有没有什么api系统分分秒秒必然调用的?
本帖最后由 冥界3大法王 于 2024-2-19 19:09 编辑有没有什么api系统分分秒秒必然调用的?
糖主不吃辣 发表于 2024-2-19 15:39
啥意思,用什么语言的能被x32dbg/x64dbg调试的
无阻 发表于 2024-2-19 15:49
你问的是r0内核层面的还是r3用户软件下的....ring 3 还有一个是窗口过程函数,该api未导出
win7 647601位于user32 dll 下,偏移0x162D7
win7 327601 位于user32 dll 下,偏移0x0x1c4c4
win7 32 7600位于user32 dll 下,偏移0x186cc
大漠,天使, 很多有名的插件都会hook 这里!!!!!!!!!!!!!!!!!!!
LRESULT __stdcall User32_CallWinProc(LPVOID WndProc,//窗口过程
HWND hWnd, //窗口句柄
UINT uMsg,
WPARAM wParam, LPARAM lParam);
本帖最后由 xlhwxyh 于 2024-2-19 20:42 编辑
如果程序有窗口,那必然会有消息循环,
GetMessage()
TranslateMessage ()
DispatchMessage ()
这3个api 必然有一个会不断的调用!
当然如果是游戏,为了更快的刷新画面,一般都用 PeekMessage 来检测是否有消息,没消息就刷新DX,有消息,就继续发送消息
TranslateMessage ()
DispatchMessage () 啥意思,用什么语言的 SetTimer{:301_976:} 你问的是r0内核层面的还是r3用户软件下的.... 本帖最后由 冥界3大法王 于 2024-2-19 16:13 编辑
糖主不吃辣 发表于 2024-2-19 15:39
啥意思,用什么语言的能被x32dbg/x64dbg调试的 Windows平台上的GetLocalTime或NtQuerySystemTime? 控制台程序可能没有,经典win32 gui程序有消息队列,只要有消息就会调用,前面说的timer基本保证最快15.625ms一次。
可能有一些未文档化的api,这个就不好找了。
不过我也不清楚你具体要干啥。 直接对 ntdll 的 text 区段下内存访问断点
页:
[1]
2