【WINAPI】MessageBox细解(二)

最新推荐文章于 2024-05-20 19:58:16 发布
VIP文章 最新推荐文章于 2024-05-20 19:58:16 发布
阅读量593 收藏 5
点赞数 6
分类专栏: WINAPI 文章标签: c语言 反汇编 winapi windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyackl/article/details/109657667
版权

【WINAPI】MessageBox细解(二)

0x00 简介

0.1 关于

MessageBox细解(一)发布到现在已经过去两天有余了,想着也该更新第二部分了。第一部分讲述了基础的三个微软公开的消息盒子的函数。这一部分就好好研究一下未被公开的两个函数MessageBoxTimeoutW()和MessageBoxWorker()。相信各能够更加理解消息盒子的实现原理。预告:《MessageBox细解》系列还有第三部分和第四部分。

0.2 工具

操作系统:Windows10。
调试器:Ollydbg以及IDA。
编译器:VS2019

0x01 程序对象

0.1 程序源码

同第一部分,0x02的程序。

#include <Windows.h>
#include "resource.h"

#define	MSGBOXSP_TIME		0//设置预编译选项

typedef struct _MSGBOXDATA {
   
	MSGBOXPARAMSW		mbparams;
	BYTE				unknown[0X68 - sizeof(MSGBOXPARAMSW)];
}MSGBOXDATA, *LPMSGBOXDATA;

typedef int (WINAPI *MSGTIMEPROC)(HWND, LPCWSTR, LPCWSTR, UINT, WORD, DWORD);
typedef int (_fastcall *MSGWORKERPROC)(LPMSGBOXDATA);

VOID CALLBACK MsgBoxCallback(LPHELPINFO lpHelpInfo);//消息盒子帮助回调函数

int WINAPI wWinMain(_In_ HINSTANCE hInstance, _In_opt_ HINSTANCE hPrevInstance, _In_ LPWSTR lpCmdLine, _In_ int nShowCmd) {
   
	HMODULE				hDllUser32;
	
#ifdef MSGBOXSP_TIME
	MSGTIMEPROC			MessageBoxTimeout;

#elif defined(MSGBOXSP_WORKER)
	MSGBOXDATA			mbdata;
	MSGBOXPARAMSW		mbparams;
	MSGWORKERPROC		MessageBoxWorker;

#endif

#ifdef MSGBOXSP_TIME
	if((hDllUser32 = LoadLibrary(TEXT("user32.dll"))) != NULL) {
   
		MessageBoxTimeout = (MSGTIMEPROC)GetProcAddress(hDllUser32, "MessageBoxTimeoutW");

		MessageBoxTimeout(NULL, TEXT("Hello World!"), TEXT("Test"), MB_OKCANCEL,
						  MAKELANGID(LANG_ENGLISH, SUBLANG_ENGLISH_US), 3000);

	}

#elif defined(MSGBOXSP_WORKER)
	if((hDllUser32 = LoadLibrary(TEXT("user32.dll"))) != NULL) {
   
		//这个是10.0.19041.610的user32偏移,昨天系统自动更新了,凑合着吧。
		MessageBoxWorker = (MSGWORKERPROC)((DWORD)hDllUser32 + (DWORD)0x0007E5BD);

		memset(&mbparams, 0, sizeof(MSGBOXPARAMSW));
		mbparams.cbSize					= sizeof(MSGBOXPARAMSW);
		mbparams.dwStyle				= MB_OKCANCEL | MB_USERICON | MB_HELP;

		mbparams.lpszText				= TEXT("Hello World!");
		mbparams.lpszCaption			= TEXT("Test");

		//设置自定义图标
		mbparams.hInstance				= hInstance;
		mbparams.lpszIcon				= TEXT("USERICON");

		//设置帮助回文ID和回调函数
		mbparams.dwContextHelpId		= 0x1;
		mbparams.lpfnMsgBoxCallback		= MsgBoxCallback;

		//设置显示语言
		mbparams.dwLanguageId			= MAKELANGID(LANG_ENGLISH, SUBLANG_ENGLISH_US);

		memset(&mbdata, 0, sizeof(MSGBOXDATA));
		memcpy(&mbdata, &mbparams, sizeof(MSGBOXPARAMSW));

		MessageBoxWorker(&mbdata);
	}
	
#endif

	return 0;
}

//帮助回调函数
VOID CALLBACK MsgBoxCallback(LPHELPINFO lpHelpInfo) {
   
	switch(lpHelpInfo->dwContextId) {
   
	case 0x1:
		MessageBox(NULL, TEXT("这是0x1的帮助"), TEXT("帮助"), MB_OK);
		break;

	case 0x100:
		MessageBox(NULL, TEXT("这是0x100的帮助"), TEXT("帮助"), MB_OK);
		break;

	default:
		MessageBox(NULL, TEXT("这是默认帮助"), TEXT("帮助"), MB_OK);
		break;
	}
}

本例的user32.dll版本为10.0.19041.610。如果需要兼容性的场合请根据特征码获取函数偏移。

1.2 运行结果

  1. MessageBoxTimeoutW:MessageBoxTimeoutW
  2. MessageBoxWorker:MessageBoxWorker
    可以看到两个函数都可以正常执行。MessageBoxWorker()有两个更改按钮语言的语句,其中有一个是无效的。无效的原因在本文其实已经能够看到,但请允许我留到最后一篇再去说明。

0x02 函数细解

2.1 前篇回顾

MessageBox细解(一)中我们介绍了三个微软公开的主要创建消息盒子的函数。分别是:

  1. MessageBox()
  2. MessageBoxEx()
  3. MessageBoxIndirect()

并详细分析了三个函数的具体实现原理,并找到了底层调用的MessageBoxTimeoutW()和MessageBoxWorker(),还发现了MessageBoxIndirect()无法更改显示语言的问题。

2.2 静态分析

2.2.1 程序源码

#include <Windows.h>
#include "resource.h"

#define	MSGBOXSP_SOFT		0//设置预编译选项

enum close_button_flag {
   
	button_gray,
	button_enable_ID1,
	button_enable_ID2
};

typedef struct _MSGBOXDATA {
   
	MSGBOXPARAMSW		mbparams;
	BYTE				unknown[8];
	WORD				wLanguageId;
	BYTE				unknown1[2];
	PDWORD				pdwButtonID;
	LPCWSTR				*pszButtonTextTable;
	DWORD				dwButtonSum;
	DWORD				dwButtonDef;
	close_button_flag	enCloseButtonFlag;
	DWORD				dwMilliseconds;
	BYTE				unknown2[28];
}MSGBOXDATA, *LPMSGBOXDATA;

typedef int(_stdcall *MSGSOFTPROC)(LPMSGBOXDATA);
typedef int(_fastcall *MSGSERVICEPROC)(LPCWSTR,LPCWSTR,UINT,DWORD);

VOID CALLBACK MsgBoxCallback(LPHELPINFO lpHelpInfo);//消息盒子帮助回调函数

int WINAPI wWinMain(_In_ HINSTANCE hInstance, _In_opt_ HINSTANCE hPrevInstance, _In_ LPWSTR lpCmdLine, _In_ int nShowCmd) {
   
	HMODULE				hDllUser32;

#ifdef MSGBOXSP_SOFT
	MSGBOXDATA			mbdata;
	MSGBOXPARAMSW		mbparams;
	MSGSOFTPROC			SoftModalMessageBox;
	DWORD				dwButtonIdTable[5] = {
   1,2,3,4,9};
	LPCWSTR				szButtonTextTable[5] ={
   TEXT("利雅"),TEXT("出品"),TEXT("必属"),TEXT("精品"),TEXT("帮助")};

#elif defined(MSGBOXSP_SERVICE)
	MSGSERVICEPROC		ServiceMessageBox;

#endif

#ifdef MSGBOXSP_SOFT
	if((hDllUser32 = LoadLibrary(TEXT("user32.dll"))) != NULL) {
   
		//这个是10.0.19041.610的user32偏移,昨天系统自动更新了,凑合着吧。
		SoftModalMessageBox = (MSGSOFTPROC)((DWORD)hDllUser32 + (DWORD)0x0007F410);
			
		memset(&mbparams, 0, sizeof(MSGBOXPARAMSW));
		mbparams.cbSize					= sizeof(MSGBOXPARAMSW);
		mbparams.dwStyle				= MB_USERICON;
	
		mbparams.lpszText				= TEXT("Hello World!");
		mbparams.lpszCaption			= TEXT("Test");
	
		//设置自定义图标
		mbparams.hInstance				= hInstance;
		mbparams.lpszIcon				= TEXT("USERICON");
	
		//设置帮助回文ID和回调函数
		mbparams.dwContextHelpId		= 0x1;
		mbparams.lpfnMsgBoxCallback		= MsgBoxCallback;
	
		//设置显示语言
		//mbparams.dwLanguageId			= MAKELANGID(LANG_ENGLISH, SUBLANG_ENGLISH_US);
	
		memset(&mbdata, 0, sizeof(MSGBOXDATA));
		memcpy(&mbdata, &mbparams, sizeof(MSGBOXPARAMSW));
	
		//设置显示语言(真)
		mbdata.wLanguageId				= MAKELANGID(LANG_JAPANESE, SUBLANG_JAPANESE_JAPAN);
	
		//设置自动关闭时间
		mbdata.dwMilliseconds			= 10000;
	
		//设置按钮
		mbdata.dwButtonSum				= 5;
		mbdata.pdwButtonID				= dwButtonIdTable;
		mbdata.pszButtonTextTable		= szButtonTextTable;
		mbdata.dwButtonDef				= 0;
		mbdata.enCloseButtonFlag		= button_enable_ID2;
			
		SoftModalMessageBox(&mbdata);
	}

#elif defined(MSGBOXSP_SERVICE)
	if((hDllUser32 = LoadLibrary(TEXT("user32.dll"))) != NULL) {
   
		
		//这个是10.0.19041.610的user32偏移,昨天系统自动更新了,凑合着吧。
		ServiceMessageBox = (MSGSERVICEPROC)((DWORD)hDllUser32 + (DWORD)0x0007E986);
	
		ServiceMessageBox(TEXT("Hello World"),TEXT("Test"), MB_OKCANCEL | MB_HELP | MB_ICONWARNING,5000);
	
		OpenThreadToken(0, 0, 0, 0);
	}

#endif

	return 0;
}

//帮助回调函数
VOID CALLBACK MsgBoxCallback(LPHELPINFO lpHelpInfo) {
   
	switch(lpHelpInfo->dwContextId) {
   
	case 0x1:
		MessageBox(NULL, TEXT("这是0x1的帮助"), TEXT("帮助"), MB_OK);
		break;

	case 0x100:
		MessageBox(NULL, TEXT("这是0x100的帮助"), TEXT("帮助"), MB_OK);
		break;

	default:
		MessageBox(NULL, TEXT("这是默认帮助"), TEXT("帮助"), MB_OK);
		break;
	}
}

示例代码分别调用了ServiceMessageBox()和SoftModalMessageBox(),它们都是属于MessageBoxWorker()下更底层的调用。

2.2.2 MessageBoxTimeoutW()

.text:69E7EDE0 ; __stdcall MessageBoxTimeoutW(x, x, x, x, x, x)
.text:69E7EDE0                 public _MessageBoxTimeoutW@24
.text:69E7EDE0 _MessageBoxTimeoutW@24 proc near        ; CODE XREF: DisplayExitWindowsWarnings(x)+20F↑p
.text:69E7EDE0                                         ; MessageBoxExW(x,x,x,x,x)+16↑p ...
.text:69E7EDE0
.text:69E7EDE0 mbdata          = _MSGBOXDATA ptr -70h
.text:69E7EDE0 var_4           = dword ptr -4
.text:69E7EDE0 hwnd            = dword ptr  8
.text:69E7EDE0 lptext          = dword ptr  0Ch
.text:69E7EDE0 lpCaption       = dword ptr  10h
.text:69E7EDE0 uType           = dword ptr  14h
.text:69E7EDE0 wLanguageId     = word ptr  18h
.text:69E7EDE0 dwMilliseconds  = dword ptr  1Ch
.text:69E7EDE0
.text:69E7EDE0                 mov     edi, edi
.text:69E7EDE2                 push    ebp
.text:69E7EDE3                 mov     ebp, esp
.text:69E7EDE5                 and     esp, 0FFFFFFF8h
.text:69E7EDE8                 sub     esp, 74h
.text:69E7EDEB                 mov     eax, ___security_cookie
.text:69E7EDF0                 xor     eax, esp
最低0.47元/天 解锁文章
利雅desu
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Js的MessageBox效果代码
10-30
看到论坛上有人模仿alert,自己也写了一个。本来想模仿winapi里的MessageBox 但可惜js 不支持,阻塞模式。
Windows API 与对应的DLL关系
Jaylon Wang的专栏
07-29 6820
Windows API 与对应的DLL关系
[C++] 反编译器
weixin_30790841的博客
03-21 637
各种开源的decompiler都不太好用,眼下最好的反编译器是IDA pro。尽管是收费的,只是破解版非常好找。我试过5.5版本号的,还不错。我把windows notepad进行了反编译,多少算有点可读性:/* This file has been generated by the Hex-Rays decompiler. Copyright (c) 2009 Hex-Rays &lt...
使用c# MessageBoxIndirect包装器的高级消息装箱
DiyAbc
08-10 359
下载source - 33 Kb 介绍 人所做的任何Windows窗体的编程在。net框架熟悉对话框类。然而,管理对话框不见了几个功能在Win32 API可用,包括可以添加一个帮助按钮,指定一种语言中使用的对话框按钮,并添加一个自定义图标。在本文中,我提出一个管理MessageBoxIndirect Win32 API函数的包装器,它提供了这些功能。 背景 Win32 API包括三个功能向用户显示消息框。这些都是对话框,MessageBoxEx, MessageBoxIndirect。三,MessageBo
DevExpress MessageBox 弹出框 底层类
Jia_ShengJie
07-02 8484
效果图:   前台调用: //图一的前台调用 MessageBox.Show("测试", "标题", MessageBoxButtons.OK); //图的前台调用 Functionjsj.ShowMsg("测试", Functionjsj.MsgType.OK); 说明:
从csrss弹出的ASSERT对话框谈起
lzz14的专栏
04-18 4730
 昨天遇到一件怪事,在进行远程线程注入的时候从csrss进程中竟然弹出了vc的ASSERT对话框。根据对话框提示信息找到了断言的位置在mfc的auxdata.cpp的第95行代码:void AUX_DATA::UpdateSysMetrics(){ // System metrics cxIcon = GetSystemMetrics(SM_CXICON); cyIcon = GetSyste
Windows Dpi 缩放
最爱吹吹风
01-08 1780
windows dpi 缩放
Windbg导出User32.dll里面的所有函数
fsjaky的专栏
04-20 5715
这里要用到一个 Windbg 命令:x user32!*  X [模块名] ![函数名/*] 解释: X  :表示查询的意识 x user32!MessageBXA  表示在User32 中查询函数MessageBoxA x user32!* 表示查询所有语句 和SQL 中 * 的意思一样的 如果一个函数名称不记得全部了 你也可以,用部分匹配的方式去查找,如: x user32!M
最全的WinAPI手册
06-07
WINAPI,WinAPI手册,最全的WINAPI函数手册,WINAPI开发必备 目录 1 内容简介 14 前言 14 第一章 Win32 API概论 14 为什么使用 Wiu32 API 14 Win32 API 简介 15 第章 窗口管理函数 16 第一节 易用特性函数...
C++基于hook iat改变Messagebox实例
12-31
typedef int (WINAPI *PFNMESSAGEBOX)(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType);  //保存原始的MessageBox地址,注意这里  PROC g_orgProc = (PROC)MessageBox; 2. 先找到dll,找到后设置...
Js的MessageBox
01-19
看到论坛上有人模仿alert 自己也写了一个 本来想模仿winapi里的MessageBox 但可惜js 不支持 阻塞模式 返回值只能用异步了。 支持 FF ie opera DOCTYPE 可以申明 也可以不申明 存在问题 在opera 里图层不...
winform实现的自动关闭的MessageBox
10-21
通过winapi句柄实现MessageBox在数秒后自动关闭,没有太多的代码技巧。
shellcode编写
weixin_30888027的博客
02-28 131
1.最简单的不考虑平台性等等问题 HANDLE libHandle; char dllbuf[22] = "user32.dll"; libHandle = LoadLibraryA(dllbuf); __asm { sub esp, 0x440 xor ebx, ebx //下面3条代码是为了构建字符串, ebx=0是为了作为字符串的NULL结尾字节, 此时通过esp...
MYUI的基本使用 - demo讲解
qq492927689的博客
07-08 1666
MYUI 文档目录: MYUI 界面库 (前言)正文: 大家下载MYUI仓库后,切换到 Branch_csdn_study 分支,用 VS2019 打开 MYUI.sln 文件,按 F5 即可运行 myui 的 demo。如果想使用 myui ,你可以把 myui 项目编译成 lib 或 dll ,然后再自己的项目中引用 myui.h 头文件即可。当然你也可以将 myui 集成到你的项目中,只需要将代码拷贝一下即可,MYUI 以简单方便为主,不会让开发者进行复杂的操作的。接来下让我们来看看 WinMain
调用 NtUserXXX 引发系统 BSOD 的问题分析
Innocence_0的博客
02-15 197
调用 NtUserXXX 引发系统 BSOD 的问题分析
2021-08-18 MessageBox的用法总结
weixin_43172441的博客
08-18 1570
MessageBox的用法总结 下面是提示信息框的示范程序: 1. 警告信息框 Application->MessageBox(“警告信息框”,“警告信息框”,MB_ICONWARNING); 2.疑问信息框 Application->MessageBox(“疑问信息框”,“疑问信息框”,MB_ICONQUESTION); 3.错误提示框 Application->MessageBox(“错误信息框”,“错误信息框”,MB_IConERROR); 4.提示信息框 Application-&
c 语言 ---- 结构体
最新发布
qq_73270720的博客
05-20 141
/1.先声明再定义int x;int y;//2.声明的同时定义int x;int y;}p1,p2;typedef定义别名关键字typedef用于为系统固有的或者程序员自定义的数据类型定义一个别名。数据类型的别名通常使用大写字母。这样就为int定义了一个新的名字INTEGERint与INTEGER是一个意思,是完全等价的。所以,我们当然也可以使用typedef来为结构体定义一个别名,让我们使用更加方便。int age;}STU;
winapi MessageBox显示字符串
04-24
winapi中,可以使用MessageBox函数来显示字符串。该函数的参数包含了要显示的字符串、标题、按钮等选项。具体实现可以参考以下代码: ```c++ #include int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值