首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
软件逆向
发新帖
7
7
[原创]windows下32位汇编语言学习笔记 第四章 第一个窗口程序 1 (消息的使用和入口代码)
发表于: 2009-5-8 22:05
9091
[原创]windows下32位汇编语言学习笔记 第四章 第一个窗口程序 1 (消息的使用和入口代码)
jasonnbfan
8
2009-5-8 22:05
9091
键盘消息的使用
可以使用PostMessage给目标窗口或者控件发送键盘消息,按键消息和字符消息,但是使用SendMessage只能发送字符消息,而不能发送按键消息,想想为什么?
开始练习按键消息前,必须要先了解2个函数:
HWND FindWindow(LPCTSTR lpClassName,LPCTSTR lpWindowName);通过lpClassName窗口注册类名(就是WNDCLASS里的lpszClassName名称)或者lpWindowName窗口标题名获得窗口句柄。
2个参数随便用一个就可以,不使用的给NULL。
HWND FindWindowEx(HWND,hwndParent,HWND hwndChildAfter,LPCTSTR lpszClass,LPSTSTR lpszWindow);这个函数可以通过窗口句柄和控件类名或者控件标题名获得这个控件的句柄。
先通过FindWindow得到主窗口句柄,然后通过FindWindowEx得到主窗口内某个控件的句柄。
下面看看如何通过PostMessage给windows记事本发送按键消息
首先找到记事本
szClac db 'Notepad',0 记事本主窗体的类名,可以通过Spy++获取
szEdit db 'Edit',0 内容用于写内容的Edit控件
hwndnote db ? 用于保存句柄
invoke FindWindow,offser szCalc,NULL ;找到记事本句柄
invoke FindWindowEx,eax,NULL,offset szEdit,0 ;找到edit控件的句柄
mov hwndnote,eax
下面就可以给记事本发送各种键盘消息,比如
invoke SendMessage,hwndnote,WM_KEYDOWN,VK_1,0 ;发送一个按键消息1
invoke PostMessage,hwndnote,WM_KEYDOWN,VK_2,0 ;发送一个按键消息2
invoke SendMessage,hwndnote,WM_CHAR,VK_3,0 ;用SendMessage发送一个字符消息3
想象发送后记事本上的的字符顺序是1,2,3么?
发送一个组合键Alt+E,就是打开记事本的编辑菜单
invoke PostMessage,hWndnd,WM_SYSKEYDOWN,VK_MENU,020000001h ALT键按下
invoke PostMessage,hWndnd,WM_SYSKEYDOWN,VK_E,020000001h E键按下必须要把第29位设置成1,代表alt键已经下
invoke PostMessage,hWndnd,WM_SYSCHAR,VK_E,020000001h 发送一个系统字符E
invoke PostMessage,hWndnd,WM_SYSKEYUP,VK_E,080000001h E键放开,必须把31位设置成1,表示这个是系统键
invoke PostMessage,hWndnd,WM_KEYUP,VK_MENU,080000001h ALT键放开,31位系统键设置成1
这组消息可以通过SPY++监视记事本的键盘输入状态得到,其实可以精简,只用下面2条就可以。
invoke PostMessage,hWndnd,WM_SYSKEYDOWN,VK_E,020000001h E键按下必须要把第29位设置成1,代表alt键已经下
invoke PostMessage,hWndnd,WM_SYSKEYUP,VK_E,080000001h E键放开,必须把31位设置成1,表示这个是系统键
因为E键的lParam参数的29位置1,已经说明这个E在这里表示系统按键,29位置1表示ALT键已经按下。
按键弹起的时候,必须把31位置1,表示这是个系统键弹起。否则会当做普通键,并且在记事本里打印出字母e。
现在想出来这组消息后,记事本上会是什么字符么?答案是:321,前面说过SendMessage的优先级高于PostMessage,所以是先打出3,然后是1,最后是2。
关于windows消息的操作还有很多,这里只举出了最基本的发送键盘消息的方法。理解这些基本的操作是位日后学习使用其他消息操作打下一个好的基础。
鼠标消息的使用
键盘消息只发送给当前拥有输入焦点的窗口,鼠标消息不同,只要鼠标达到,窗口就会收到鼠标消息。当鼠标在窗口显示区域内,鼠标消息的lParam参数是鼠标所在窗口的X,Y坐标值,当鼠标不在窗口显示区域内,参数lParam是桌面的X,Y坐标值。
显示区域:是指用户能够输出显示信息结果的区域。非显示区域是指:菜单,标题栏,滚动条
对于显示区内发送鼠按键消息,wParam参数指定鼠标按键以及Shift和Ctrl按键的状态,键值如下:
MK_CONTROL 表示ctrl按下 MK_?BUTTON 表示鼠标3个键按下 MK_SHIFT 表示shift按下
lParam参数指定鼠标的坐标值,高位Y坐标,低位X坐标
下面的例子代码是使用键盘的上下左右方向键移动鼠标光标,空格键发送鼠标单击消息。可以把SendMessage句柄改成“画图”程序句柄,这样在当前窗口按空格键,将会在画图程序的同样位置画出一个点。
_MoveMouse proc hwnd,wParam,lParam
local @szPos [128]:byte
local @stPoint:POINT
local @stRect:RECT
invoke GetCursorPos,addr @stPoint ;获得当前鼠标屏幕坐标位置
invoke ScreenToClient,hwnd,addr @stPoint ;将鼠标的屏幕坐标位位置转换成当前窗口内的坐标位置
invoke wsprintf,addr @szPos,offset szMsg,@stPoint.x,@stPoint.y
invoke SetWindowText,hwnd,addr @szPos
mov eax,wParam
.if eax == VK_LEFT
sub @stPoint.x,1
.elseif eax == VK_RIGHT
add @stPoint.x,1
.elseif eax == VK_UP
sub @stPoint.y,1
.elseif eax == VK_DOWN
add @stPoint.y,1
.elseif eax == VK_SPACE
mov eax,@stPoint.y
shl eax,16
add eax,@stPoint.x
invoke PostMessage,hwnd,WM_LBUTTONDOWN,MK_LBUTTON,eax
invoke PostMessage,hwnd,WM_LBUTTONUP,0,eax
.endif
invoke ClientToScreen,hwnd,addr @stPoint ;将当前窗口坐标位置转换成屏幕位置
invoke SetCursorPos,@stPoint.x,@stPoint.y ;设置光标位置
ret
_MoveMouse endp
在窗口的回调函数中加入以下代码:
.elseif eax == WM_KEYDOWN
mov eax,wParam
.if wParam == VK_LEFT || wParam || VK_RIGHT || wParam == VK_UP || wParam == VK_DOWN || wParam == VK_SPACE
invoke _MoveMouse,hWnd,wParam,lParam
.endif
对于非显示区鼠标消息和显示区鼠标消息类似,消息后加"NC"代码表示非显示区消息,例如WM_NCLBUTTONCLICK
参数wParam是一些定义在winuser.h里以HT开头的的非显示区域代码,比如HTCAPTION 代表标题栏,HTCLOSE,代表窗口右上角的关闭按钮等等。
参数lParam表示屏幕坐标,不是显示区坐标,同样低位是X坐标,高位是Y坐标。
纯C写的FirstWindow和汇编FirstWindow的区别
同样的FirstWindow程序,我用C写了一个,反汇编后比较,发现反汇编结果里多了很多编译器添加的代码。尺寸也大了不少,查了一些资料,发现原来这些编译器添加的代码就是传说中的CRT,C语言运行时环境。
用C写windows程序,都知道程序从winMain开始执行,实际上在这之前,是有其他的函数来调用WinMain的。这个函数就叫做入口函数。
入口函数对运行时库和程序运行环境进行初始化,包括堆,I/O,线程等等。入口函数执行完后才回去调用main函数正式开始执行程序,WinMain执行完后,返回到入口函数,由入口函数进行清理工作。
这倒也好理解,winMain之前肯定有些东西执行了什么,比如winMain的4个参数,hInstance,szCmdLine,iCmdShow 都是从启动函数传给winMain的。
对于我现在使用的vs2008的编译器来说,入口函数的代码位于srt\src\crt0.c文件里。函数的名称是__tmainCRTStartup。现在看看里面都干了些什么关键:
首先定义了个STARTUPINFO StartupInfo结构,使用GetStartupInfo(&StartupInfo)初始化。STARTUPINFO结构包含一些进程的信息。具体细节可以查看msdn.
紧接着初始化堆 _heap_init(1)
初始化堆是很重要的,否则不能使用C++的new 或c的malloc来分配内存。
然后初始化多线程 _mtinit()
然后初始化I/O,_ioinit(),得到命令行参数GetCommandLineT();得到当前进程进程版本信息
最后调用启动函数
WinMain((HINSTANCE) & __ImageBase,NULL,lpszCommandLine,StartupInfo.dwFlags & STARTF_USESHOWWINDOW? StartupInfo.wShowWindow: SW_SHOWDEFAULT);
到这里就可以看见,winMain的参数是怎么来的了,hInsteance 就是__ImageBase(载入基址),命令行参数也是传进来的,最后的iCmdShow,参数就是STRTUPINFO里的显示方式。
就是因为编译时加入了启动函数所以使C程序编译出来的可执行文件比汇编程的大了30多K。
其实启动函数不是必须的,可以自定义一个自己的启动函数代替默认的启动函数。
比如定义一个
int WINAPI main()
{
HINSTANCE hInstance = GetModuleHandle(NULL); //得到当前进程的句柄,和汇编一样
LPSTR lpszCmdLine = GetCommandLine(); //获得命令行参数
int r = WinMain(hInstance, NULL, lpszCmdLine, SW_SHOWDEFAULT); //调用WinMain函数,就开始执行
ExitProcess(r); //最后结束进程
return r; // this will never be reached.
}
需要在link.exe 后加/entry:main /nodefaultlib:msvcrt90.lib参数,/entry指定入口点函数, /nodefaultlib指定不连接运行时库。
这样编译连接后,可执行文件尺寸和汇编后的大小一样。反汇编后比较内容也基本差不多。要不说C语言执行速度快,编译后的内容和直接用汇编写的程序基本上一样。
[课程]Linux pwn 探索篇!
收藏
・
7
免费
・
7
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
Youlor
为你点赞~
2024-2-4 00:10
伟叔叔
为你点赞~
2024-1-4 00:56
QinBeast
为你点赞~
2023-11-2 00:15
一笑人间万事
为你点赞~
2023-9-23 00:11
shinratensei
为你点赞~
2023-9-19 00:21
心游尘世外
为你点赞~
2023-9-8 00:59
飘零丶
为你点赞~
2023-8-29 03:26
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
helloliu
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
11
粉丝
0
关注
私信
helloliu
2
楼
顶一下LZ,辛苦了
2009-5-10 23:39
0
petnt
雪 币:
485
活跃值:
(12)
能力值:
( LV9,RANK:490 )
在线值:
发帖
32
回帖
1215
粉丝
1
关注
私信
petnt
12
3
楼
学的很透彻,学习了...
2009-5-11 08:17
0
echale
雪 币:
205
活跃值:
(12)
能力值:
( LV3,RANK:20 )
在线值:
发帖
25
回帖
101
粉丝
0
关注
私信
echale
4
楼
好厉害奥.....我也想快点学习....
2009-5-11 08:44
0
jxdyxg
雪 币:
315
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
74
粉丝
0
关注
私信
jxdyxg
5
楼
楼主的学习进度好快~
2009-5-12 09:21
0
pwangeng
雪 币:
249
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
38
粉丝
0
关注
私信
pwangeng
6
楼
WinMain有个int mainret的返回值,当WinMain返回的时候会将这个返回值传给exit()函数进行必要的处理
2010-1-26 17:22
0
人与人
雪 币:
49
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
73
粉丝
0
关注
私信
人与人
7
楼
总结的还行,感觉这本书没《windows程序设计》讲得明白
2010-1-26 19:03
0
cntrump
雪 币:
1708
活跃值:
(586)
能力值:
( LV15,RANK:670 )
在线值:
发帖
204
回帖
2062
粉丝
19
关注
私信
cntrump
13
8
楼
这样说来,不是312么?
2010-1-26 20:15
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
jasonnbfan
8
60
发帖
265
回帖
330
RANK
关注
私信
他的文章
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部