紧急求助!VC高手!GDI高手!DDK高手!Kernel 高手!……

foxpig 2000-05-29 01:44:00
在使用 Microsoft Active Accessibility SDK 的 DDI Redirection 功能截取屏幕绘制信息,发现某些绘制不能被截获,反汇编源代码发现GDI中调用了KERNEL.K209来进行DDI Hook,但缺乏相关资料。

回答以下问题之一均可给分,请各位高手不惜赐教!

1.Win98中的 KNL386.EXE 输出的函数 K209 (输出序号也是209,十六进制为0xD1) 有什么用,如何调用?

2.Win98中的 KNL386.EXE 输出的函数 FUNC003 (输出序号0x276) 有什么用,如何调用?

3.如何获取 Win98 / WinNT 系统服务表? 如:GDI、KERNEL、USER 提供的函数在系统中的入口?

4.关于 hook GDI、DirectX 绘制的任何建议

(分不够会再加)
...全文
303 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
foxpig 2000-10-08
  • 打赏
  • 举报
回复
斑竹大人:为什么分数没有分完就结束了
foxpig 2000-05-31
  • 打赏
  • 举报
回复
谢谢 lu0!

我用的 pwin98 , knrl386.exe 版本为 4.10.1998
我是跟踪 k209 的一系列 call / jmp 发现它隐含地 jmp 0001.7671 (即:func003)
(k209 本身的 code 段在 0003)

我想 func003 应该是 早期 knrl386.exe 就已经有的功能,可能输出名叫别的吧(也许根本没有输出函数名)

怎样能查出 k209 thunk 的是哪个 32位的 funcion 呢? 在此先谢过 :)
foxpig 2000-05-31
  • 打赏
  • 举报
回复
谢谢 bigjim !

我是用 W32Dasm v8.93 来反编译 krnl386.exe 的 :)
可是不明白函数的具体运行机制 :(
lu0 2000-05-30
  • 打赏
  • 举报
回复
1.经反汇编K209发现乃是WIN16到WIN32的THUNK跳转函数.
2.没发现有FUNC003存在.我的是WIN98英文零售版
3.入口拦截参见我主页的DETOUR源码.
4.不了解.
http://lu0.126.com
foxpig 2000-05-30
  • 打赏
  • 举报
回复
to yueyue:
是这样的,要做成动态实时取屏,象 pcanywhere 那样
所以不能用 Timer + GetDC/Bitblt 取全屏 的方法,太慢

DDI Redirection 能做到实时截取,但有些绘制功能它没有相应的hook接口
如果用hook api 的方法,又跟某些显示卡冲突(主要是 TNT2 系列)
bigjim 2000-05-30
  • 打赏
  • 举报
回复
用exehdr来看一下krnl386.exe中函数输出,就知道k209是什么用处了。不过我也没有exehdr。如果没有的话,也可以用另外的工具,只要是dump NE格式文件的都可以。
yueyue 2000-05-29
  • 打赏
  • 举报
回复
只是抓屏吗?不用这么麻烦吧?
一个函数就能解决的问题(如果只是抓屏)。

16,466

社区成员

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • Web++
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧