-
-
[原创]逆向RegisterClass
-
发表于: 2011-9-7 18:44
-
菜鸟级别的,高手就不用看了,欢迎指导。
心血来潮逆了下RegisterClass,结果RegisterClass--->RegisterClassExWOW--->NtUserRegisterClassExWOW--->System Call
本来只打算逆RegisterClass的,结果主要逻辑在RegisterClassExWOW中,逆了大部分,应该能管中窥豹了。RegisterClassExWOW中有些变量类型不是很清楚(指针、句柄或整型),我权且当int了。System Call部分没看。
ATOM WINAPI RegisterClassA(__in const WNDCLASSA *lpWndClass)
{
WNDCLASSEXA wcex;
wcex.cbSize = sizeof(WNDCLASSEX); // 30h
memcpy(((char *)&wcex) + 4, lpWndClass, sizeof(WNDCLASS));
wcex.hIconSm = NULL;
return RegisterClassExWOWA(&wcex, 0, 0, 0x100);
}
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
