Windows编程学习记录(二)

最新推荐文章于 2024-04-03 14:14:00 发布
最新推荐文章于 2024-04-03 14:14:00 发布
阅读量169 收藏
点赞数
文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38987844/article/details/105128960
版权

1.MessageBox()

 

int MessageBox(
  HWND    hWnd,     //A handle to the owner window of the message box
  LPCTSTR lpText,   //The message to be displayed.
  LPCTSTR lpCaption,//The dialog box title
  UINT    uType     //The contents and behavior of the dialog box
);

注意:第四个参数如果有多个值,可以用或操作符"|"连接,如 MB_OK | MB_ICONSTOP

文档:https://docs.microsoft.com/zh-cn/windows/win32/api/winuser/nf-winuser-messagebox

 

MessageBoxW()和MessageBoxA()和MessageBox()的关系:

MessageBox()实际上是一个宏,根据传入的是Unicode字符或ASCII字符自动调用MessageboxW()和MessageBoxA()

 

下面的文章从RING3追踪到RING0,深入解析了MessageBox()的工作原理,很有认真学习一遍的价值,最好自己跟踪一次。读完后深感自己的水平之低,遂努力学习。

深入理解MessageBox():https://blog.csdn.net/AcceZn/article/details/54670776

自己写一个MessageBox()按照上面的方法跟踪学习一下:

#include <Windows.h>

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPreInstance, PSTR szCmdLine, int iCmdshow)
{
	MessageBox(NULL, TEXT("Hello world"), TEXT("Lesson1"), MB_OK);
	return 0;
}

选择Release模式编译一下,Debug模式的话会大很多,调试起来不方便看

 

下面的数据库也保留,这次主要目的不是学习逆向分析,主要是跟踪一下MessageBox()的调用流程。

放入OD,给MessageBox()下一个断点:bp MessageBoxW  然后把程序跑起来,停在了MessageBoxW的函数入口:

发现确实就是简单地把参数传入MessageBoxTimeoutW(),步入继续追踪

 

下面就进入到了文章中说到的给MSGBOXDATA结构体赋值的过程,这个成员有点多,就没有一一分析了。根据文章所说,下面将会用这个结构体作为唯一的参数调用一个user32.dll未导出的函数–MessageBoxWorker。那么未导出函数在OD里面是什么样子的呢?又找到一篇文章:https://www.cnblogs.com/gussing/archive/2009/08/18/1548869.html  文章嵌套文章感觉自己更菜了,读完了只知道未导出函数就只能看到一个call 地址。按照正常流程,应该看MessageBoxTimeoutW()如何给MSGBOXDATA结构体赋值,然后可以给这个结构体下个内存断点或者直接看它作为哪一个call的参数。

这里偷懒了,后面讲到MessageBoxWorker()调用了SoftModalMessageBox()这个导出函数。所以给这个函数下个断点,断下来看它返回在哪个函数,说明这个函数就是MessageBoxWorker()。

最后发现

76021340  |.  E8 58F3FFFF       call user32.7602069D

这个函数就是MessageBoxWorker()

在这个函数中找到了调用的NtUserModifyUserStartupInfoFlags()

这个未导出函数不知道为什么被OD识别出来了,可能是逆向中用得比较多 。

 最后MessageBoxWorker()调用了SoftModalMessageBox()弹出了对话框。

 这样就大致地跟踪了一遍MessageBox()的调用流程。其中还有很多不足的地方,比如说两大流程(参考《MessageBox深入研究》)只跟踪了一边,对NtUserModifyUserStartupInfoFlags()在内核中的一系列操作也没有弄清楚,这些都是需要进一步学习的。

 

2.ASCII&UNICODE的处理

以前对字符集和字符编码没有搞清楚。只知道ACII是7/8位,UNICODE分为UTF-X,X=8/16/32等分别有8/16/32位。原理知道了,具体实现不知道,一般都是报错了或者出了乱码,然后改一下,当然这种态度是不好的,所以认真学习了一下在标准C中和Windows编程中是如何对字符集进行处理的。

​#include <stdio.h>

int main()
{
	char str[] = "哈哈哈";
	printf("% s % c", str, str[1]);
	return 0;
}​

可以看到打印字符串成功了,字符失败。因为根据ANSI编码规则,编译器自动将字符串作为了系统的默认语言简体中文输出,而中文是两个字节表示的,所以用%c打印一个字符当然失败了。这个程序如果在非中文的系统上运行,字符串打印出来就也是乱码。 同时ANSI还带来了一系列衍生问题,如字符串长度计算问题。

因此,提出了UNICODE编码。为了方便使用,Windows 编程中,使用 TEXT() 将字符串括起来可以解决编码问题。使用 TCHAR 来定义字符及字符串。在宽字符的环境里,Windows 自动将 TCHAR 替换为 C 语言的 wchar_t 类型,TEXT() 自动在字符串前加 L 标识。

由此我们也可以知道C语言中的处理办法,其实就是用wchat_t声明一个宽字节字符变量,在字符串前加L将其变成宽字节模式。

 

 

智能冰箱
关注
Windows核心编程》若干知识点实战应用分享
dvlinker的技术专栏
01-21 3万+
Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。
MessageBox深入研究
AcceZn的博客
01-22 6277
MessageBox是最简单的图形界面交互API之一,只需要指定标题、正文、样式就可以弹出一个简单的对话框,而不需要指定消息处理例程,也不需要消息循环。然而Windows是一个复杂的操作系统,绝大多数的API的功能不可能简单实现,MessageBox也不例外。实际上,这个API内部大有文章。 Message有以下几个版本: - MessageBoxA,MessageBoxW; - Me...
【WINAPI】MessageBox细解(三)
liyackl的博客
11-27 791
MessageBox()我们习以为常的函数内部也隐藏着许多秘密。让我们开始揭秘他们吧。这个第三部分就来讲讲ServiceMessageBox()的内部实现。
实现非模态的MessageBox
Tesseract_9527的博客
08-29 536
Winform默认的Message是个模态窗 ,要实现非模态的MessageBox提示(就是调用过程中不会阻塞主界面,使得主界面不会因为弹出MessageBox而直接无法操作甚至主界面更新):新建一个Task来运行MessageBox
Winform自定义MessageBox
子丰的博客
01-08 9800
在使用Winform的MessageBox作为消息提示时,会有一些不方便的地方。如,MessageBox消息框弹出之后,如果不关闭就会阻塞函数的继续执行;不能自动关闭等。因此,子丰就自己仿照MessageBox的样式写了一个InformationBox提示框,可以实现自动关闭、永远显示在所有窗口的最上方等。首先,贴出几张图片展示一下InformationBox的效果;然后,具体介绍Informat
windows编程笔记
08-27
Windows 编程学习是指学习 Windows 操作系统的编程技术,包括学习 Windows API、网络编程、C++ 语言等方面的知识。 Windows 编程笔记旨在记录学习 Windows 编程的过程,总结Windows 编程的基础知识、发展历程和应用...
小甲鱼 WindowsSDK编程学习笔记
12-20
Windows编程本质上是消息驱动的,一个程序需要能够响应和处理各种消息。消息可以分为队列化消息和非队列化消息。非队列化消息不进入消息队列而是直接由窗口过程处理,例如WM_CREATE和WM_NCCREATE等。 #### 4. 窗口...
C#编程学习笔记_C#编程学习笔记_
10-02
在C#编程学习中,掌握以下几个核心知识点至关重要: 1. **基础语法**:C#的基础语法类似于C++和Java,包括变量声明、数据类型(如int, string, bool等)、控制流语句(if, switch, for, while等)以及函数定义。...
WINDOWS核心编程_笔记合集.zip
02-28
WINDOWS核心编程》笔记合集是一份详尽深入的学习资源,涵盖了Windows操作系统内核编程的各个方面。这份资料可能包括了Windows API的底层实现、进程与线程管理、内存管理、I/O操作、设备驱动程序开发等多个关键主题...
SoftModalMessageBox的软件源码
04-09
SoftModalMessageBox本人看了很多网上有关的源码,基本上都是一样的,不过功能就不是很强大 有感与此,本人特写了一个功能强大点的欢迎大家使用
【WINAPI】MessageBox细解(
liyackl的博客
11-14 635
MessageBox细解MessageBox()加深版分析,主要介绍了MessageBoxTimeoutW()的原理,MessageBoxWorker()的原理,相对于一更一步完善MSGBOXDATA的成员。
模态对话框和非模态对话框
weixin_45788237的博客
04-03 471
是指在用户想要对对话框以外的应用程序进行操作时,必须首先对该对话框进行响应。一般来说,Windows应用程序中,对话框分为模态对话框和非模态对话框两种。者的区别在于当对话框打开时,是否允许用户进行其他对象的操作。**非模态(Modeless)对话框,又叫做无模式对话框,**当用户打开非模态对话框时,依然可以操作其他窗口。例如,Windows提供的记事本程序中的【查找】对话框。重点:Show()和Hide() 是一对,ShowDialog()和Close()是一对。
SSDT&Shadow SSDT Call List (转载)
asideu的专栏
01-15 5677
SSDT&Shadow SSDT Call List   Windows 2000/XP/Server2003的SSDT和Shadow SSDT由于版本差异,以下信息仅供参考SSDT部分Windows 2000(测试环境Windows 2000 Professional SP4)0   NtAcceptConnectPort1   NtAccessCheck2   NtAccessCheckAnd
Messagebox用法
weixin_30405421的博客
12-12 398
1.最简单用法,不带图形 MessageBox(0,'不同意','提示',MB_OK); MessageBox(0,'不同意','提示',MB_OKCANCEL ); 2.警告对话框: MessageBox(0,'密码不能为空,请务必输入密码','警告',MB_ICONEXCLAMATION); 3.提示信息对话框: MessageBox(0,'密码不能为空,请务必输入密码','提...
浅谈windows的各种字符串(转载)
Sum7mer
02-11 973
作者:Froser 链接:https://zhuanlan.zhihu.com/p/56306408 来源:知乎 著作权归作者所有,转载请联系作者获得授权。 说起Windows下的编程,可能大家的印象都是:微软从来都“特立独行”,什么都要来自己的一套,连类型都不例外。C语言下预设的一些基本类型,微软几乎都typedef过,如BYTE,WORD,DWORD等。那么,今天我们来简单聊聊Windows编...
关于MessageBox的错误
坤的专栏
06-17 1592
写win32程序时,经常要用到MessageBox()函数,可是经常会遇到以上的错误。编辑器提示:error C2664: 'MessageBoxW' : cannot convert parameter 2 from 'const char [13]' to 'LPCWSTR'。 可以采用以下两种方式避免: case WM_LBUTTONDOWN: MessageBox(hWnd, L
字符编码 ASCLL and UNICODE
u011529563的专栏
07-28 621
所谓的短字符,就是用8bit来表示的字符,典型的应用是ASCII码.而宽字符,顾名思义,就是用16bit表示的字符,典型的有UNICODE.   W版本和A版本的API Windows 支持 Unicode 和 ASCII 编码的字符。Windows 系统 API 凡是以字符串作为参数的 很多具有 W 和 A 两个版本以实现两种不同编码的字符处理。 以MessageBox为例:在程序进行编
带你玩转Visual Studio——带你理解多字节编码与Unicode码
热门推荐
阳光日志
10-25 4万+
上一篇文章带你玩转Visual Studio——带你跳出坑爹的Runtime Library坑帮我们理解了Windows中的各种类型C/C++运行时库及它的来龙去脉,这是C++开发中特别容易误入歧途的一个地方,我们对它进行了总结和归纳。本篇文章我们将继续讲解C++开发中容易混淆的另一个概念——多字节字符集与Unicode字符集。多字节字符与宽字节字符char与wchar_t我们知道C++基本数据类型
windows编程学习笔记(4)GDI绘图
最新发布
05-23
以下是关于GDI绘图的学习笔记: 1. 绘制图形: 在使用GDI进行图形绘制时,需要先创建一个设备环境(DC),然后使用各种API进行绘制。比如,使用MoveToEx和LineTo函数来绘制一条直线,使用Ellipse函数来绘制一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值