5 + 2)) * 3 Pues bien, hoy voy a mostraros como podemos crear el árbol binario correspondiente para analizar o evaluar esta expresión, haciendo uso del recorrido en postorden. Lo primero que debemos hacer es crear el árbol, respetando las siguientes reglas: ⦁ Los nodos con hijos (padres) representarán los operadores de la expresión. ⦁ Las hojas (terminales sin hijos) representarán los operandos. ⦁ Los paréntesis generan sub-árboles. A continuación podemos ver cómo queda el árbol para la expresión del ejemplo (9 - (5 + 2)) * 3: Si queremos obtener la notación postfija a partir de este árbol de expresión, debemos recorrerlo en postorden (nodo izquierdo – nodo derecho – nodo central), obteniendo la expresión: 952+-3x Así, si quisiéramos evaluar la expresión, podemos hacer uso de un algoritmo