User32.dll里面的__Clientxxx函数

最新推荐文章于 2022-07-11 07:34:00 发布
最新推荐文章于 2022-07-11 07:34:00 发布
阅读量889 收藏
点赞数
分类专栏: windows 文章标签: user c 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haha_/article/details/3933392
版权

Win32k里面调用3环下的函数,最终都是通过KiUserCallbackDispatcher,调用__Client***实现,这些函数主要负责参数的处理等工作.

   

         通过idauser32.dll可以看到如下的列表(在我这里ida并不能识别对应的符号,只能在windbg).

 

.text:77D66274                                         ; sub_77D65F1D+24Bo
.text:77D66274                 unicode 0, </Sessions>,0
.text:77D66288 off_77D66288    dd offset sub_77D5E5DA  ; DATA XREF: sub_77D65F1D+1C4o
.text:77D6628C                 dd offset sub_77D99EDA
.text:77D66290                 dd offset sub_77D70A41
.text:77D66294                 dd offset sub_77D61469
.text:77D66298                 dd offset sub_77D807E2
.text:77D6629C                 dd offset sub_77D99FB4
.text:77D662A0                 dd offset sub_77D5BF8E
.text:77D662A4                 dd offset sub_77D9A27E
.text:77D662A8                 dd offset sub_77D64AC2
.text:77D662AC                 dd offset sub_77D9A19C
.text:77D662B0                 dd offset sub_77D6398E
.text:77D662B4                 dd offset sub_77D9A1DA
.text:77D662B8                 dd offset sub_77D7B208
.text:77D662BC                 dd offset sub_77D9A317
.text:77D662C0                 dd offset sub_77D9A317
.text:77D662C4                 dd offset sub_77D99FF4
.text:77D662C8                 dd offset sub_77D79B1E
.text:77D662CC                 dd offset sub_77D62086

事实上在前面所说的PEB. KernelCallbackTable 就是指向这个地方.

 

.text:77D660D8                 mov     eax, large fs:18h

.text:77D660DE                 mov     eax, [eax+30h]

.text:77D660E1                 mov     dword ptr [eax+2Ch], offset off_77D66288

.text:77D660E8                 mov     eax, large fs:18h

.text:77D660EE                 mov     eax, [eax+30h]

.text:77D660F1                 mov     [eax+14Ch], edi

.text:77D660F7                 mov     eax, ds:FindResourceExA

 

   上面这段代码来自于user32! _UserClientDllInitialize函数,user32! _UserClientDllInitializeuser32! DllEntry 里面被调用:

 

text:77D6642D ; BOOL __stdcall DllEntryPoint(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved)

.text:77D6642D                 public DllEntryPoint

.text:77D6642D DllEntryPoint   proc near

.text:77D6642D

.text:77D6642D hinstDLL        = dword ptr  8

.text:77D6642D fdwReason       = dword ptr  0Ch

.text:77D6642D lpReserved      = dword ptr  10h

.text:77D6642D

.text:77D6642D                 mov     edi, edi

.text:77D6642F                 push    ebp

.text:77D66430                 mov     ebp, esp

.text:77D66432                 cmp     [ebp+fdwReason], 1

.text:77D66436                 jnz     short loc_77D66445

.text:77D66438                 push    [ebp+lpReserved]

.text:77D6643B                 push    1

.text:77D6643D                 push    [ebp+hinstDLL]

.text:77D66440                 call    sub_77D664E6

.text:77D66445

.text:77D66445 loc_77D66445:                           ; CODE XREF: DllEntryPoint+9j

.text:77D66445                 pop     ebp

.text:77D66446                 jmp     sub_77D65F1D //user32! _UserClientDllInitialize

 

haha_
关注
专栏目录
基于STM32+Qt上位机设计的智慧停车场管理系统(207)
08-14 584
本项目设计了一套基于STM32+Qt上位机的智慧停车场管理系统。该系统融合了先进的嵌入式技术、图像识别技术、数据库技术和移动互联网技术,通过STM32硬件端实时采集车库现场信息,包括车牌识别、车位占用状态监测等,并将数据上传至Qt上位机进行处理与展示。利用MySQL数据库存储车辆出入库记录及车位使用情况,确保数据的安全性和可追溯性;通过Android手机APP为用户提供查询、支付等功能,实现远程交互与便捷服务。
通过PEB寻找函数地址
weixin_30781107的博客
08-27 538
  通过PEB的Ldr参数(结构体定义为_PEB_LDR_DATA),遍历当前进程加载的模块信息链表,找到目标模块。   摘自PEB LDR DATA: typedef struct _PEB_LDR_DATA { 0x00 ULONG Length; /* Size of structure, used...
User32.dll详细介绍
z178443085
05-03 9026
User32.dll详细介绍 RegisterServiceProcess(ProcessID:Long,Type:Long) 该函数存在于Kernal32.dll. Process指向进程的ID,Type表示是否向系统注册该进程,是1,否0. = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = ...
工控安全系统对抗之HOOK技术
Alsn86的博客
10-20 453
一、 实验要求 分别采用IAT Hook和inline Hook技术对系统函数Hook 利用IAT Hook来挂钩user32.dll的GetTopWindow函数,实现调用GetTopWindow会弹出提示框 利用Inline Hook技术实现对user32.dll的MessageBoxA的Hook,实现弹框前,先Beep一声 提示: 考虑到inline Hook实现对新手较难,可以先使用mhook库或Detours库来实现 二、 源代码 #include "windows.h" typede
C#和C混合编程——C#调用C封装成的dll
weixin_43428892的博客
06-17 728
1、将dll文件复制到C#工程文件夹下bin->debug下 2、在form1.cs,头文件先添加 using System.Runtime.InteropServices; 3、在public partial class Form1 : Form下调用dll: [DllImport("client_dll1.dll", CallingConvention = CallingConvention.Cdecl)] public static extern int connectt(st
Windbg学习18(sx和ld)
weixin_30485379的博客
05-24 241
1.sx sx* 命令用来控制被调试的程序发生某个异常或特定事件时,调试器要采取的动作 sx 命令显示当前进程的异常列表和所有非异常的事件列表,并且显示调试器遇到每个异常和事件时的行为。 sxr 命令将所有异常和事件过滤器的状态重设为默认值。命令被清除、断和继续选项被重设为默认值,等等。 sx这个命令的输出信息可以分为三个部分: 第一部分是事件处理与相应处理模式的交互,第二部分...
pywin32库 : Python 操作 windows 系统 API
墨鱼菜鸡
07-11 2601
Python 模块虽多,但也不可能满足所有需求。而且,模块为了便于使用,通常都封装过度,有些功能无法灵活使用,必须直接调用Windows API 来实现。要完成这一目标,有两种办法,一种是使用 C 编写 Python 扩展模块,另一种就是编写普通的 DLL 通过 python 的 ctypes 来调用。 Python 没有自带访问 windows 系统...
PowerShell-4.API调用以及DLL调用
墨鱼菜鸡
12-18 384
PowerShell可以直接调用API,So...这东西完全和cmd不是一回事了... 调用API的时候几乎和C#一样(注意堆栈平衡): 调用MessageBox: $iii = Add-Type -memberDefinition @" [DllImport("User32")] public stat...
java rfc调用_Java连接Sap系统调并调用RFC函数
weixin_36227085的博客
02-12 528
安装jco链接:https://pan.baidu.com/s/1t5Lr_12JgGnNYBqLdO6yQA提取码:5hff解压之后,进入安装目录:执行cmd执行 java -jar sapjco3.jar ;显示以下图片,则安装成功。创建RFC函数:编写Java代码:配置好Jvm后,将刚才jco3目录的 sapjco3.jar 和 sapjco3.dll 放入lib 包。packagesa...
AppInit_DLLs被劫持与解析
testalllife的专栏
03-02 6811
AppInit, DLLs, 解析AppInit_DLLs被劫持及kv*.dll木马群appinit_dlls是什么?appinit_dlls存在路径在windowsNT/cv/windows/APPInit_DLLs ,appinit_dlls是不是病毒呢?注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表早期的进程插入式木马的伎俩,通过修改注册表的[HKEY_L
深入理解Windows X64调试
weixin_30686845的博客
08-28 882
随着64位操作系统的普及,都开始大力进军x64,X64下的调试机制也发生了改变,与x86相比,添加了许多自己的新特性,之前学习了Windows x64的调试机制,这里本着“拿来主义”的原则与大家分享。 本文属于译文,英文原文链接:http://www.codemachine.com/article_x64deepdive.html 翻译原文地址:深入Windows X64 调试 在正式开始这...
Edit控件密码窗口的秘密--一种全新的通用密码记录技术
killcpp的专栏
08-20 1499
原文地址:http://www.xcodez.com/?id=433# *目前的各类密码记录技术*目前各类密码记录程序多如牛毛,但实现原理无非有以下六个:一:调用CreateRemoteThread函数远程DLL或代码注入.二:调用SetWindowsHookEx安装键盘钩子记录按键,或是键盘驱动记录按键.(注五)三:伪造登陆界面.四:登录信息在网络传输过程被嗅探.五:分析目标程序流层,
枚举和卸载消息钩子[转]
weixin_30872671的博客
11-26 543
Copy code #include <stdio.h>#include <windows.h>typedef enum _DEBUG_CONTROL_CODE {SysDbgReadVirtualMemory = 8} DEBUG_CONTROL_CODE, *PDEBUG_CONTROL_CODE;typedef struct _MEMORY_CHUNKS {ULON...
win32平台下malloc的内部实现
fisher_jiang的专栏
06-02 5351
win32平台下malloc的内部实现 by flyingkisser 2007.09.10 如果您不想看那一堆确实比较XX的汇编代码,我直接给您一个结论吧: 1.malloc是如何实现的? malloc(Size)最终调用的是HeapAlloc(msvcrt!_crtheap,0,dwSize) 2.msvcrt.dll使用到的堆是如何初始化的? msvcrt的dll入口函数初始化时,调用Hea
Rundll32使用技巧 使用Shell打开选择文件对话框以及其它
weixin_30323961的博客
01-26 222
Rundll32包含了很多系统的指令,下面是我摘录的关于Rundll32可以执行的命令集合。 To bring up the "Format - 3 1/2 Floppy (A:)" window: rundll32.exe shell32.dll,SHFormatDrive To bring up the Control Panel "Date/Time Properties" wind...
rundll32.exe和regsvr32.exe
qq_42814021的博客
03-28 3912
众所周知,DLL文件是不能独自运行的,需要被进程加载到其地址空间后才能执行。 那怎么运行一个DLL呢? 答案:可以借助Windows所提供的rundll32.exe或regsvr32.exe。 rundll32.exe 通过rundll32.exe可以直接调用DLL的导出函数来执行功能。 命令行:rundll32.exe DllName,FuncName [Arguments] 但被指定的导出函数有格式要求,导出函数的格式如下,函数参数列表的pCommand就是通过[Arguments]传入的。 void
关于桌面刷新 RunDll32.exe USER32.DLL,UpdatePerUserSystemParameters 无法生效的解决办法!
ArchVillian的博客
11-16 4606
  关于使用批处理bat命令实现实时刷新桌面的功能的提问,基本上百度能搜到的回答都是使用RunDll32.exe USER32.DLL,UpdatePerUserSystemParameters命令来实现,但是经过测试发现win7系统(其他系统未测试, 。估计一个样)能不能生效是概率事件C:\用户\用户名\ AppData的\漫游\微软\的Windows \主题\ TranscodedWallpa...
[分享]重映射User32.dll调用MessageBox对话框
crashMaker的博客 - 匠心,一种坚持的倔强
09-28 1229
[原创]重映射User32.dll调用MessageBox对话框 链接:https://bbs.pediy.com/thread-140456.htm#include <windows.h>DWORD ReGetProcAddress(HMODULE hModule, HMODULE hOldModule, LPCSTR lpProcName) { DWORD MyApiAddr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值