上例中便是调用GetSystemMenu函数的

最新推荐文章于 2025-03-12 08:51:58 发布
转载 最新推荐文章于 2025-03-12 08:51:58 发布 · 767 阅读 · 0

本文探讨了Windows程序如何通过特定指令调用API函数,并解释了反编译软件如何解析这些调用及其地址映射原理。



有如下问题请教各位:

1.  为什么程序在调用window api或者dll中的输出函数时用的形式是
:00401375 FF1514324000            Call dword ptr [00403214]

上例中便是调用GetSystemMenu函数的.
我感到疑惑的是难道这个函数的入口地址每次在window启动时都放在内存00403214处吗?且我反编译后没有403214这个地方。

2.  静态反编译软件如w32dasm是如何根据这个地址知道了函数名字的?如下
* Reference To: USER32.GetSystemMenu, Ord:0145h
                                  |
:00401375 FF1514324000            Call dword ptr [00403214]
:0040137B 50                      push eax

3.  是不是Call dword ptr [XXXXXXXX] 只能用于系统的dll中的导出函数?

谢谢! 
 

[公告]请注意言行举止,不要让大家觉得不适!
回复时引用此帖 返回顶端

普通会员
普通会员

资 料:
注册日期: Jul 2004
帖子:  99  rockhard 品行端正
精华:  4
现金: 205 Kx
致谢数: 0
获感谢文章数:0
获会员感谢数:0
2  旧 2005-10-19, 09:36:11  默认
rockhard 当前离线
自己想明白了, 

call dword prt [XXXXXXXX]

此处的XXXXXXXX就是FirstThunk (IMAGE_IMPORT_DESCRIPTOR 结构中的一个成员) 指向的IMAGE_THUNK_DATA 数组中的某个元素的值。此值在程序装入内存时由装载器将它替换成实际函数的地址。 

有如下问题请教各位:

1.  为什么程序在调用window api或者dll中的输出函数时用的形式是
:00401375 FF1514324000            Call dword ptr [00403214]

上例中便是调用GetSystemMenu函数的.
我感到疑惑的是难道这个函数的入口地址每次在window启动时都放在内存00403214处吗?且我反编译后没有403214这个地方。

2.  静态反编译软件如w32dasm是如何根据这个地址知道了函数名字的?如下
* Reference To: USER32.GetSystemMenu, Ord:0145h
                                  |
:00401375 FF1514324000            Call dword ptr [00403214]
:0040137B 50                      push eax

3.  是不是Call dword ptr [XXXXXXXX] 只能用于系统的dll中的导出函数?

谢谢! 
 

[公告]请注意言行举止,不要让大家觉得不适!
回复时引用此帖 返回顶端

普通会员
普通会员

资 料:
注册日期: Jul 2004
帖子:  99  rockhard 品行端正
精华:  4
现金: 205 Kx
致谢数: 0
获感谢文章数:0
获会员感谢数:0
2  旧 2005-10-19, 09:36:11  默认
rockhard 当前离线
自己想明白了, 

call dword prt [XXXXXXXX]

此处的XXXXXXXX就是FirstThunk (IMAGE_IMPORT_DESCRIPTOR 结构中的一个成员) 指向的IMAGE_THUNK_DATA 数组中的某个元素的值。此值在程序装入内存时由装载器将它替换成实际函数的地址。 
VS2012(C++ MFC 环境下)调用MATLAB 2013 自定义函数(.m 文件)
05-16 3128
VS2012(C++ MFC 环境下)调用MATLAB 2013 自定义函数(.m 文件)
vc++经典技巧总结
热门推荐
尹成的技术博客
12-31 4万+
  1."属性页的添加:创建对话框的类,该类要从CpropertyPage继承;然后在要添加该对话框为属性页的类(头文件)里创建CpropertySheet类的一个对象m_tabsheet和新创建的对话框类的对象m_skatch;最后,在.cpp文件里的OnInitDialog()之类的函数里实现如下代码:m_tabsheet.Create(this, WS_CHILD | WS_VISIBL
C# Windows API操纵系统菜单讲解
03-16
针对C# .net 中没有提供直接的类似SystemMenu的属性或类似GetSystemMenu的成员函数的情况,通过调用 Windows API设计了一个C#类SystemMenu,从而实现了传统的对于系统菜单的操作。
getsystemmenul
10-29 342
      函数功能:该函数允许应用程序为复制或修改而访问窗口菜单(系统菜单或控制菜单)。    函数原型:HMENU GetSystemMenu(HWND hWnd,BOOL bRevert);    参数:    hWvd:拥有窗口菜单拷贝的窗口的句柄。    BPevert:指定将执行的操作。如果此参数为FALSE,GetSystemMenu返回当前使用窗口菜单的拷贝的句柄。该拷贝初始时与窗
GetSystemMenu(FALSE)
Tech is Online(物联网技术传播)
02-14 4309
GetSystemMenu参数为False时返回当前窗口系统菜单(窗口标题栏右键弹出的移动、大小、最大化等)的句柄。        系统菜单是指我们点击窗体左上角的小图标时所弹出的菜单,其中好象有“恢复”.“移动”.“最大化”.“最小化”.“关闭”这么几个按钮.这个菜单用普通的方法是不能编辑与改变的,但是我们可以通过api函数getsystemmenu来得到它的句柄,然后通过菜单相关的ap
Windows菜单函数 - GetSystemMenu
水木清华
09-19 1287
VB声明Declare Function GetSystemMenu Lib "user32" Alias "GetSystemMenu" (ByVal hwnd As Long, ByVal bRevert As Long) As Long说明取得指定窗口的系统菜单的句柄。在vb环境,“系统菜单”的正式名称为“控制菜单”,即单击窗口左上角的控制框时
如何用C#编程修改系统菜单?
biyusr的专栏
03-12 751
控件一般都用 Control.ContextMenu 得到上下文菜单,窗体用 Form.Menu 获得主菜单,但没有 SystemMenu 或是其它的属性 用 Menu 来直接存取系统菜单。在SysMenu中,IDC_MYCOMMAND值为 100. 如果你使用的值小于0xF000, 你要保证不和SC_MINIMIZE, SC_MAXIMIZE 或其它内建的系统命令冲突。所有需要做的只是在你的窗体构造函数中添加很少的代码。有时我感觉就像坏掉的唱片,因为如此多的C#问题,我都用相同的答案:托管。
Visual C++动态添加系统菜单项的方法与实现
每一个窗口(Window)都拥有一个与之关联的系统菜单句柄(HMENU),该句柄可以通过调用Win32 API函数`GetSystemMenu(hWnd, bRevert)`来获取。其中,`hWnd`为窗口句柄,`bRevert`若设置为`TRUE`,则表示将系统菜单...
精彩编程与编程技巧-如何充分扩充VB功能...
10-10
为了调用DLL函数,通常需要使用VB中的`Declare`语句进行声明。例如: ```vb Declare Function GetSystemMenu Lib "user32" Alias "GetSystemMenuA" (ByVal hWnd As Long, ByVal bRevert As Long) As Long Declare ...
VB 禁用控制菜单里的按钮
06-07
VB 禁用控制菜单里的按钮 VB 禁用控制菜单里的按钮
C#+Windows API操纵系统菜单
小华的专栏
04-16 1335
一、前言  本文针对C#.NET中没有提供直接的类似SystemMenu的属性或类似GetSystemMenu的成员函数的情况,通过调用Windows API设计了一个C#类SystemMenu,从而实现了传统的对于系统菜单的操作。  二、系统菜单简介  当你单击窗口图标或右击窗口标题栏时系统菜单即弹出。它包含当前窗口的默认行为。不同窗口的系统菜单看起来有些不同,如一个正常窗口的系统菜单看起来与一
GetSystemMenu 获取系统菜单
weixin_30408739的博客
06-30 888
头文件:Declared in Winuser.h, include Windows.hGetSystemMenu 函数允许应用程序访问窗口菜单(也称为控制系统菜单或菜单)进行复制和修改函数原型:HMENUGetSystemMenu(HWNDhWnd,       BOOLbRevert      ); hWnd:  指向系统菜单的句柄bRevert:  ...
GetSystemMenu
pjz969的专栏
08-14 754
GetSystemMenu   函数功能:该函数允许应用程序为复制或修改而访问窗口菜单(系统菜单或控制菜单)。   函数原型:HMENU GetSystemMenu(HWND hWnd,BOOL bRevert);   参数:   hWnd:拥有窗口菜单拷贝的窗口的句柄。   bRevert:指定将执行的操作。如果此参数为FALSE,GetSy
GetSystemMenu AppendMenu 和 deleteMenu
06-11 4909
GetSystemMenu  函数功能:该函数允许应用程序为复制或修改而访问窗口菜单(系统菜单或控制菜单)。  函数原型:HMENU GetSystemMenu(HWND hWnd,BOOL bRevert);  参数:  hWvd:拥有窗口菜单拷贝的窗口的句柄。  BPevert:指定将执行的操作。如果此参数为FALSE,GetSystemMenu返回当前使用窗口菜单的拷贝的句柄。该拷贝初始
MFC API——》GetSystemMenu
liuxiaomao1988的专栏
04-09 861
GetSystemMenu   函数功能:该函数允许应用程序为复制或修改而访问窗口菜单(系统菜单或控制菜单)。   函数原型:HMENU GetSystemMenu(HWND hWnd,BOOL bRevert);   参数:   hWvd:拥有窗口菜单拷贝的窗口的句柄。   BPevert:指定将执行的操作。如果此参数为FALSE,GetSystemMenu返回当前使用窗口菜单的拷
SystemMenu类的用法
weixin_30321449的博客
12-08 264
先声明对象以及相应常数: //SystemMenu对象 private SystemMenu m_systemMenu = null; // ID 常数定义 (可变,只要不与系统冲突即可) private const int m_AboutID = 0x100; private const int m_R...
C# 控制窗体系统菜单
小流星子学习博客
09-25 2143
 using System;using System.Collections.Generic;using System.Text;using System.Windows.Forms;using System.Diagnostics;using System.Runtime;using System.Runtime.InteropServices;namespace CustomerBrows
GetSystemMenu函数应用
最新发布
03-31
<think>好的,用户想了解GetSystemMenu函数的使用。首先,我需要确认这个函数属于哪个编程环境和API。根据问题标签,应该是Windows API,用C++或者C#调用。所以先回忆这个函数的基本信息。 GetSystemMenu函数用于访问窗口的系统菜单,也就是点击窗口左上角图标弹出的那个菜单,里面有还原、移动、大小、最小化、最大化、关闭等选项。函数的主要作用是获取系统菜单的句柄,以便进行修改,比如添加或删除菜单项。 接下来,函数的参数需要明确。根据MSDN文档,函数原型是HMENU GetSystemMenu(HWND hWnd, BOOL bRevert);。第一个参数是窗口句柄,第二个是布尔值,决定是否重置菜单。当bRevert为FALSE时,返回系统菜单的句柄;为TRUE时,重置菜单并返回NULL。 然后,用户可能需要知道如何使用这个函数。例如,如何禁用关闭按钮,或者添加自定义菜单项。这时候需要结合其他函数,比如AppendMenu或EnableMenuItem。要注意的是,修改系统菜单可能影响用户体验,应该谨慎使用。 实际应用中,可能需要先获取菜单句柄,然后用ModifyMenu或RemoveMenu来调整选项。比如,禁用关闭按钮可以通过EnableMenuItem函数,传入SC_CLOSE参数。但要注意权限问题,如果窗口没有权限修改菜单,可能会失败。 另外,需要提醒用户,修改系统菜单后,可能需要处理WM_SYSCOMMAND消息来响应自定义的菜单项。比如添加了一个ID为IDM_CUSTOM的项,就要在窗口过程中处理这个消息。 可能用户遇到的问题包括如何恢复默认菜单,这时候可以将bRevert设为TRUE,调用GetSystemMenu即可。同时,错误处理也很重要,比如检查返回值是否为NULL,调用GetLastError获取错误信息。 最后,应该给出一个简单的代码示例,展示如何禁用关闭按钮。这样用户能更直观地理解函数的应用。同时提醒用户注意兼容性和权限问题,确保在不同Windows版本上行为一致。</think>GetSystemMenu 是 Windows API 中一个用于操作窗口系统菜单的函数,主要应用场景为自定义窗口标题栏的菜单交互。以下为分步解析: 一、函数原型 ```cpp HMENU GetSystemMenu( HWND hWnd, // 目标窗口句柄 BOOL bRevert // 操作模式标志 ); ``` 二、参数解析 1. `hWnd`:窗口句柄 - 需操作的目标窗口句柄,例如通过`GetForegroundWindow()`获取当前窗口 2. `bRevert`:控制操作模式 - `TRUE`:将系统菜单重置为默认状态 - `FALSE`:获取系统菜单句柄用于修改 三、典型应用场景 1. 禁用系统菜单项(示例:禁用关闭按钮) ```cpp HMENU hMenu = GetSystemMenu(hWnd, FALSE); if (hMenu != NULL) { EnableMenuItem(hMenu, SC_CLOSE, MF_BYCOMMAND | MF_GRAYED); } ``` 数学表达式示例:禁用操作的布尔逻辑可表示为 $$ \text{Enabled} = \begin{cases} 1 & \text{if } bRevert = TRUE \\ 0 & \text{其他操作} \end{cases} $$ 2. 添加自定义菜单项 ```cpp AppendMenu(hMenu, MF_STRING, IDM_CUSTOM, TEXT("自定义选项")); ``` 3. 删除默认菜单项 ```cpp RemoveMenu(hMenu, SC_RESTORE, MF_BYCOMMAND); ``` 四、消息处理 修改后的菜单需响应`WM_SYSCOMMAND`消息: ```cpp case WM_SYSCOMMAND: if (wParam == IDM_CUSTOM) { // 处理自定义命令 } break; ``` 五、注意事项 1. 权限验证:需确保窗口具有`WS_SYSMENU`样式 2. 多线程安全:建议在主线程操作 3. 兼容性:不同 Windows 版本的系统菜单结构可能不同 六、错误处理 应检查返回值有效性: ```cpp if (hMenu == NULL) { DWORD dwError = GetLastError(); // 错误处理... } ``` 该函数在需要深度定制窗口行为(如禁用特定系统功能、扩展系统菜单)时非常有用,但需注意遵循 Windows 用户体验准则。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值