随笔分类 -  Delphi-消息大全

摘要:一、 什么是UIPI UIPI指User Interface Privilege Isolation(用户界面特权隔离),是Windows Vista 新引入的一种安全特性。用于拦截接收比自身进程MIC等级还低的进程发来的消息。 根据Windows开发规范,用户自定义的消息ID均大于WM_USER, 阅读全文
posted @ 2018-05-18 19:49 findumars 阅读(1084) 评论(0) 推荐(0) 编辑
摘要:ChangeWindowMessageFilterEx 函数,为指定窗口修改用户界面特权隔离 (UIPI) 消息过滤器。 函数原型: [cpp] view plain copy BOOL WINAPI ChangeWindowMessageFilterEx( __in HWND hWnd, __in 阅读全文
posted @ 2018-04-07 18:45 findumars 阅读(1820) 评论(0) 推荐(1) 编辑
摘要:在WINDOW编程中,发送消息的常用API有SendMessage,PostMessage,PostThreadMessage。 一般每个线程有两个队列:一个用来接收通过Send函数的消息,另外一个队列接收通过Post函数的消息。该两个函数的基本区别是:一个函数需要等待返回的,相当于函数调用,这个是 阅读全文
posted @ 2018-04-07 07:29 findumars 阅读(2517) 评论(0) 推荐(1) 编辑
摘要:Windows消息范围及意义 #define WM_USER 0x0400 #define WM_APP 0x8000 0到WM_USER-1 Messages reserved for use by the system 系统预留使用的消息 WM_USER到0x7FFF Integer messa 阅读全文
posted @ 2018-01-18 00:31 findumars 阅读(2259) 评论(0) 推荐(0) 编辑
摘要:转自:黑客反病毒 DLL注入技术之消息钩子注入 消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个特性,我们可以将DLL注入到指定进程中。主要流程如下图所示 1.准备阶段 需要编写一个DLL,并且显 阅读全文
posted @ 2018-01-16 22:49 findumars 阅读(660) 评论(0) 推荐(0) 编辑
摘要:Windows 7已经隆重发布,但是很多程序员已经通过RTM等版本尝到了Windows 7的甜处。那么在Windows 7下用户界面特权隔离,将是本文我们介绍的重点。 我们介绍了操作系统服务的Session 0隔离,通过Session 0隔离,Windows 7实现了各个Session之间的独立和更 阅读全文
posted @ 2018-01-03 01:06 findumars 阅读(506) 评论(0) 推荐(0) 编辑
摘要:前言 在逆向算法扫描插件时, 遇到一个windows消息值在msdn中没有定义. 去查资料, 有个老外将全部windows消息值和消息名称定义都码好了:) 写个测试程序, 封装了一个接口, 从消息值得到消息名称. 工程下载点 srcShowMsgName.zip 记录 http://blog.csd 阅读全文
posted @ 2017-10-05 23:39 findumars 阅读(829) 评论(0) 推荐(0) 编辑
摘要:大家都知道PostMessage会丢消息,但是消息队列的大小是多少呢,下面做了一个测试。 代码: 1 unit Unit1; 2 3 interface 4 5 uses 6 Windows, Messages, SysUtils, Variants, Classes, Graphics, Cont 阅读全文
posted @ 2017-09-06 17:33 findumars 阅读(2248) 评论(1) 推荐(0) 编辑
摘要:函数功能:该函数将指定的消息发送到一个或多个窗口。此函数为指定的窗口调用窗口程序,直到窗口程序处理完消息再返回。该函数是应用程序和应用程序之间进行消息传递的主要手段之一。 函数原型:LRESULT SendMessage(HWND hWnd,UINT Msg,WPARAM wParam,LPARAM 阅读全文
posted @ 2017-08-26 07:31 findumars 阅读(2060) 评论(0) 推荐(0) 编辑
摘要:SendMessage function https://msdn.microsoft.com/en-us/library/windows/desktop/ms644950%28v=vs.85%29.aspx 系统预定义消息 https://msdn.microsoft.com/en-us/libr 阅读全文
posted @ 2017-08-26 07:26 findumars 阅读(603) 评论(0) 推荐(0) 编辑
摘要:调用SetWindowsHookEx的DLL的模块实例句柄,它可以经由DllMain入口的第一个参数得到。HHOOK SetWindowsHookEx( int idHook,HOOKPROC lpfn,HINSTANCE hMod,DWORD dwThreadId);至于SetWindowsHoo 阅读全文
posted @ 2017-08-19 07:01 findumars 阅读(394) 评论(0) 推荐(0) 编辑
摘要:PostMessage只是把消息放入队列,不管其他程序是否处理都返回,然后继续执行;而SendMessage必须等待其他程序处理消息后才返回,继续执行。PostMessage的返回值表示PostMessage函数执行是否正确;而SendMessage的返回值表示其他程序处理消息后的返回值。 字号: 阅读全文
posted @ 2017-07-11 18:32 findumars 阅读(773) 评论(0) 推荐(0) 编辑
摘要:The z-order of a window indicates the window's position in a stack of overlapping windows. This window stack is oriented along an imaginary axis, the 阅读全文
posted @ 2017-07-06 20:40 findumars 阅读(334) 评论(0) 推荐(0) 编辑
摘要:HWND_MESSAGE Message-Only Windows A message-only window enables you to send and receive messages. It is not visible, has no z-order, cannot be enumera 阅读全文
posted @ 2017-07-06 20:39 findumars 阅读(2174) 评论(0) 推荐(0) 编辑
摘要:This overview discusses features of windows such as window types, states, size, and position. Window Types Overlapped Windows Pop-up Windows Child Win 阅读全文
posted @ 2017-07-06 20:23 findumars 阅读(551) 评论(0) 推荐(0) 编辑
摘要:WM_SIZE procedure WMSize (var Message: TWMSize); message WM_SIZE; 参数说明 wParam: Specifies the type of resizing requested. 通常用来向别的窗口发送消息时,需要指定的附加信息 Valu 阅读全文
posted @ 2017-07-06 16:40 findumars 阅读(903) 评论(0) 推荐(0) 编辑
摘要:procedure WMSetFocus (var Message: TWMSetFocus); message WM_SETFOCUS; //获得焦点procedure WMKillFocus (var Message: TWMKillFocus); message WM_KILLFOCUS; / 阅读全文
posted @ 2017-07-06 16:37 findumars 阅读(813) 评论(0) 推荐(0) 编辑
摘要:SendMessage基本认识 函数功能:该函数将指定的消息发送到一个或多个窗口。此函数为指定的窗口调用窗口程序,直到窗口程序处理完消息再返回。而函数PostMessage不同,将一个消息寄送到一个线程的消息队列后立即返回。 函数原型:LRESULT SendMessage(HWND hWnd,UI 阅读全文
posted @ 2017-05-16 21:07 findumars 阅读(2407) 评论(0) 推荐(0) 编辑
摘要:注册窗口类时可以指定“每窗口额外内存” 这段内存可以通过Get(Set)WindowLong 来访问 SetWindowLong 的 nIndex 参数如果不小于0 那么就是访问这段内存, 这段内存存放什么东西都可以 如果 nIndex 小于零 那就是访问窗口的数据结构 其实这是另外一个不同的功能 阅读全文
posted @ 2017-05-15 18:46 findumars 阅读(762) 评论(0) 推荐(0) 编辑
摘要:调用SetWindowsHookEx的DLL的模块实例句柄,它可以经由DllMain入口的第一个参数得到。 HHOOK SetWindowsHookEx( int idHook, HOOKPROC lpfn, HINSTANCE hMod, DWORD dwThreadId); 至于SetWindo 阅读全文
posted @ 2017-04-01 20:21 findumars 阅读(262) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示