-
-
[原创]关闭或打开系统资源管理器的自带托盘图标
-
发表于: 2013-6-13 15:05
-
Vista开始资源管理器自带几个托盘图标,网络、音量、电源等,win7加入了操作中心,这个挺麻烦的,会提示一些二笔的东西,我最近想把操作中心的图标隐藏,所以就有了这文章。
本来想搞操作中心在控制面板里面的那些勾选,我全取消了不得了,图标也正常了,就仔细看了下,是RPC来通知的,二笔的是Client和Server都在explorer内,对比了一下,win7和win8的接口不同,参数少一个,不通用算了,就不搞取消勾选了。
从托盘图标入手的话,我发现系统可以关闭这些图标,就搞了下explorer,发现方法还是老方法。。。
附加explorer,然后在任务栏托盘图标区右键属性,弹出那个图标管理的窗口,选择打开或关闭系统图标,然后OD在模块列表中看到taskbarcpl.dll,这个就是这个窗口的处理COM模块,shell32使用CoCreateInstance载入的。在模块右键查找所有调用,给Combox的dui70.GetSelection下F2
回到窗口在Combox的下拉选择开启或关闭,OD会断下来,下面那个就是关键call。
跟进入后是这样的:
6F4752A7 PUSH EBP
6F4752A8 MOV EBP,ESP
6F4752AA MOV ECX,taskbarc.6F4716C8
6F4752AF OP EBP
6F4752B0 JMP taskbarc.6F4754A2
MOV ECX,taskbarc.6F4716C8,这个ecx是GUID,然后就跳到生成结构函数taskbarc.6F4754A2,最后给ShellTrayWnd发COPYDATA完成操作:
C语言代码如下,就不发附件了:
|
|
|---|---|
|
|
 每个字都认识。合起来就不认识了。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
