這兩天主要看了flex的cairngorm框架,順便寫了個用flex獲取flickr網站的圖片,其中不乏艱難的過程,第一個就是flickr庫api和實際編譯出來的有出入,其中Photo.as缺少farm就是一個明顯,所以只能自己手工修改源碼重新編譯,網上討論這個問題的比較少,不知道為什么,我找了好久才找到一篇關于這個的。還有一個問題就是大墻,其中網上有段這么描述:
最
近打開Flickr發現有些圖片總是顯示小紅叉,開始以為是網速問題沒有在意,昨天有個朋友說他存在Flickr上的圖片都不能顯示了,發覺情況不對勁
了。
今天看到了這篇帖子:http://www.flickr.com/help/forum/zh-hk/117995/原來又是偉大的墻在作怪,這次的癥狀是所有的網通線路都無法
訪問farm3.static.flickr.com和farm5.static.flickr.com這兩個服務器,由于這次只是讓域名無法解析,所以
最簡單的解決辦法是修改host文件,方法如下:
用記事本打開C:\Windows\System32\drivers\etc\hosts
這個文件,然后在文件最后追加兩行:
然
后重啟一下瀏覽器,我們親愛的Flickr又復活了 : )由于自己是網通的,圖片是farm5服務器的,所以圖片也顯示不了,不過修改下host表就OK了
寫這個的主要目的還是學習下cairgorm框架,學習他的MVC思想,目的算基本達到,flickr的問題實在有點煩,不過還是走過來了,下面是運行效果:
有用的幾個網址:
http://code.google.com/p/as3flickrlib/issues/detail?id=14#makechanges
http://www.flickr.com/services/api/
http://naramiki.blogbus.com/logs/57133710.html
最后附上flickr自己編譯的庫
http://www.shnenglu.com/Files/guojingjia2006/flickr087.swc.rar
posted @
2010-07-20 22:10 小果子 閱讀(549) |
評論 (0) |
編輯 收藏
左通過棧傳遞,被調用的函數在返回前清理傳送參數的內存棧,但不同的
是函數名的修飾部分(關于函數名的修飾部分在后面將詳細說明)。
_stdcall是Pascal程序的缺省調用方式,通常用于Win32
Api中,函數采用從右到左
的壓棧方式,自己在退出時清空堆棧。VC將函數編譯后會在函數名前面加上下劃線前綴,在函數名后加上"@"和參數的字節數。
2、C調
用約定(即用__cdecl關鍵字說明)按從右至左的順序壓參數入棧,由調用者把參數彈出棧。對于傳送參數的內存棧是由調用者來維護的(正因為如此,實現可變參數的函數只
能使用該調用約定)。另外,在函數名修飾約定方面也有所不同。
_cdecl是C和C++程序的缺省調用方式。每一個調用它的函數都包含清空堆棧的代碼,所
以產生的可執行文件大小會比調用_stdcall函數的大。函數采用從右到左的壓棧方式。VC將函數編譯后會在函數名前面加上下劃線前綴。是MFC缺省調用約定。
3、__fastcall調用約定是“人”如其名,它的主要特點就是快,因為它是通過寄存器來傳送參數的(實際上,它用ECX和EDX傳送前兩個雙字(DWORD)或更小的參數,剩下的參數仍舊自右向左壓棧傳送,被調用的函數在返
回前清理傳送參數的內存棧),在函數名修飾約定方面,它和前兩者均不同。
_fastcall方式的函數采用寄存器傳遞參數,VC將函數編譯后會在函數名前面加上"@"前綴,在函數名后加上"@"和參數的字節數。
4、thiscall僅僅應用于“C++”成員函數。this指針存放于CX寄存器,參數從右到左壓。thiscall不是關鍵詞,因此不能被程序員指定。
5、naked call采用1-4的調用約定時,如果必要的話,進入函數時編譯器會產生代碼來保存ESI,EDI,EBX,EBP寄存器,退出函數時則產生代碼恢復這些寄存器的內容。naked
call不產生這樣的代碼。naked
call不是類型修飾符,故
必須和_declspec共同使用。
關鍵字 __stdcall、__cdecl和__fastcall可以直接加在要輸出的函數前,也可以在編譯環境的Setting...\C/C++
\Code Generation項選擇。當加在輸出函數前的關鍵字與編譯環境中的選擇不同時,直接加在輸出函數前的關鍵字有效。它們對應的命令行參數分別為/Gz、/Gd和/Gr。缺省狀態為/Gd,即__cdecl。
要完全模仿PASCAL調用約定首先必須使用__stdcall調用約定,至于函數名修飾約定,可以通過其它方法模仿。還有一個值得
一提的是WINAPI宏,Windows.h支持該宏,它可以將出函數翻譯成適當的調用約定,在WIN32中,它被定義為__stdcall。使用WINAPI宏可以創建自己的APIs。
2)名字修飾約定
1、修飾名(Decoration name)
“C”或者“C++”函數在內部(編譯和鏈接)通過修飾名識別。修飾名是編譯器在編譯函
數定義或者原型時生成的字符串。有些情況下使用函數的修飾名是必要的,如在模塊定義文件里頭指定輸出“C++”重載函數、構造函數、析構函數,又如在匯編代碼里調用“C””或“C++”函數等。
修飾名由函數名、類名、調用約定、返回類型、參數等共同決定。
2、名字修飾約定隨調用約定和編譯種類(C或C++)的不同而變化。函數名修飾約定隨編譯種類和調用約定的不同而不同,下
面分別說明。
a、C編譯時函數名修飾約定規則:
__stdcall調用約定在輸出函數名前加上一個下劃線前綴,后面加上一個“@”符號和其參數的字節數,格式為_functionname@number。
__cdecl調用約定僅在輸出函數名前加上一個下劃線前綴,格式為_functionname。
__fastcall調用約定在輸出函數名前加上一個“@”符號,后面也是一個“@”符號和其參數的字節數,格式為@functionname@number。
它們均不改變輸出函數名中的字符大小寫,這和PASCAL調用約定不同,PASCAL約定輸出的函數名無任何修飾且全部大寫。
b、C++編
譯時函數名修飾約定規則:
__stdcall調用約定:
1、
以“?”標識函數
名的開始,后跟函數名;
2、函數名后面以“@@YG”標識參數表的開始,后跟參數表;
3、
參數表以代號表示:
X--void ,
D--char,
E--unsigned
char,
F--short,
H--int,
I--unsigned
int,
J--long,
K--unsigned long,
M--float,
N--double,
_N--bool,
....
PA--表示指
針,后面的代號表明指針類型,如果相同類型的指針連續出現,以“0”代替,一個“0”代表一次重復;
4、
參數表的第一項為該函數的返回值類型,其后依次為參數的數據類型,指針標識在其所指數據類型前;
5、
參數表后以“@Z”
標識整個名字的結束,如果該函數無參數,則以“Z”標識結束。
其格式為“?functionname@@YG*****@Z”或“?functionname@@YG*XZ”,例如
int
Test1(char
*var1,unsigned long)-----“?Test1@@YGHPADK@Z”
void Test2() -----“?Test2@@YGXXZ”
__cdecl調用約定:
規
則同上面的_stdcall調用約定,只是參數表的開始標識由上面的“@@YG”變為“@@YA”。
__fastcall調用約定:
規
則同上面的_stdcall調用約定,只是參數表的開始標識由上面的“@@YG”變為“@@YI”。
VC++對函數的省缺聲明是"__cedcl",將只能被C/C++調用.
CB在輸出函數聲明時使用4種修飾符號
//__cdecl
cb的默認值,它會在輸出函數名前加_,并保留此函數名不變,參數按照從右到左的順序依次傳遞給棧,也可以寫
成_cdecl和cdecl形式。
//__fastcall
她修飾的函數的參
數將盡肯呢感地使用寄存器來處理,其函數名前加@,參數按照從左到右的順序壓棧;
//__pascal
它說明的函數名使
用Pascal格
式的命名約定。這時函數名全部大寫。參數按照從左到右的順序壓棧;
//__stdcall
使用標準約定的函
數名。函數名不會改變。使用__stdcall修飾時。參數按照由右到左的順序壓棧,也可以是_stdcall;
TITLE : __stdcall與__cdecl的區別
AUTHOR : lionel@nkbbs.org
DATE : 01/10/2005
CONTENT:
Visual C++ Compiler Options可以指定的Calling Convention有 3種:
/Gd /Gr /Gz
這三個參數決定了:
1.函數參數以何種順序入棧,右到左還是左到右。
2.在函數運行完后,是調用函數還是被調用函數清理入棧的參數。
3.在編譯時函數名字是如何轉換的。
下面我們分別詳細介紹:
1./Gd
這是編譯器默認的轉換模式,對一般函數使用 C的函數調用轉換方式__cdecl,
但是對于C++ 成員函數和前面修飾了__stdcall __fastcall的函數除外。
2./Gr
對于一般函數使用__fastcall函數調用轉換方式,所有使用__fastcall的函數
必須要有函數原形。但對于C++ 成員函數和前面修飾了__cdecl __stdcall 的
函數除外。
3./Gz
對于所有 C函數使用__stdcall函數調用轉換方式,但對于可變參數的 C函數以
及用__cdecl __fastcall修飾過的函數和C++ 成員函數除外。所有用__stdcall
修飾的函數必須有函數原形。
事實上,對于x86系統,C++ 成員函數的調用方式有點特別,將成員函數的this
指針放入ECX,所有函數參數從右向左入棧,被調用的成員函數負責清理入棧的
參數。對于可變參數的成員函數,始終使用__cdecl的轉換方式。
下面該進入主題,分別講一下這三種函數調用轉換方式有什么區別:
1.__cdecl
這是編譯器默認的函數調用轉換方式,它可以處理可變參數的函數調用。參數
的入棧順序是從右向左。在函數運行結束后,由調用函數負責清理入棧的參數。
在編譯時,在每個函數前面加上下劃線(_),沒有函數名大小寫的轉換。即
_functionname
2.__fastcall
有一些函數調用的參數被放入ECX,EDX中,而其它參數從右向左入棧。被調用
函數在它將要返回時負責清理入棧的參數。在內嵌匯編語言的時候,需要注意
寄存器的使用,以免與編譯器使用的產生沖突。函數名字的轉換是:
@functionname@number
沒有函數名大小寫的轉換,number表示函數參數的字節數。由于有一些參數不
需要入棧,所以這種轉換方式會在一定程度上提高函數調用的速度。
3.__stdcall
函數參數從右向左入棧,被調用函數負責入棧參數的清理工作。函數名轉換格
式如下:
_functionname@number
下面我們親自寫一個程序,看看各種不同的調用在編譯后有什么區別,我們的被調
用函數如下:
int function(int a, int b)
{
return a + b;
}
void main()
{
function(10, 20);
}
1.__cdecl
_function
push ebp
mov ebp, esp
mov eax, [ebp+8] ;參數1
add eax, [ebp+C] ;加上參數2
pop ebp
retn
_main
push ebp
mov ebp, esp
push 14h ;參數 2入棧
push 0Ah ;參數 1入棧
call _function ;調用函數
add esp, 8 ;修正棧
xor eax, eax
pop ebp
retn
2.__fastcall
@function@8
push ebp
mov ebp, esp ;保存棧指針
sub esp, 8 ;多了兩個局部變量
mov [ebp-8], edx ;保存參數 2
mov [ebp-4], ecx ;保存參數 1
mov eax, [ebp-4] ;參數 1
add eax, [ebp-8] ;加上參數 2
mov esp, ebp ;修正棧
pop ebp
retn
_main
push ebp
mov ebp, esp
mov edx, 14h ;參數 2給EDX
mov ecx, 0Ah ;參數 1給ECX
call @function@8 ;調用函數
xor eax, eax
pop ebp
retn
3.__stdcall
_function@8
push ebp
mov ebp, esp
mov eax, [ebp] ;參數 1
add eax, [ebp+C] ;加上參數 2
pop ebp
retn 8 ;修復棧
_main
push ebp
mov ebp, esp
push 14h ;參數 2入棧
push 0Ah ;參數 1入棧
call _function@8 ;函數調用
xor eax, eax
pop ebp
retn
可見上述三種方法各有各的特點,而且_main必須是__cdecl,一般WIN32的函數都是
__stdcall。而且在Windef.h中有如下的定義:
#define CALLBACK __stdcall
#define WINAPI __stdcall
posted @
2010-07-01 09:27 小果子 閱讀(272) |
評論 (0) |
編輯 收藏
當調用(call)一個函數時,主調函數將聲明中的參數表以逆序壓棧,然后將當前的代碼執行指針(eip)壓棧,跳轉到被調函數的入口點。
進入被調函數時,函數將esp減去相應字節數獲取局部變量存儲空間。被調函數返回(ret)時,將esp加上相應字節數,歸還棧空間,彈出主調函數
壓在棧中的代碼執行指針(eip),跳回主調函數。再由主調函數恢復到調用前的棧。
為了訪問函數局部變量,必須有方法定位每一個變量。變量相對于棧頂esp的位置在進入函數體時就已確定,但是由于esp會在函數執行期變動,所以將esp
的值保存在ebp中,并事先將原ebp的值壓棧保存,以聲明中的順序(即壓棧的相反順序)來確定偏移量。
訪問函數的局部變量和訪問函數參數的區別:
局部變量總是通過將ebp減去偏移量來訪問,函數參數總是通過將ebp加上偏移量來訪問。對于32位
變量而言,第一個局部變量位于ebp-4,第二個位于ebp-8,以此類推,32位局部變量在棧中形成一個逆序數組;第一個函數參數位于ebp+8,第二
個位于ebp+12,以此類推,32位函數參數在棧中形成一個正序數組。
函數的返回值不同于函數參數,可以通過寄存器傳遞。如果返回值類型可以放入32位變量,比如int、short、char、指針等類型,將通過eax寄存
器傳遞。如果返回值類型是64位變量,如_int64,則通過edx+eax傳遞,edx存儲高32位,eax存儲低32位。如果返回值是浮點類型,如
float和double,通過專用的浮點數寄存器棧的棧頂返回。如果返回值類型是struct或class類型,編譯器將通過隱式修改函數的簽名,以引
用型參數的形式傳回。由于函數返回值通過寄存器返回,不需要空間分配等操作,所以返回值的代價很低。基于這個原因,C89規范中約定,不寫明返回值類型的
函數,返回值類型默認為int。這一規則與現行的C++語法相違背,因為C++中,不寫明返回值類型的函數返回值類型為void,表示不返回值。這種語法
不兼容性是為了加強C++的類型安全,但同時也帶來了一些代碼兼容性問題。
代碼示例
VarType Func (
Arg1, Arg2, Arg3, ... ArgN)
{
VarType
Var1, Var2, Var3, ...VarN;
//...
return
VarN;
}
假設sizeof(VarType) = 4(DWORD), 則一次函數調用匯編代碼示例為:
調用方代碼:
push ArgN ; 依次逆序壓入調用參數
push
...
push Arg1
call Func_Address ; 壓入當前EIP后跳轉
跳轉至被調方代碼:
push ebp ; 備份調用方EBP指針
mov ebp, esp ; 建立被調方棧底
sub esp, N *
4; 為局部變量分配空間
mov dword ptr[
esp-
4 *
1 ], 0 ; 初始化各個局部變量 = 0
這里假定VarType不是類
mov dword ptr[
esp -
4 *
... ], 0
mov dword ptr[
esp -
4 *
N ], 0
. . . . . . ; 這里執行一些函數功能語句(比如將第N個參數[ebp + N * 4]存入局部變量),
功能完成后將函數返回值存至eax
add esp, N *
4 ; 銷毀局部變量
mov esp, ebp ; 恢復主調方棧頂
pop ebp ; 恢復主調方棧底
ret ; 彈出EIP 返回主調方代碼
接上面調用方代碼:
add esp, N *
4 ; 釋放參數空間, 恢復調用前的棧
mov dword ptr[ebp - 4], eax ; 將返回值保存進調用方的某個VarType型局部變量
進入函數時堆棧分配示意圖
內存低地址 |
ESP - - - - - - - - - - - - - - - -
EBP - - - -
- - - - - - - - - - - - - - - - - >| 內存高地址
Stack State:
VarN . . . Var3 Var2 Var1 SFP EIP
Arg1 Arg2 Arg3 . . . ArgN
//資料
區...............................................................................................................................
SFP 解釋:
除了堆棧指針(ESP指向堆棧頂部的的低地址)之外,
為了使用方便還有指向幀內固定地址的指針叫做幀指針(FP)。有些文章把它叫做局部基指針(LB-local base
pointer)。從理論上來說, 局部變量可以用SP加偏移量來引用。 然而, 當有字被壓棧和出棧后, 這些偏移量就變了。
盡管在某些情況下編譯器能夠跟蹤棧中的字操作, 由此可以修正偏移量, 但是在某些情況下不能。而且在所有情況下, 要引入可觀的管理開銷。
而且在有些機器上, 比如Intel處理器, 由SP加偏移量訪問一個變量需要多條指令才能實現。
因此,
許多編譯器使用第二個寄存器, FP, 對于局部變量和函數參數都可以引用, 因為它們到FP的距離不會受到PUSH和POP操作的影響。
在Intel CPU中, BP(EBP)用于這個目的。 在Motorola CPU中,
除了A7(堆棧指針SP)之外的任何地址寄存器都可以做FP。考慮到我們堆棧的增長方向, 從FP的位置開始計算, 函數參數的偏移量是正值,
而局部變量的偏移量是負值。
當一個例程被調用時所必須做的第一件事是保存前一個FP(這樣當例程退出時就可以恢復這個被保存的FP稱為SFP)。 然后它把SP復制到FP,
創建新的FP, 把SP向前移動為局部變量保留空間。 這稱為例程的序幕(prolog)工作。當例程退出時, 堆棧必須被清除干凈,
這稱為例程的收尾(epilog)工作。 Intel的ENTER和LEAVE指令, Motorola的LINK和UNLINK指令,
都可以用于有效地序幕和收尾工作。
所有局部變量都在棧中由函數統一分配,形成了類似逆序數組的結構,可以通過指針逐一訪問。這一特點具有很多有趣性質,比如,考慮如下函數,找出其中的錯
誤及其造成的結果:
void f()
{
int i,a[10];
for(i=0;i}
這個函數中包含的錯誤,即使是C++新手也很容易發現,這是老生常談的越界訪問問
題。但是這個錯誤造成的結果,是很多人沒有想到的。這次的越界訪問,并不會像很多新手預料的那樣造成一個“非法操作”消息,也不會像很多老手估計的那樣會
默不作聲,而是導致一個死循環。
錯誤的本質顯而易見,我們訪問了a[10],但是a[10]并不存在。C++標準對于越界訪問只是說“未定義操作”。我們知道,a[10]是數組a
所在位置之后的一個位置,但問題是,是誰在這個位置上。是i!
根據前面的討論,i在數組a之前被聲明,所以在a之前分配在棧上。但是,I386上棧是向下增長的,所以,a的地址低于i的地址。其結果是在循環的最后,
---------------------------------------------
原文的紅色esp感覺應該是ebp..
posted @
2010-07-01 09:07 小果子 閱讀(428) |
評論 (0) |
編輯 收藏
這幾天對匯編來了興趣~,同時對setWindowsHook感興趣,所以研究了下掃雷程序用OD,參考了網上的分析和自己的實踐,寫了個掃雷輔助~,用setWindowsHook ,附上學習成果~
dll.cpp
#include "saoleiDll.h"
#pragma data_seg("Shared")
HINSTANCE g_hInstance = NULL;
HHOOK g_hHook = NULL;
HWND g_hWnd = NULL;
#pragma data_seg()
#pragma comment(linker,"/SECTION:Shared,RWS")
LRESULT WINAPI MouseProc(int nCode,WPARAM wParam,LPARAM lParam){
//MessageBox(g_hWnd,L"DD",L"DD",MB_OK);
DWORD x = 0x10056A8;
DWORD y = 0x10056AC;
DWORD addr = 0x1005361;
wchar_t d[100];
int ny=*((wchar_t*)x);
int nx=*((wchar_t*)y);
DWORD pFunc = 0x01003512 ;
for(int i=0;i<ny;i++){
for(int j=0;j<nx;j++){
int tmp=*((char*)(addr+32*i+j));
if(tmp==0x8E){
}else if(tmp==0x0F){
{
int xi=i+1;
int yi=j+1;
__asm{
push xi
push yi
call pFunc
}
}
}
}
}
//wsprintf(d,L"%d %d",ny,nx);
//MessageBox(g_hWnd,d,L"DD",MB_OK);
return CallNextHookEx(g_hHook,nCode,wParam,lParam);
};
HHOOK InstallHook (HWND hWnd,DWORD dwThreadId)
{
if(dwThreadId!=0){
g_hWnd = hWnd;
g_hHook = SetWindowsHookEx(WH_KEYBOARD,MouseProc,g_hInstance,dwThreadId);
return g_hHook;
}else{
return NULL;
}
}
void UninstallHook()
{
UnhookWindowsHookEx(g_hHook);
}
BOOL APIENTRY DllMain( HMODULE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
g_hInstance=(HINSTANCE)hModule;
break;
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}
engine.h
#ifndef __engine_h__
#define __engine_h__
#include "..\saoleiDll\saoleiDll.h"
#pragma comment(lib,"..\\Debug\\saoleiDll.lib")
DWORD dwThreadId;
HWND hhWnd;
extern HWND hWnd;
void process(){
DWORD x = 0x10056A8;
DWORD y = 0x10056AC;
DWORD addr = 0x1005361;
hhWnd=FindWindow(NULL,L"掃雷");
DWORD hProcessId;
dwThreadId=GetWindowThreadProcessId(hhWnd, &hProcessId);
HANDLE Process = OpenProcess(PROCESS_VM_OPERATION| PROCESS_VM_WRITE|PROCESS_VM_READ, false, hProcessId);
if(Process==NULL){
//MessageBox(-1,GetLastError(),"D",MB_OK);
DWORD sd=GetLastError();
}
unsigned short int nx=0,ny=0;
ReadProcessMemory(Process,(LPCVOID)x,&ny,2,NULL);
ReadProcessMemory(Process,(LPCVOID)y,&nx,2,NULL);
unsigned short int s=0,b=0;
int test=0;
int cnt=0;
for(int i = 0; i < ny; i ++){
for(int j = 0; j < nx; j++){
::ReadProcessMemory(Process, (LPCVOID)(addr + 32*i+j), &b, 1, NULL);
if (b == 0x8F)
{
cnt++;
s = 0x8E;
::WriteProcessMemory(Process, (LPVOID)(addr + (nx+2)*i+j), &s, 1, NULL);
ReadProcessMemory(Process, (LPCVOID)(addr + (nx+2)*i+j), &test, 1, NULL);
}
}
}
::InvalidateRect(hhWnd, NULL, true);
::CloseHandle(Process);
}
#endif
posted @
2010-06-30 20:42 小果子 閱讀(154) |
評論 (0) |
編輯 收藏方法14 :MessageProc Function
The MessageProc hook procedure is an application-defined or library-defined callback function used with the SetWindowsHookEx function. The system calls this function after an input event occurs in a dialog box, message box, menu, or scroll bar, but before the message generated by the input event is processed. The hook procedure can monitor messages for a dialog box, message box, menu, or scroll bar created by a particular application or all applications. MessageProc鉤子子程是同SetWindowsHookEx方法一起使用的、應用程序或者庫定義的回調方法。在對話框,消息框,菜單,滾動條的輸入事件發生后、在這些輸入事件生成的消息被處理之前,系統調用該方法。鉤子子程可以監視特定的程序或者所有程序生成的對話框,消息框,菜單或者滾動條的消息。
The HOOKPROC type defines a pointer to this callback function. MessageProc is a placeholder for the application-defined or library-defined function name. HOOKPROC類型定義了指向該回調函數的指針。MessageProc是程序定義的或者庫定義的方法名字。
Syntax語法
LRESULT CALLBACK MessageProc(
int code,
WPARAM wParam,
LPARAM lParam
);
Parameters參數
code :[in] Specifies the type of input event that generated the message. If code is less than zero, the hook procedure must pass the message to the CallNextHookEx function without further processing and return the value returned by CallNextHookEx. This parameter can be one of the following values. 指定生成消息的輸入事件的類型。如果code小于0,鉤子子程必須將消息傳遞給CallNextHookEx方法,自己不進行任何進一步處理,并且要返回由方法CallNextHookEx返回的返回值。該參數可以時下列方法之一。
1.MSGF_DDEMGR :The input event occurred while the Dynamic Data Exchange Management Library (DDEML) was waiting for a synchronous transaction to finish. 當DDEML正在等待同步傳輸結束時,該輸入事件發生。
2.MSGF_DIALOGBOX :The input event occurred in a message box or dialog box. 輸入事件在消息框或者對話框中發生。
3.MSGF_MENU :The input event occurred in a menu. 輸入事件在菜單中發生。
4.MSGF_SCROLLBAR :The input event occurred in a scroll bar.輸入事件在滾動條中發生。
wParam :This parameter is not used. 該參數未被使用。
lParam :[in] Pointer to an MSG structure. 指向MSG結構的指針。
Return Value返回值
If code is less than zero, the hook procedure must return the value returned by CallNextHookEx.
If code is greater than or equal to zero, and the hook procedure did not process the message, it is highly recommended that you call CallNextHookEx and return the value it returns; otherwise, other applications that have installed WH_MSGFILTER hooks will not receive hook notifications and may behave incorrectly as a result. If the hook procedure processed the message, it may return a nonzero value to prevent the system from passing the message to the rest of the hook chain or the target window procedure.
如果code小于0,鉤子子程必須返回由方法CallNextHookEx返回的返回值。如果code大于等于0,而且鉤子子程還沒有處理該消息,強烈要求調用CallNextHookEx方法并返回由它返回的返回值;否則,其它已經安裝了WH_MSGFILTER鉤子的應用程序將收不到鉤子通知,可能導致行為的錯誤。如果鉤子子程已經處理了該消息,應該返回非0值,以組織系統將消息傳遞給鉤子鏈表中剩下的鉤子或者目標窗口子程。
Remarks備注
An application installs the hook procedure by specifying the WH_MSGFILTER hook type and a pointer to the hook procedure in a call to the SetWindowsHookEx function.
If an application that uses the DDEML and performs synchronous transactions must process messages before they are dispatched, it must use the WH_MSGFILTER hook.
應用程序通過下面方法來安裝鉤子:指定WH_MSGFILTER鉤子類型;指定在調用SetWindowsHookEx的方法中指向鉤子子程的指針。
使用DDEML、執行同步傳遞的應用程序應該在消息被分發前進行處理,必須使用WH_MSGFILTER鉤子。
方法15 :MouseProc Function
The MouseProc hook procedure is an application-defined or library-defined callback function used with the SetWindowsHookEx function. The system calls this function whenever an application calls the GetMessage or PeekMessage function and there is a mouse message to be processed. MouseProc鉤子子程是同SetWindowsHookEx方法一起使用的、應用程序定義的或者庫定義的回調函數。無論什么時候,當應用程序一調用GetMessage 或者 PeekMessage方法,有鼠標消息即將被處理時,系統調用該方法。
The HOOKPROC type defines a pointer to this callback function. MouseProc is a placeholder for the application-defined or library-defined function name. HOOKPROC類型定義了指向回調函數的指針。MouseProc是應用程序定義的或者庫定義的方法名稱。
Syntax:語法
LRESULT CALLBACK MouseProc(
int nCode,
WPARAM wParam,
LPARAM lParam
);
Parameters 參數
nCode :[in] Specifies a code the hook procedure uses to determine how to process the message. If nCode is less than zero, the hook procedure must pass the message to the CallNextHookEx function without further processing and should return the value returned by CallNextHookEx. This parameter can be one of the following values. 指定鉤子子程使用的用來決定如何處理消息的碼值。如果nCode小于0,鉤子子程必須將消息傳遞給CallNextHookEx方法,自己不進行進一步的處理,并且要返回由CallNextHookEx方法返回的返回值。該參數可以是下列值之一:
1.HC_ACTION :The wParam and lParam parameters contain information about a mouse message. 參數wParam 和 lParam包含和鼠標消息相關的信息。
2.HC_NOREMOVE :The wParam and lParam parameters contain information about a mouse message, and the mouse message has not been removed from the message queue. (An application called the PeekMessage function, specifying the PM_NOREMOVE flag.)
參數wParam 和 lParam包含和鼠標消息相關的信息,鼠標消息還沒有從消息隊列中移除。
wParam :[in] Specifies the identifier of the mouse message. 指定鼠標消息的標識符。
lParam:[in] Pointer to a MOUSEHOOKSTRUCT structure. 指向MOUSEHOOKSTRUCT結構的指針。
Return Value 返回值
If nCode is less than zero, the hook procedure must return the value returned by CallNextHookEx. If nCode is greater than or equal to zero, and the hook procedure did not process the message, it is highly recommended that you call CallNextHookEx and return the value it returns; otherwise, other applications that have installed WH_MOUSE hooks will not receive hook notifications and may behave incorrectly as a result. If the hook procedure processed the message, it may return a nonzero value to prevent the system from passing the message to the target window procedure.
如果code小于0,鉤子子程必須返回由CallNextHookEx方法返回的返回值。如果code大于等于0,鉤子子程還沒有處理該消息,強烈要求調用CallNextHookEx方法并返回由它返回的返回值;否則,其它已經安裝了WH_MOUSE鉤子的應用程序將收不到鉤子通知,可能導致行為的錯誤。如果鉤子子程已經處理了該消息,應該返回非0值,以阻止系統將消息傳遞給鉤子鏈表中剩余的鉤子或者目標窗體程序。
Remarks備注
An application installs the hook procedure by specifying the WH_MOUSE hook type and a pointer to the hook procedure in a call to the SetWindowsHookEx function. The hook procedure must not install a WH_JOURNALPLAYBACK Hook callback function.
應用程序通過下面方法來安裝鉤子:指定WH_MOUSE鉤子類型;指定在調用SetWindowsHookEx的方法中指向鉤子子程的指針。該鉤子子程不應安裝WH_JOURNALPLAYBACK鉤子的回調函數。
方法15 :MouseProc Function
The MouseProc hook procedure is an application-defined or library-defined callback function used with the SetWindowsHookEx function. The system calls this function whenever an application calls the GetMessage or PeekMessage function and there is a mouse message to be processed. MouseProc鉤子子程是同SetWindowsHookEx方法一起使用的、應用程序定義的或者庫定義的回調函數。無論什么時候,當應用程序一調用GetMessage 或者 PeekMessage方法,有鼠標消息即將被處理時,系統調用該方法。
The HOOKPROC type defines a pointer to this callback function. MouseProc is a placeholder for the application-defined or library-defined function name. HOOKPROC類型定義了指向回調函數的指針。MouseProc是應用程序定義的或者庫定義的方法名稱。
Syntax:語法
LRESULT CALLBACK MouseProc(
int nCode,
WPARAM wParam,
LPARAM lParam
);
Parameters 參數
nCode :[in] Specifies a code the hook procedure uses to determine how to process the message. If nCode is less than zero, the hook procedure must pass the message to the CallNextHookEx function without further processing and should return the value returned by CallNextHookEx. This parameter can be one of the following values. 指定鉤子子程使用的用來決定如何處理消息的碼值。如果nCode小于0,鉤子子程必須將消息傳遞給CallNextHookEx方法,自己不進行進一步的處理,并且要返回由CallNextHookEx方法返回的返回值。該參數可以是下列值之一:
1.HC_ACTION :The wParam and lParam parameters contain information about a mouse message. 參數wParam 和 lParam包含和鼠標消息相關的信息。
2.HC_NOREMOVE :The wParam and lParam parameters contain information about a mouse message, and the mouse message has not been removed from the message queue. (An application called the PeekMessage function, specifying the PM_NOREMOVE flag.)
參數wParam 和 lParam包含和鼠標消息相關的信息,鼠標消息還沒有從消息隊列中移除。
wParam :[in] Specifies the identifier of the mouse message. 指定鼠標消息的標識符。
lParam:[in] Pointer to a MOUSEHOOKSTRUCT structure. 指向MOUSEHOOKSTRUCT結構的指針。
Return Value 返回值
If nCode is less than zero, the hook procedure must return the value returned by CallNextHookEx. If nCode is greater than or equal to zero, and the hook procedure did not process the message, it is highly recommended that you call CallNextHookEx and return the value it returns; otherwise, other applications that have installed WH_MOUSE hooks will not receive hook notifications and may behave incorrectly as a result. If the hook procedure processed the message, it may return a nonzero value to prevent the system from passing the message to the target window procedure.
如果code小于0,鉤子子程必須返回由CallNextHookEx方法返回的返回值。如果code大于等于0,鉤子子程還沒有處理該消息,強烈要求調用CallNextHookEx方法并返回由它返回的返回值;否則,其它已經安裝了WH_MOUSE鉤子的應用程序將收不到鉤子通知,可能導致行為的錯誤。如果鉤子子程已經處理了該消息,應該返回非0值,以阻止系統將消息傳遞給鉤子鏈表中剩余的鉤子或者目標窗體程序。
Remarks備注
An application installs the hook procedure by specifying the WH_MOUSE hook type and a pointer to the hook procedure in a call to the SetWindowsHookEx function. The hook procedure must not install a WH_JOURNALPLAYBACK Hook callback function.
應用程序通過下面方法來安裝鉤子:指定WH_MOUSE鉤子類型;指定在調用SetWindowsHookEx的方法中指向鉤子子程的指針。該鉤子子程不應安裝WH_JOURNALPLAYBACK鉤子的回調函數。
方法16 :SetWindowsHookEx Function
The SetWindowsHookEx function installs an application-defined hook procedure into a hook chain. You would install a hook procedure to monitor the system for certain types of events. These events are associated either with a specific thread or with all threads in the same desktop as the calling thread.
SetWindowsHookEx方法安裝一個應用程序定義的鉤子子程到鉤子鏈表中。你可能安裝鉤子子程來監視系統的一些類型的事件。這些事件可以同下面的線程一起使用:指定的線程或者同一桌面下做為調用線程的所有線程。
Syntax 語法
HHOOK SetWindowsHookEx(
int idHook,
HOOKPROC lpfn,
HINSTANCE hMod,
DWORD dwThreadId
);
Parameters參數
idHook :[in] Specifies the type of hook procedure to be installed. This parameter can be one of the following values. 指定即將被安裝的鉤子子程的類型。該參數可以是下列值之一:
1.WH_CALLWNDPROC :Installs a hook procedure that monitors messages before the system sends them to the destination window procedure. 安裝一個鉤子子程,用來在系統將消息發送給目的窗體程序之前監視消息。
2. WH_CALLWNDPROCRET :Installs a hook procedure that monitors messages after they have been processed by the destination window procedure. 安裝一個鉤子子程,用來在消息被目標窗體程序處理之后來監視消息。
3.WH_CBT :Installs a hook procedure that receives notifications useful to a computer-based training (CBT) application.安裝一個鉤子子程,用來接收對CBT程序有用的通知。
4.WH_DEBUG :Installs a hook procedure useful for debugging other hook procedures.安裝一個對調試其它鉤子子程有用的鉤子子程。
5.WH_FOREGROUNDIDLE :Installs a hook procedure that will be called when the application's foreground thread is about to become idle. This hook is useful for performing low priority tasks during idle time.安裝一個鉤子子程,當應用程序的前臺線程即將空閑時,該子程被調用。該鉤子在空閑時間里來執行低權限任務時很有用。
5.WH_GETMESSAGE :Installs a hook procedure that monitors messages posted to a message queue.安裝一個鉤子子程用來監視傳遞給消息隊列的消息。
6.WH_JOURNALPLAYBACK :Installs a hook procedure that posts messages previously recorded by a WH_JOURNALRECORD hook procedure.安裝一個鉤子子程用來傳遞前期由WH_JOURNALRECORD鉤子子程記錄的消息。
7.WH_JOURNALRECORD :Installs a hook procedure that records input messages posted to the system message queue. This hook is useful for recording macros. 安裝一個鉤子子程來記錄傳遞給系統消息隊列的輸入消息。該鉤子對記錄宏很有用。
8.WH_KEYBOARD :Installs a hook procedure that monitors keystroke messages.安裝一個鉤子子程用來監視鍵盤消息。
9.WH_KEYBOARD_LL :Windows NT/2000/XP: Installs a hook procedure that monitors low-level keyboard input events.在Windows NT/2000/XP環境下:安裝一個鉤子子程用來監視低層鍵盤輸入事件。
10.WH_MOUSE :Installs a hook procedure that monitors mouse messages.安裝一個鉤子子程用來監視鼠標消息。
11.WH_MOUSE_LL :: Installs a hook procedure that monitors low-level mouse input events. 在 Windows NT/2000/XP環境下,安裝一個鉤子子程用來監視低層鼠標輸入事件。
12.WH_MSGFILTER :Installs a hook procedure that monitors messages generated as a result of an input event in a dialog box, message box, menu, or scroll bar.安裝一個鉤子子程用來監視下列對象的輸入事件產生的消息:對話框、消息框、菜單、滾動條。
13.WH_SHELL :Installs a hook procedure that receives notifications useful to shell applications.安裝一個鉤子子程用來接收對加殼程序有用的通知。
14.WH_SYSMSGFILTER :Installs a hook procedure that monitors messages generated as a result of an input event in a dialog box, message box, menu, or scroll bar. The hook procedure monitors these messages for all applications in the same desktop as the calling thread.安裝一個鉤子子程用來監視下列對象的輸入事件產生的消息:對話框、消息框、菜單、滾動條。鉤子子程為同一桌面下做為調用線程的所有線程監視這些消息。
lpfn :[in] Pointer to the hook procedure. If the dwThreadId parameter is zero or specifies the identifier of a thread created by a different process, the lpfn parameter must point to a hook procedure in a dynamic-link library (DLL). Otherwise, lpfn can point to a hook procedure in the code associated with the current process.
鉤子子程的指針。如果參數dwThreadId為0或者指定由不同進程創建的線程的標識符,lpfn參數必須指向動態鏈接庫里的鉤子子程。否則,lpfn可以指向與當前進程相關的代碼中的鉤子子程。
hMod :[in] Handle to the DLL containing the hook procedure pointed to by the lpfn parameter. The hMod parameter must be set to NULL if the dwThreadId parameter specifies a thread created by the current process and if the hook procedure is within the code associated with the current process.
由lpfn參數指向的含有鉤子子程的DLL的句柄。如果參數dwThreadId指定了由當前進程創建的線程,或者如果鉤子子程處在與當前進程相關的代碼中,hMod參數必須設置為Null。
dwThreadId :[in] Specifies the identifier of the thread with which the hook procedure is to be associated. If this parameter is zero, the hook procedure is associated with all existing threads running in the same desktop as the calling thread. 指定鉤子子程即將關聯的線程的標識符。如果該參數是0,鉤子子程與在同一桌面環境下運行的做為調用線程的所有存在的線程相關聯。
Return Value返回值
If the function succeeds, the return value is the handle to the hook procedure. If the function fails, the return value is NULL.
如果方法執行成功,返回鉤子子程的句柄。如果失敗,返回空。
Remarks備注
SetWindowsHookEx can be used to inject a DLL into another process. A 32-bit DLL cannot be injected into a 64-bit process, and a 64-bit DLL cannot be injected into a 32-bit process. If an application requires the use of hooks in other processes, it is required that a 32-bit application call SetWindowsHookEx to inject a 32-bit DLL into 32-bit processes, and a 64-bit application call SetWindowsHookEx to inject a 64-bit DLL into 64-bit processes. The 32-bit and 64-bit DLLs must have different names.
SetWindowsHookEx可以被注入到DLL中,進而被映射到另外進程中。32位的DLL不能被注入到64位的進程中,同樣,64位的DLL也不能被注入到32位的進程中。如果應用程序請求在其它的進程中使用鉤子,要求,32位的應用程序調用SetWindowsHookEx將32位的DLL注入到32位的進程中,64位的應用程序調用SetWindowsHookEx將64位的DLL注入到64位的進程中。32位的DLL和64位的DLL必須具有不同的名稱。
An error may occur if the hMod parameter is NULL and the dwThreadId parameter is zero or specifies the identifier of a thread created by another process. 如果參數hMod為空,參數dwThreadId為0,或者指定了由另外進程創建的線程的標識符,會產生錯誤。
Calling the CallNextHookEx function to chain to the next hook procedure is optional, but it is highly recommended; otherwise, other applications that have installed hooks will not receive hook notifications and may behave incorrectly as a result. You should call CallNextHookEx unless you absolutely need to prevent the notification from being seen by other applications. 雖然調用CallNextHookEx方法鏈接到下一個鉤子子程是可選的,但是強烈建議使用;否則,其它已經安裝了鉤子的應用程序將不接收鉤子通知,可能導致行為錯誤。除非絕對需要阻止通知被其它應用程序看見,其他時候都應該調用CallNextHookEx方法。
Before terminating, an application must call the UnhookWindowsHookEx function to free system resources associated with the hook. 在結束前,應用程序必須調用UnhookWindowsHookEx方法來釋放與該鉤子相關的系統資源。
The scope of a hook depends on the hook type. Some hooks can be set only with global scope; others can also be set for only a specific thread, as shown in the following table. 鉤子的作用域取決于鉤子的類型。一些鉤子只能在全局范圍使用,其它一些僅僅能在指定的線程中使用。如下表所示:
Hook
Scope
WH_CALLWNDPROC
Thread or global線程/全局
WH_CALLWNDPROCRET
Thread or global線程/全局
WH_CBT
Thread or global線程/全局
WH_DEBUG
Thread or global線程/全局
WH_FOREGROUNDIDLE
Thread or global線程/全局
WH_GETMESSAGE
Thread or global線程/全局
WH_JOURNALPLAYBACK
Global only全局
WH_JOURNALRECORD
Global only全局
WH_KEYBOARD
Thread or global線程/全局
WH_KEYBOARD_LL
Global only全局
WH_MOUSE
Thread or global線程/全局
WH_MOUSE_LL
Global only全局
WH_MSGFILTER
Thread or global線程/全局
WH_SHELL
Thread or global線程/全局
WH_SYSMSGFILTER
Global only全局
For a specified hook type, thread hooks are called first, then global hooks.
對于指定的鉤子類型,線程鉤子先被調用,然后是全局鉤子。
The global hooks are a shared resource, and installing one affects all applications in the same desktop as the calling thread. All global hook functions must be in libraries. Global hooks should be restricted to special-purpose applications or to use as a development aid during application debugging. Libraries that no longer need a hook should remove its hook procedure.
全局鉤子是共享資源,安裝一個鉤子會影響同一桌面環境下做為調用線程的所有應用程序。所有的全局鉤子函數都應該在庫中。全局鉤子應該被分發到特定目的的應用程序中,或者在程序調試中間,來輔助開發。不再需要鉤子的庫應該移除鉤子子程。
posted @
2010-06-26 20:38 小果子 閱讀(449) |
評論 (0) |
編輯 收藏