来我有一个复杂的应用程序。有一个WM_MOUSEMOVE
消息来自与最后一个WM_MOUSEMOVE
相同的坐标的地方。尝试确定其中消息从
因此,我尝试遍历所有加载的模块,试图绕过(使用MS Detours 3.0)任何::PostMessageA()
和::PostMessageW()
调用。当我这样做时,唯一显示为具有这些功能的模块是C:\WINDOWS\SYSTEM32\USER32.dll
(很好!)。
我原以为每一个模块将有它自己的呼叫跳转表,这就是为什么我认为我可以在每个模块为基础的弯路,但是这似乎并没有这样的情况,或者如果是的话,那不被DetourFindFunction()
命令识别。从本地模块C:\WINDOWS\SYSTEM32\USER32.dll
迂回将导致只有来自本地模块的调用将绕道(我认为)。
是否有某种方式迂回是从一个共同的可执行文件加载每个模块在同一个函数?
也许它有可能具有的代码从所述装载的模块的POV执行?