win32 程序分析

自己动手写了一个win32API的程序,然后通过跟踪观察在对话框创建的过程中所经历的消息

========================================================================

Loaded 'ntdll.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\kernel32.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\user32.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\gdi32.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\imm32.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\advapi32.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\rpcrt4.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\secur32.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\lpk.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\usp10.dll', no matching symbolic information found.
注册窗口   注册窗口的调试信息
Loaded 'C:\WINDOWS\system32\uxtheme.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\msvcrt.dll', no matching symbolic information found.
Loaded 'C:\Program Files\360\360Safe\safemon\safemon.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\shell32.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\shlwapi.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\ole32.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\oleaut32.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\psapi.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\wininet.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\crypt32.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\msasn1.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\version.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\ws2_32.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\ws2help.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\netapi32.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\comctl32.dll', no matching symbolic information found.
Loaded 'C:\Documents and Settings\All Users\Application Data\Tencent\TSVulFw\TSVulFW.DAT', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\MSCTF.dll', no matching symbolic information found.
36     ===WM_GETMINMANINFO 
129   ====WM_NCCREATE
Loaded 'C:\WINDOWS\system32\MSCTFIME.IME', no matching symbolic information found.
131  =====WM_NCCALCSIZE
1     =====WM_CREATE
创建窗口
24   =====WM_SHOWWINDOW
70   =====WM_WINDOWPOSCHANGING
20   =====WM_ERASEBKGROUND
133 =====WM_NCPAINT
127 =====WM_GETICON
127
127
70  
28  ======WM_ACTIVEAPP
134======WM_NCACTIVE
6   ======WM_ACTIVE
641
642
7  ======WM_SETFOCUS
71 ======WM_WINDOWPOSCHANGED
131
133
5
3  ======WM_MOVE
显示窗口
更新窗口
消息循环
127
127
127
Loaded 'C:\Program Files\Common Files\PPLiveNetwork\kernel\VAProxyD.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\msvcp60.dll', no matching symbolic information found.
Loaded 'C:\WINDOWS\system32\winmm.dll', no matching symbolic information found.
消息处理
消息处理
消息处理
132
32
消息处理
512     //WM_MOUSEMOVE
132
32
消息处理
512
消息处理
消息处理
消息处理
消息处理
消息处理
消息处理
消息处理
消息处理
消息处理
消息处理
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
消息处理
消息处理
消息处理
消息处理
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
消息处理
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
160
132
32
消息处理
160
132
32
消息处理
160
132
32
消息处理
160
132
32
消息处理
160
132
32
消息处理
160
132
32
消息处理
160
132
32
消息处理
160
132
32
消息处理
161
274
533
36
561
674
534
534
534
534
534
534
534
534
534
534
534
534
534
534
534
534
534
534
533
70
71
3
562
132
32
消息处理
160
132
32
消息处理
160
132
32
消息处理
160
132
32
消息处理
160
132
32
消息处理
160
132
32
消息处理
512
消息处理
674
132
32
消息处理
512
132
32
消息处理
512
132
32
消息处理
512
134
6
28
8
641
642
消息处理
消息处理

posted on 2014-01-11 13:16  AAAAAApple  阅读(405)  评论(0编辑  收藏  举报

导航