我创建了一个简单的 Unicode 窗口,我按下键盘上的一个键以查看 WM_CHAR 消息的 wParam 值是多少,它给了我预期的字符的 Unicode 代码点,我按下了'S' 键,我的键盘布局设置为阿拉伯语(因此阿拉伯语字符为 'س')。
现在,我还捕获了 Spy++ 中的窗口消息,但我注意到它为我提供了错误的 wParam 值,它实际上为我提供了 Windows 中字符代码的值:阿拉伯语代码页!
这是结果的截图:
这是源代码:
#define UNICODE
#include <Windows.h>
#include <stdio.h>
LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam)
{
switch(message)
{
case WM_CLOSE:
DestroyWindow(hWnd);
break;
case WM_DESTROY:
PostQuitMessage(0);
break;
case WM_CHAR:
char str[256];
sprintf(str, "0x%.4x", wParam);
MessageBoxA(NULL, str, "", 0);
break;
default:
return DefWindowProc(hWnd, message, wParam, lParam);
}
return 0;
}
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance,
LPSTR lpCmdLine, int nCmdShow)
{
WNDCLASSEX wc;
wc.cbSize = sizeof(WNDCLASSEX);
wc.style = 0;
wc.lpfnWndProc = WndProc;
wc.cbClsExtra = 0;
wc.cbWndExtra = 0;
wc.hInstance = hInstance;
wc.hIcon = LoadIcon(NULL, IDI_APPLICATION);
wc.hCursor = LoadCursor(NULL, IDC_ARROW);
wc.hbrBackground = (HBRUSH)(COLOR_BTNFACE+1);
wc.lpszMenuName = NULL;
wc.lpszClassName = L"WinClass";
wc.hIconSm = LoadIcon(NULL, IDI_APPLICATION);
RegisterClassEx(&wc);
HWND hWnd = CreateWindowEx(0, L"WinClass", L"My Title", WS_OVERLAPPEDWINDOW, 261, 172, 594, 384, NULL, NULL, hInstance, NULL);
ShowWindow(hWnd, nCmdShow);
UpdateWindow(hWnd);
MSG msg;
while(GetMessage(&msg, NULL, 0, 0) > 0)
{
TranslateMessage(&msg);
DispatchMessage(&msg);
}
return msg.wParam;
}
最佳答案
Spy++ 的工作原理是一个公开的 secret ,当您在 .exe 文件上运行 Dumpbin.exe/imports 时,您可以很容易地知道。对于 spyxx_amd64.exe(64 位版本),最相关的条目是:
SPYXXHK_AMD64.DLL
...
3 SpyxxCallWndRetProc
2 SpyxxCallWndProc
4 SpyxxGetMsgProc
USER32.dll
...
320 SetWindowsHookExW
31F SetWindowsHookExA
换句话说,它使用 SetWindowsHookEx() 来设置 3 个 Hook ,WH_CALLWNDPROC、WH_CALLWNDPROCRET 和 WH_GETMESSAGE。 Spyxxhk_amd64.dll 是注入(inject)到每个进程的 DLL,它包含钩子(Hook)回调。
请注意,它同时使用了 Unicode 和 Ansi 版本的 SetWindowsHookEx()。可以轻松解释结果的一种方法是在 Unicode 窗口上使用 Ansi 版本 (SetWindowsHookExA)。这样的钩子(Hook)只能观察到 WM_CHAR 消息的 Ansi 版本。
请记住,当您在包含 Unicode 和 Ansi 窗口的桌面上运行进程时,Spy++ 有一个无法解决的问题,这种情况并不少见,它无法让所有人都满意。最简单的假设是它只是将 SetWindowsHookExA 作为最低公分母。
实际上,证明 Spy++ 弄错了要困难得多,我为此努力了很长时间。任何试图捕捉 Spy++ 在使用它时安装钩子(Hook)的尝试都被证明是失败的,钩子(Hook)在程序启动时很早就安装了。我最终发现的调试技术:
NtUserSetWindowHookEx。在我的机器 (Win8.1) 上,它位于 0x00007FFECC3BA970。有两个误命中,MFC内部使用了SetWindowsHookExW()。但随后它亮了起来,三个看起来都与此相似的点击:
user32.dll!NtUserSetWindowsHookEx()
user32.dll!_SetWindowsHookEx() + 0x5b bytes
user32.dll!SetWindowsHookExAW() + 0x5b bytes
user32.dll!SetWindowsHookExA() + 0x11 bytes
spyxx_amd64.exe!SetMsgHook() + 0x6a bytes
spyxx_amd64.exe!HookMain() + 0x470 bytes
msvcr120.dll!_callthreadstart() Line 257 C
msvcr120.dll!_threadstart(void * ptd) Line 237 + 0x5 bytes C
kernel32.dll!BaseThreadInitThunk() + 0xd bytes
ntdll.dll!RtlUserThreadStart() + 0x34 bytes
这就是证据,您可以看到调用了 SetWindowsHookExA()。 Ansi 版本,Spy++ 只能显示 WM_CHAR 消息的 Ansi 版本。
关于c++ - Spy++ 显示错误结果?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26748851/
我得到了一个包含嵌套链接的表单。编辑时链接字段为空的问题。这是我的表格:Editingkategori{:action=>'update',:id=>@konkurrancer.id})do|f|%>'Trackingurl',:style=>'width:500;'%>'Editkonkurrence'%>|我的konkurrencer模型:has_one:link我的链接模型:classLink我的konkurrancer编辑操作:defedit@konkurrancer=Konkurrancer.find(params[:id])@konkurrancer.link_attrib
大约一年前,我决定确保每个包含非唯一文本的Flash通知都将从模块中的方法中获取文本。我这样做的最初原因是为了避免一遍又一遍地输入相同的字符串。如果我想更改措辞,我可以在一个地方轻松完成,而且一遍又一遍地重复同一件事而出现拼写错误的可能性也会降低。我最终得到的是这样的:moduleMessagesdefformat_error_messages(errors)errors.map{|attribute,message|"Error:#{attribute.to_s.titleize}#{message}."}enddeferror_message_could_not_find(obje
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
我的瘦服务器配置了nginx,我的ROR应用程序正在它们上运行。在我发布代码更新时运行thinrestart会给我的应用程序带来一些停机时间。我试图弄清楚如何优雅地重启正在运行的Thin实例,但找不到好的解决方案。有没有人能做到这一点? 最佳答案 #Restartjustthethinserverdescribedbythatconfigsudothin-C/etc/thin/mysite.ymlrestartNginx将继续运行并代理请求。如果您将Nginx设置为使用多个上游服务器,例如server{listen80;server
所以我在关注Railscast,我注意到在html.erb文件中,ruby代码有一个微弱的背景高亮效果,以区别于其他代码HTML文档。我知道Ryan使用TextMate。我正在使用SublimeText3。我怎样才能达到同样的效果?谢谢! 最佳答案 为SublimeText安装ERB包。假设您安装了SublimeText包管理器*,只需点击cmd+shift+P即可获得命令菜单,然后键入installpackage并选择PackageControl:InstallPackage获取包管理器菜单。在该菜单中,键入ERB并在看到包时选择
我遵循MichaelHartl的“RubyonRails教程:学习Web开发”,并创建了检查用户名和电子邮件长度有效性的测试(名称最多50个字符,电子邮件最多255个字符)。test/helpers/application_helper_test.rb的内容是:require'test_helper'classApplicationHelperTest在运行bundleexecraketest时,所有测试都通过了,但我看到以下消息在最后被标记为错误:ERROR["test_full_title_helper",ApplicationHelperTest,1.820016791]test
我试图在索引页中创建一个超链接,但它没有显示,也没有给出任何错误。这是我的index.html.erb代码。ListingarticlesTitleTextssss我检查了我的路线,我认为它们也没有问题。PrefixVerbURIPatternController#Actionwelcome_indexGET/welcome/index(.:format)welcome#indexarticlesGET/articles(.:format)articles#indexPOST/articles(.:format)articles#createnew_articleGET/article
我是rails的新手,想在form字段上应用验证。myviewsnew.html.erb.....模拟.rbclassSimulation{:in=>1..25,:message=>'Therowmustbebetween1and25'}end模拟Controller.rbclassSimulationsController我想检查模型类中row字段的整数范围,如果不在范围内则返回错误信息。我可以检查上面代码的范围,但无法返回错误消息提前致谢 最佳答案 关键是您使用的是模型表单,一种显示ActiveRecord模型实例属性的表单。c
我正在尝试编写一个将文件上传到AWS并公开该文件的Ruby脚本。我做了以下事情:s3=Aws::S3::Resource.new(credentials:Aws::Credentials.new(KEY,SECRET),region:'us-west-2')obj=s3.bucket('stg-db').object('key')obj.upload_file(filename)这似乎工作正常,除了该文件不是公开可用的,而且我无法获得它的公共(public)URL。但是当我登录到S3时,我可以正常查看我的文件。为了使其公开可用,我将最后一行更改为obj.upload_file(file
我克隆了一个rails仓库,我现在正尝试捆绑安装背景:OSXElCapitanruby2.2.3p173(2015-08-18修订版51636)[x86_64-darwin15]rails-v在您的Gemfile中列出的或native可用的任何gem源中找不到gem'pg(>=0)ruby'。运行bundleinstall以安装缺少的gem。bundleinstallFetchinggemmetadatafromhttps://rubygems.org/............Fetchingversionmetadatafromhttps://rubygems.org/...Fe