博客专栏 -凯发k8国际

２个函数invoke postmessage,hwnd,msg,wparam,lparaminvoke sendmessage,hwnd,msg,wparam,lparam对于不同的ｍｓｇ，ｗｐａｒａｍ和ｌｐａｒａｍ所代表的信息是不同的1、postmessagemsdnthe postmessage function places (posts) a message in the messagequ ...

（一）invoke checkmenuitem,hmenu,ebx,eax.elseif eax>=idm_big&&eax<=dm_detailinvokecheckmenuradioitem,hmenu,idm_big,idm_detail,eax,mf_bycommand.endif重点与难点：1、关于checkmenuitemthe checkmenu ...

defwindowproc窗口过程对一些消息的默认处理方式wm_paint 发送wm_erasebkgnd消息来擦除背景wm_erasebkgnd 用窗口类结构中的hbrbackground刷子来绘画窗口背景wm_close 调用destroywindow来摧毁窗口wm_nclbuttondblclk这是非客户区(如标题栏)鼠标双击消息，defwindowproc测试鼠标的位置，然后再采取相应的措施 ...

１、wm_close仅代表用户发出了关闭的指令，但窗口过程可以不理睬该消息，因为怎么处理这个消息完全由自己决定。.elseif meax==wm_closeinvoke destroywindow,hwinmain ;销毁窗口invoke postquitmessage,null ;向消息循环中发出退出消息如果在这里不调用destroywindow，窗口是不会自动销毁的但如果把这个消息交给destr ...

 getmodulehandle使用方法invoke getmodulehandle,lpmodulenamelpmodulename 是一个字符串指针,它指向的字符含有模块名称。如想得到user32.dll句柄可以szuserdll db 'user32.dll',0invoke getmodulehandle,addr szuserdll.if eaxmov huserdllhandle,eax ...

msg结构：msg sturcthwnd dword ?message dword ?wparam dword ?lparam dword ?time dword ?pt point <>msg ends:em21:hwnd：消息要发向的窗口句柄message：消息标识符wparam：消息的参数之一lparam：消息的参数之二time：消息放入消息队列的时间。pt：消息放入消息队列时的鼠 ...

  ；win32汇编的注释是；，其实win32汇编和vc有很多地方是相通的，为了加深印象，亲自打完这段长长的代码并；加上注释和个人理解.386.model flat,stdcalloption casemap:none；以下定义include文件include winows.incinclude gdi32.incincludelib gdi32.libinclude user32.incinclu ...

1、eax和ax:累加器，所有的i/o指令用它来与外部设备传送信息 2、ebx和bx：在计算存储单元地址时常用作基地址寄存器 3、ecx和cx：保存计数值 4、edx和dx：做四字或二字运算时，可以把edx（dx）和eax（ax）组合在一起存放一个四字或二字长的数据，在对某些i/o操作时，dx可以放i/o的端口地址 5、esp和sp：堆栈栈顶指针。 6、ebp和bp：基址寄存器 7、 ...

win32汇编中的sizeof win32汇编中的sizeof不同于其它语言的sizeof ,这个是真正的sizeof，以字节为单位的。看下例szhello db 'hello,world!',0mov eax,sizeof szhelloeax=?答案是eax=13因为hello,world!为13个字节，然后0占一个，所以是13 变量命名风格  前缀 含义b bytew wo ...

获得: cstring xx=""; ctestview::getactivewindow()->getwindowtext(xx); messagebox(xx,xx,mb_ok); 设置: cstring xxx="aaaa"; if(getactivewindow()==m_hwnd)setwindowtext(str);//ctes ...

汇编可以开发windows程序？答案是肯定的，用win32汇编语言开发出来的windows程序具有执行效率高、占用空间小等特点。 一、开发工具下载与安装   在众 ...

  我们用win32汇编构建第一个winodws程序，这个程序完成显示一个带问号的对话框，对话框的内容是现在系统时间。    首先，打开masm32editor（在桌面上� ...

1、保护模式一，虽然在寻址上没有分段的限制问题，但对要对一个地址空间定义一些安全上的属性，段寄存器就可以发挥作用,叫做段描述符 2、段描述符表保存了段落描述符，段寄存器中的16位用来做段描述表的索引信息 3、段描述表保存在两个特有的寄存器中 （1）gdtr寄存器，指向全局描述表（gdt），为系统中的所有任务共用的，通常是操作系统自己用的。指向内存地址 （2）ldtr寄存器，指向ldt，每个任 ...

 学好win32汇编,平时需要多阅读编译器生成的汇编代码，因为编译器生成的代码是最规范和最优化的，从中可以学到汇编编程和语句优化的技巧。      ...

菜单资源     windows程序的菜单通常编译前定义在资源文件中,程序员可使用vc自带的资源编辑器可视化地编辑菜单资源，在资源文件中自动生成相关脚本，对于win32汇编程序员，最好能看懂这些自动生成的脚本,vc程序员在完成一些特殊程序时也需要亲自看看这些脚本文件。笔者用vc向导生成一个空的单文档程序，下面是vc自动生成的脚本文件中，我们一起对其中的菜单资源进行分析：  /////////// ...

1、二进制资源 （1）定义格式：     资源idrcdata [discardable]    begin           数据定义    end （2）装入资源的例子（masm32）  invokefindresource,hinstance,id_myres,rt_rcdata ;寻找资源  .if eax     mov hres,eax;返回资源句柄     inv ...

1、list control(report方式)： (1)类的方式 a.增加列  lvcolumn lv; lv. mask=lvcf_text|lvcf_fmt|lvcf_width ; lv. fmt=lvcfmt_center ; lv.cx=100; lv.psztext="编号"; lv.cchtextmax=sizeof(lv.psztext); lv.isub ...

call $ 3 pop cx 把ip寄存器的当前值放入cx

  1、call和ret/retn是一对指令，call把返回地址压入堆栈，ret/retn把返回地址从堆栈取出，然后将ip寄存器改为该返回地址。  2、不使用call，而是人为地把地址放入堆栈即可实现。如：  push edi  retn  从edi处开始执行 3、加壳利用这个特点，在启动源文件文件前，将代码解密还原至原始位置  

mov si,offset word word_0_114;要解码的数量 lodsw;将数量移到ax xchg ax,cx;将数量移到cx push si;将解码起始地址保存 loc_0_10c:    xor byte prt[si],66h;解码    inc si;取一下需要解码的数据 loop loc_0_10c jmp si;解码完毕,转到si