解个API命令,求声明及例程。gapfnScSendMessage

黑猫よ__

USER32.gapfnScSendMessage

下面是看雪上找到的资料 原文：http://bbs.pediy.com/showthread.php?p=304273。

user32有两个辅Zhu表用于继续分发消息，比较有意思！

一个是消息表:MessageTable。记的笨笨雄也以前提出来过这个东东！

一个是消息所对应跳转的事件表:gapfnScSendMessage 。

两个表在下面给出：

首先根据消息的ID在MessageTable表取出消息ID所对应的sig,然后与3F相加,

得出的结果是它所对应事件表gapfnScSendMessage的索引然后跳到到它的事件地址中。


求声明例程。

liux

看雪的都很多人看不懂 , 你发这里来提问,更没人能看懂了，

黑猫よ__

这个API,是可以直接通过GetProcAddress得到的

77D1B3FD    81FF 00040000   cmp     edi, 400------------>如果消息ID超出WM_USER(0x0400)，不用MessageTalbe
77D1B403    FF75 18         push    dword ptr [ebp+18]----WParam
77D1B406    68 9E020000     push    29E
77D1B40B    6A 00           push    0
77D1B40D    FF75 14         push    dword ptr [ebp+14]--->LPRAM
77D1B410    FF75 10         push    dword ptr [ebp+10]
77D1B413    57              push    edi------->msg
77D1B414    50              push    eax
77D1B415    0F83 4AF70200   jnb     77D4AB65----->上面的判断跳转
77D1B41B    33C9            xor     ecx, ecx
77D1B41D    8A8F E814D177   mov     cl, byte ptr [edi+77D114E8]---->7D114E8就是MessageTable表，edi是消息ID号！
77D1B423    83E1 3F         and     ecx, 3F------>运算一下
77D1B426    FF148D E818D177 call    dword ptr [ecx*4+77D118E8]  ------->77D118E8就是gapfnScSendMessage的地址,ecx*4它的索引！
77D1B42D  ^ E9 FAFEFFFF     jmp     77D1B32C

黑猫よ__

liux 发表于 2015-8-25 13:45
看雪的都很多人看不懂 , 你发这里来提问,更没人能看懂了，

看雪上没有找到资料,论坛里应该还是有砖家的