【WINAPI】MessageBox细解(二)

最新推荐文章于 2021-08-18 09:06:22 发布
最新推荐文章于 2021-08-18 09:06:22 发布
阅读量653 收藏 5
点赞数 6
分类专栏: WINAPI 文章标签: c语言 反汇编 winapi windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyackl/article/details/109657667
版权
本文是《WinAPI MessageBox细解》系列的第二部分,主要探讨未公开的MessageBoxTimeoutW()和MessageBoxWorker()函数。通过静态分析,揭示了MessageBox系列函数的工作原理,包括线程状态检测、窗口构建过程、按钮处理等核心代码。通过对函数的详细剖析,补充了MSGBOXDATA结构的理解,并预告了后续将深入讲解ServiceMessageBox()和SoftModalMessageBox()。
摘要由CSDN通过智能技术生成

【WINAPI】MessageBox细解(二)

0x00 简介

0.1 关于

MessageBox细解(一)发布到现在已经过去两天有余了,想着也该更新第二部分了。第一部分讲述了基础的三个微软公开的消息盒子的函数。这一部分就好好研究一下未被公开的两个函数MessageBoxTimeoutW()和MessageBoxWorker()。相信各能够更加理解消息盒子的实现原理。预告:《MessageBox细解》系列还有第三部分和第四部分。

0.2 工具

操作系统:Windows10。
调试器:Ollydbg以及IDA。
编译器:VS2019

0x01 程序对象

0.1 程序源码

同第一部分,0x02的程序。

#include <Windows.h>
#include "resource.h"

#define	MSGBOXSP_TIME		0//设置预编译选项

typedef struct _MSGBOXDATA {
   
	MSGBOXPARAMSW		mbparams;
	BYTE				unknown[0X68 - sizeof(MSGBOXPARAMSW)];
}MSGBOXDATA, *LPMSGBOXDATA;

typedef int (WINAPI *MSGTIMEPROC)(HWND, LPCWSTR, LPCWSTR, UINT, WORD, DWORD);
typedef int (_fastcall *MSGWORKERPROC)(LPMSGBOXDATA);

VOID CALLBACK MsgBoxCallback(LPHELPINFO lpHelpInfo);//消息盒子帮助回调函数

int WINAPI wWinMain(_In_ HINSTANCE hInstance, _In_opt_ HINSTANCE hPrevInstance, _In_ LPWSTR lpCmdLine, _In_ int nShowCmd) {
   
	HMODULE				hDllUser32;
	
#ifdef MSGBOXSP_TIME
	MSGTIMEPROC			MessageBoxTimeout;

#elif defined(MSGBOXSP_WORKER)
	MSGBOXDATA			mbdata;
	MSGBOXPARAMSW		mbparams;
	MSGWORKERPROC		MessageBoxWorker;

#endif

#ifdef MSGBOXSP_TIME
	if((hDllUser32 = LoadLibrary(TEXT("user32.dll"))) != NULL) {
   
		MessageBoxTimeout = (MSGTIMEPROC)GetProcAddress(hDllUser32, "MessageBoxTimeoutW");

		MessageBoxTimeout(NULL, TEXT("Hello World!"), TEXT("Test"), MB_OKCANCEL,
						  MAKELANGID(LANG_ENGLISH, SUBLANG_ENGLISH_US), 3000);

	}

#elif defined(MSGBOXSP_WORKER)
	if((hDllUser32 = LoadLibrary(TEXT("user32.dll"))) != NULL) {
   
		//这个是10.0.19041.610的user32偏移,昨天系统自动更新了,凑合着吧。
		MessageBoxWorker = (MSGWORKERPROC)((DWORD)hDllUser32 + (DWORD)0x0007E5BD);

		memset(&mbparams, 0, sizeof(MSGBOXPARAMSW));
		mbparams.cbSize					= sizeof(MSGBOXPARAMSW);
		mbparams.dwStyle				= MB_OKCANCEL | MB_USERICON | MB_HELP;

		mbparams.lpszText				= TEXT("Hello World!");
		mbparams.lpszCaption			= TEXT("Test");

		//设置自定义图标
		mbparams.hInstance				= hInstance;
		mbparams.lpszIcon				= TEXT("USERICON");

		//设置帮助回文ID和回调函数
		mbparams.dwContextHelpId		= 0x1;
		mbparams.lpfnMsgBoxCallback		= MsgBoxCallback;

		//设置显示语言
		mbparams.dwLanguageId			= MAKELANGID(LANG_ENGLISH, SUBLANG_ENGLISH_US);

		memset(&mbdata, 0, sizeof(MSGBOXDATA));
		memcpy(&mbdata, &mbparams, sizeof(MSGBOXPARAMSW));

		MessageBoxWorker(&mbdata);
	}
	
#endif

	return 0;
}

//帮助回调函数
VOID CALLBACK MsgBoxCallback(LPHELPINFO lpHelpInfo) {
   
	switch(lpHelpInfo->dwContextId) {
   
	case 0x1:
		MessageBox(NULL, TEXT("这是0x1的帮助"), TEXT("帮助"), MB_OK);
		break;

	case 0x100:
		MessageBox(NULL, TEXT("这是0x100的帮助"), TEXT("帮助"), MB_OK);
		break;

	default:
		MessageBox(NULL, TEXT("这是默认帮助"), TEXT("帮助"), MB_OK);
		break;
	}
}

本例的user32.dll版本为10.0.19041.610。如果需要兼容性的场合请根据特征码获取函数偏移。

1.2 运行结果

  1. MessageBoxTimeoutW:MessageBoxTimeoutW
  2. MessageBoxWorker:MessageBoxWorker
    可以看到两个函数都可以正常执行。MessageBoxWorker()有两个更改按钮语言的语句,其中有一个是无效的。无效的原因在本文其实已经能够看到,但请允许我留到最后一篇再去说明。

0x02 函数细解

2.1 前篇回顾

MessageBox细解(一)中我们介绍了三个微软公开的主要创建消息盒子的函数。分别是:

  1. MessageBox()
  2. MessageBoxEx()
  3. MessageBoxIndirect()

并详细分析了三个函数的具体实现原理,并找到了底层调用的MessageBoxTimeoutW()和MessageBoxWorker(),还发现了MessageBoxIndirect()无法更改显示语言的问题。

2.2 静态分析

2.2.1 程序源码

#include <Windows.h>
#include "resource.h"

#define	MSGBOXSP_SOFT		0//设置预编译选项

enum close_button_flag {
   
	button_gray,
	button_enable_ID1,
	button_enable_ID2
};

typedef struct _MSGBOXDATA {
   
	MSGBOXPARAMSW		mbparams;
	BYTE				unknown[8];
	WORD				wLanguageId;
	BYTE				unknown1[2];
	PDWORD				pdwButtonID;
	LPCWSTR				*pszButtonTextTable;
	DWORD				dwButtonSum;
	DWORD				dwButtonDef;
	close_button_flag	enCloseButtonFlag;
	DWORD				dwMilliseconds;
	BYTE				unknown2[28];
}MSGBOXDATA, *LPMSGBOXDATA;

typedef int(_stdcall *MSGSOFTPROC)(LPMSGBOXDATA);
typedef int(_fastcall *MSGSERVICEPROC)(LPCWSTR,LPCWSTR,UINT,DWORD);

VOID CALLBACK MsgBoxCallback(LPHELPINFO lpHelpInfo);//消息盒子帮助回调函数

int WINAPI wWinMain(_In_ HINSTANCE hInstance, _In_opt_ HINSTANCE hPrevInstance, _In_ LPWSTR lpCmdLine, _In_ int nShowCmd) {
   
	HMODULE				hDllUser32;

#ifdef MSGBOXSP_SOFT
	MSGBOXDATA			mbdata;
	MSGBOXPARAMSW		mbparams;
	MSGSOFTPROC			SoftModalMessageBox;
	DWORD				dwButtonIdTable[5] = {
   1,2,3,4,9};
	LPCWSTR				szButtonTextTable[5] ={
   TEXT("利雅"),TEXT("出品"),TEXT("必属"),TEXT("精品"),TEXT("帮助")};

#elif defined(MSGBOXSP_SERVICE)
	MSGSERVICEPROC		ServiceMessageBox;

#endif

#ifdef MSGBOXSP_SOFT
	if((hDllUser32 = LoadLibrary(TEXT("user32.dll"))) != NULL) {
   
		//这个是10.0.19041.610的user32偏移,昨天系统自动更新了,凑合着吧。
		SoftModalMessageBox = (MSGSOFTPROC)((DWORD)hDllUser32 + (DWORD)0x0007F410);
			
		memset(&mbparams, 0, sizeof(MSGBOXPARAMSW));
		mbparams.cbSize					= sizeof(MSGBOXPARAMSW);
		mbparams.dwStyle				= MB_USERICON;
	
		mbparams.lpszText				= TEXT("Hello World!");
		mbparams.lpszCaption			= TEXT("Test");
	
		//设置自定义图标
		mbparams.hInstance				= hInstance;
		mbparams.lpszIcon				= TEXT("USERICON");
	
		//设置帮助回文ID和回调函数
		mbparams.dwContextHelpId		= 0x1;
		mbparams.lpfnMsgBoxCallback		= MsgBoxCallback;
	
		//设置显示语言
		//mbparams.dwLanguageId			= MAKELANGID(LANG_ENGLISH, SUBLANG_ENGLISH_US);
	
		memset(&mbdata, 0, sizeof(MSGBOXDATA));
		memcpy(&mbdata, &mbparams, sizeof(MSGBOXPARAMSW));
	
		//设置显示语言(真)
		mbdata.wLanguageId				= MAKELANGID(LANG_JAPANESE, SUBLANG_JAPANESE_JAPAN);
	
		//设置自动关闭时间
		mbdata.dwMilliseconds			= 10000;
	
		//设置按钮
		mbdata.dwButtonSum				= 5;
		mbdata.pdwButtonID				= dwButtonIdTable;
		mbdata.pszButtonTextTable		= szButtonTextTable;
		mbdata.dwButtonDef				= 0;
		mbdata.enCloseButtonFlag		= button_enable_ID2;
			
		SoftModalMessageBox(&mbdata);
	}

#elif defined(MSGBOXSP_SERVICE)
	if((hDllUser32 = LoadLibrary(TEXT("user32.dll"))) != NULL) {
   
		
		//这个是10.0.19041.610的user32偏移,昨天系统自动更新了,凑合着吧。
		ServiceMessageBox = (MSGSERVICEPROC)((DWORD)hDllUser32 + (DWORD)0x0007E986);
	
		ServiceMessageBox(TEXT("Hello World"),TEXT("Test"), MB_OKCANCEL | MB_HELP | MB_ICONWARNING,5000);
	
		OpenThreadToken(0, 0, 0, 0);
	}

#endif

	return 0;
}

//帮助回调函数
VOID CALLBACK MsgBoxCallback(LPHELPINFO lpHelpInfo) {
   
	switch(lpHelpInfo->dwContextId) {
   
	case 0x1:
		MessageBox(NULL, TEXT("这是0x1的帮助"), TEXT("帮助"), MB_OK);
		break;

	case 0x100:
		MessageBox(NULL, TEXT("这是0x100的帮助"), TEXT("帮助"), MB_OK);
		break;

	default:
		MessageBox(NULL, TEXT("这是默认帮助"), TEXT("帮助"), MB_OK);
		break;
	}
}

示例代码分别调用了ServiceMessageBox()和SoftModalMessageBox(),它们都是属于MessageBoxWorker()下更底层的调用。

2.2.2 MessageBoxTimeoutW()

.text:69E7EDE0 ; __stdcall MessageBoxTimeoutW(x, x, x, x, x, x)
.text:69E7EDE0                 public _MessageBoxTimeoutW@24
.text:69E7EDE0 _MessageBoxTimeoutW@24 proc near        ; CODE XREF: DisplayExitWindowsWarnings(x)+20F↑p
.text:69E7EDE0                                         ; MessageBoxExW(x,x,x,x,x)+16↑p ...
.text:69E7EDE0
.text:69E7EDE0 mbdata          = _MSGBOXDATA ptr -70h
.text:69E7EDE0 var_4           = dword ptr -4
.text:69E7EDE0 hwnd            = dword ptr  8
.text:69E7EDE0 lptext          = dword ptr  0Ch
.text:69E7EDE0 lpCaption       = dword ptr  10h
.text:69E7EDE0 uType           = dword ptr  14h
.text:69E7EDE0 wLanguageId     = word ptr  18h
.text:69E7EDE0 dwMilliseconds  = dword ptr  1Ch
.text:69E7EDE0
.text:69E7EDE0                 mov     edi, edi
.text:69E7EDE2                 push    ebp
.text:69E7EDE3                 mov     ebp, esp
.text:69E7EDE5                 and     esp, 0FFFFFFF8h
.text:69E7EDE8                 sub     esp, 74h
.text:69E7EDEB                 mov     eax, ___security_cookie
.text:69E7EDF0                 xor     eax, esp
.text:69E7EDF2                 mov     [esp+74h+var_4], eax
.text:69E7EDF6                 push    ebx
.text:69E7EDF7                 mov     ebx, [ebp+lpCaption]
.text:69E7EDFA                 lea     eax, [esp+78h+mbdata]
.text:69E7EDFE                 push    esi
.text:69E7EDFF                 mov     esi, [ebp+hwnd]
.text:
最低0.47元/天 解锁文章
利雅desu
关注
专栏目录
横秋扫盲系列(1): MessageBox 消息对话框 -- 2005-8-7 16:37:30
vcmute的专栏
09-01 1587
1.参数的使用(MB_SYSTEMMODAL和MB_SERVICE_NOTIFICATION)MB_SYSTEMMODAL 所有窗口的Modal模式,含 WS_EX_TOPMOST 风格(该风格可通过MB_TOPMOST单独设定)  MB_SERVICE_NOTIFICATION 显示在当前桌面,即使没有用户登录(一般用于service 服务)2.MessageBoxIndirect (一般用于自
messagebox文本居中C语言,MessageBox.Show 居中
weixin_28718487的博客
05-24 1263
C# codeusing System.Runtime.InteropServices;public delegate IntPtr HookProc(int nCode, IntPtr wParam, IntPtr lParam);[DllImport("user32.dll")]public static extern IntPtr SetWindowsHookEx(int hookid,Ho...
DevExpress MessageBox 弹出框 底层类
Jia_ShengJie
07-02 8536
效果图:   前台调用: //图一的前台调用 MessageBox.Show("测试", "标题", MessageBoxButtons.OK); //图的前台调用 Functionjsj.ShowMsg("测试", Functionjsj.MsgType.OK); 说明:
定制MessageBox
zl198183的专栏
10-16 851
大家都知道MessageBox()函数的用法:int MessageBox(  HWND hWnd,          // handle to owner window  LPCTSTR lpText,     // text in message box  LPCTSTR lpCaption,  // message box title  UINT uType          // mess
MessageBox函数内部遐想随笔
weixin_33726943的博客
09-21 88
#include <windows.h>/*--------------------按钮-----------------------------#define MB_OK0x00000000L#define MB_OKCANCEL0x00000001L#define MB_ABORTRETRYIGNOR...
Windows API一日一练(4)MessageBox函数
爬行的菜鸟的博客
08-29 399
主目录传送门 https://blog.csdn.net/zb774095236/article/details/108291755 本次学习的源码模板下载: 1、 百度云:https://pan.baidu.com/s/1TcucnwQq8-gdVHuHSLSOYw 提取码:1utm 重大修改的地方 因为可以重复使用模板的缘故后期将Win32API-xx统一为Win32API 学习目标: 在上一个工程的基础上认识资源文件修改标题名称 学习内容: 一、 项目参考 1...
winapi MessageBox显示字符串
04-24
winapi中,可以使用MessageBox函数来显示字符串。该函数的参数包含了要显示的字符串、标题、按钮等选项。具体实现可以参考以下代码: ```c++ #include int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE ...
C#实现延时并自动关闭MessageBox的方法
09-04
在C#编程中,我们经常使用MessageBox来显示警告或提示信息。然而,标准的MessageBox并不具备自动关闭的功能,用户需要手动点击才能关闭。本文将介绍一种方法,通过结合定时器(Timer)和SendKeys类,实现延时并自动...
helloworld messagebox
最新发布
09-14
Windows环境下,这通常涉及使用WinAPIWindows API)中的`MessageBox`函数,其语法大致如下: ```c++ #include int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int ...
使用c# MessageBoxIndirect包装器的高级消息装箱
DiyAbc
08-10 401
下载source - 33 Kb 介绍 人所做的任何Windows窗体的编程在。net框架熟悉对话框类。然而,管理对话框不见了几个功能在Win32 API可用,包括可以添加一个帮助按钮,指定一种语言中使用的对话框按钮,并添加一个自定义图标。在本文中,我提出一个管理MessageBoxIndirect Win32 API函数的包装器,它提供了这些功能。 背景 Win32 API包括三个功能向用户显示消息框。这些都是对话框,MessageBoxEx, MessageBoxIndirect。三,MessageBo
从csrss弹出的ASSERT对话框谈起
lzz14的专栏
04-18 4795
 昨天遇到一件怪事,在进行远程线程注入的时候从csrss进程中竟然弹出了vc的ASSERT对话框。根据对话框提示信息找到了断言的位置在mfc的auxdata.cpp的第95行代码:void AUX_DATA::UpdateSysMetrics(){ // System metrics cxIcon = GetSystemMetrics(SM_CXICON); cyIcon = GetSyste
2021-08-18 MessageBox的用法总结
weixin_43172441的博客
08-18 1641
MessageBox的用法总结 下面是提示信息框的示范程序: 1. 警告信息框 Application->MessageBox(“警告信息框”,“警告信息框”,MB_ICONWARNING); 2.疑问信息框 Application->MessageBox(“疑问信息框”,“疑问信息框”,MB_ICONQUESTION); 3.错误提示框 Application->MessageBox(“错误信息框”,“错误信息框”,MB_IConERROR); 4.提示信息框 Application-&
MessageBox详解
softworkman的专栏
10-26 9633
 MessageBox对话框是比较常用的一个信息对话框,其不仅能够定义显示的信息内容、信息提示图标,而且可以定义按钮组合及对话框的标题,是一个功能齐全的信息对话框。 1、函数原型及参数 function MessageBox(hWnd: HWND; Text, Caption: PChar; Type: Word): Integer; hWnd:对话框父窗口句柄,对话框显示在Delphi窗体内,可
18.7.18日报
weolar的专栏
07-18 556
1,修复http://shome.ouchn.cn/ 的昨天的那问题。但原因还有一个。就是localstorage会多次从文件里读取。这样就和内存中的有冲突。所以现在改成启动的时候只读一次,然后每次setitem了再保存文件。 2,修复createview里调用WM_SIZE再调用wkeWake会崩溃的问题。原因是重入检查的断言被触发了。现在去掉断言,如果条件为真,就直接不走进一步的逻辑了。 ...
tkinter官方文档_Tkinter & High DPI Desktop Application Development
weixin_36397146的博客
01-26 935
【此篇当作记事本 不收录于专栏】和 @独特的狂妄 聊了以后才知道Python可以调用ctypes解决缩放比例非100%下不适配High DPI导致的窗口组件模糊问题官方文档:High DPI Desktop Application Development on Windows​docs.microsoft.com先放一个对比图 缩放125%下不开启High DPI适配的表现:缩放125%下开启Hi...
为AutoHotkey添加DPI Aware支持
weixin_44247529的博客
07-27 477
多屏环境下,在AutoHotkey中使用与DPI相关操作时,A_ScreenDPI变量只记录了主屏幕的DPI。在使用GetDpiForMonitor等与DPI相关的WinApi函数时,由于AutoHotkey的DPI感知默认为系统级,这些函数无法取得正确值。 实现Per-Monitor DPI Aware支持,首先在程序清单中加入相关信息。使用Resource Hacker.exe工具打开AutoHotkey.exe或脚本编译后生成的exe文件,替换或修改清单文件。 替换的清单信息 <assembl
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值