|
楼主 |
发表于 2015-8-25 13:21:08
|
显示全部楼层
广东省深圳市
这个API,是可以直接通过GetProcAddress得到的
77D1B3FD 81FF 00040000 cmp edi, 400------------>如果消息ID超出WM_USER(0x0400),不用MessageTalbe
77D1B403 FF75 18 push dword ptr [ebp+18]----WParam
77D1B406 68 9E020000 push 29E
77D1B40B 6A 00 push 0
77D1B40D FF75 14 push dword ptr [ebp+14]--->LPRAM
77D1B410 FF75 10 push dword ptr [ebp+10]
77D1B413 57 push edi------->msg
77D1B414 50 push eax
77D1B415 0F83 4AF70200 jnb 77D4AB65----->上面的判断跳转
77D1B41B 33C9 xor ecx, ecx
77D1B41D 8A8F E814D177 mov cl, byte ptr [edi+77D114E8]---->7D114E8就是MessageTable表,edi是消息ID号!
77D1B423 83E1 3F and ecx, 3F------>运算一下
77D1B426 FF148D E818D177 call dword ptr [ecx*4+77D118E8] ------->77D118E8就是gapfnScSendMessage的地址,ecx*4它的索引!
77D1B42D ^ E9 FAFEFFFF jmp 77D1B32C
|
|