因为只有标准模块的函数才可以用回调，在语法层面来说，不好弄。
非要用类模块的函数，就需要 thunk 技术，也就是自己嵌入机器码，来平衡因为多出来的 this 指针而不平衡的堆栈。

具体代码我也写不来，给你加上20分，回头采纳的时候把这20分算给我吧 

这个必须用“汇编”封装一下才行。
因为传入的“函数地址”是会被回调的，
当 EnumWindowProc( ) 写在标准模块中时，调用它传入的是两个参数；
而当它写在“类模块”中时，调用它则传入的是“三个”参数！
　因为“语言”会默认传入“this指针（作为第1个参数）”。
你把它写在类模块中，即使你正确获取到了函数地址，也会出现问题：
　⒈　参数错位：ESP指向的是“this指针”，要ESP-4的值才是指向hWnd。
　　这时把this指针的值作为 hWnd去执行“窗口枚举”，肯定会引起“不正确”的枚举结果。
　⒉　栈指针错位：进入函数后，不能正确“返回”调用处，
　　更直接的可能是返回到了“错误的地方”去执行一些乱七八糟的指令，程序就崩溃了。
（栈指针错位的原因：调用时入2个参数，ESP-8；函数结束返回时却是ESP+12）

引用 3 楼 舉杯邀明月 的回复:

这个必须用“汇编”封装一下才行。
因为传入的“函数地址”是会被回调的，
当 EnumWindowProc( ) 写在标准模块中时，调用它传入的是两个参数；
而当它写在“类模块”中时，调用它则传入的是“三个”参数！
　因为“语言”会默认传入“this指针（作为第1个参数）”。
你把它写在类模块中，即使你正确获取到了函数地址，也会出现问题：
　⒈　参数错位：ESP指向的是“this指针”，要ESP-4的值才是指向hWnd。
　　这时把this指针的值作为 hWnd去执行“窗口枚举”，肯定会引起“不正确”的枚举结果。
　⒉　栈指针错位：进入函数后，不能正确“返回”调用处，
　　更直接的可能是返回到了“错误的地方”去执行一些乱七八糟的指令，程序就崩溃了。
（栈指针错位的原因：调用时入2个参数，ESP-8；函数结束返回时却是ESP+12）

看得我似懂非懂，，反正就是实现不了了吧。。

你看，思路已经有了，现在就差一个人能把我们说的写出来的人了。

我记得我的那套程序员大本营光盘里面有，如果没有就在源江科技的那套盘上有。我还是中学生的时候似乎还复制粘贴过。反正我自己是写不出来的。

 
上面的试水代码一运行就崩溃，所以还是放弃得了。稳定第一。

这样的不崩溃才怪。

我都说过了，要用“汇编”封装一下…………
我并不是说要用汇编语言去编写一个dll什么的，
　而是要弄个类似下图这样的“硬编码”去处理一下。

引用 8 楼 舉杯邀明月 的回复:

这样的不崩溃才怪。

我都说过了，要用“汇编”封装一下…………
我并不是说要用汇编语言去编写一个dll什么的，
　而是要弄个类似下图这样的“硬编码”去处理一下。

这个代码和我之前看到过的老马整理的一个很相似，不过我一时没改的起来。然后在实例化对象时候还要加代码oSubClass.SetMsgHook Me.hWnd      '挂上自己，而这代码没法放到类初始化中。所以放弃改了

所以这个严格说起来不叫汇编了，而是直接机器码了。

这种技术叫做 thunk，其实不但 VB 里面得这么搞，就是 VC++ 程序员也这么搞。

不过这个不算什么，那些在dos下开发软件的人，没有点这种绝活，是不行的。

引用 11 楼 贵阳老马马善福专业维修游泳池堵漏防水工程 的回复:

这种技术叫做 thunk，其实不但 VB 里面得这么搞，就是 VC++ 程序员也这么搞。

不过这个不算什么，那些在dos下开发软件的人，没有点这种绝活，是不行的。

听说以前都是直接1100101编程的。。真是可怕啊

引用 12 楼 版祖 的回复:

Quote: 引用 11 楼 贵阳老马马善福专业维修游泳池堵漏防水工程 的回复:

这种技术叫做 thunk，其实不但 VB 里面得这么搞，就是 VC++ 程序员也这么搞。

不过这个不算什么，那些在dos下开发软件的人，没有点这种绝活，是不行的。

听说以前都是直接1100101编程的。。真是可怕啊

HEX就好了，没必要0101，0101那个是人工穿纸带的时代。

引用 12 楼 版祖 的回复:

Quote: 引用 11 楼 贵阳老马马善福专业维修游泳池堵漏防水工程 的回复:

这种技术叫做 thunk，其实不但 VB 里面得这么搞，就是 VC++ 程序员也这么搞。

不过这个不算什么，那些在dos下开发软件的人，没有点这种绝活，是不行的。

听说以前都是直接1100101编程的。。真是可怕啊

虽然以前是0101编程，看上去复杂，但是以前的程序规模很小，只做很简单的事情。如果穿越回去，那时候的人听说现在的程序有那么多功能，估计也会觉得咱们才可怕。

你想要的是一个 GetClassProcAddress…
你需要的是 GetClassProcAddress + LinkProc…

GetClassProcAddress确实能得到指定对象中的函数地址，那个函数包括那句似通不通的英文注释都是我写的…为什么有的人看了那句注释后说是我改造的…杯具…

这个方法有人叫 thunk,也有人叫COM HOOK，反正实用管他叫啥…

这个实现方法来源: 一直想实现单个对象在回调函数中的完整封装，早期就为了写子类化函数用，测试了无数个能实现类似功能的代码，有些真的很神奇…比如有个代码直接在form对象代码中搜索一个标志函数然后用writeprocessmemory重写函数，一样高效稳定，同时我也不知道从哪下了个绿豆大神的一个代码，他的子类化回调函数直接写在类中，但是是public类型的，我在反复确认没看错的情况下，根据object map构造原理大胆的测试了一下我的猜想，碰巧蒙对了，让我找到了可以直接调用private函数的方法，随后的一系列修改完善除了发现获取private函数的方法算是小小的知识点分享，其他的内容与绿豆大神的基本无异，包括构造LinkProc函数等等…

构造LinkProc的意义是用正确的方法调用类里面自己构造的函数
或者这样说，给Enumwindow传入的回调函数是LinkProc，因为这个api的回调函数格式是固定的，而对象中的函数并非是你所见所设置的数量参数（这与编译器和com约定自动化处理有关）所以真正的流程是api>调用回调函数（LinkProc）>调用指定的类中函数
………
又扯了一堆…
总之…如果你使用的回调函数与子类化的回调函数声明格式一致完全可以套用iSubClass的代码，只需要调整一下 SinceCount

把楼上真神给吸引过来了。。老马整理的那个代码就是你的呢。 不过这个方法我放弃了，发现必须准备一个form窗口的句柄给它挂上才行，不去搞了。稳定性第一。谢谢回帖

类模块代码：

Option Explicit



Private Declare Function EnumWindows Lib "user32" (ByVal lpfn As Long, ByVal lParam As Long) As Long

Private arrCode(15)  As Long

Private lpFunAddr    As Long





Public Function getAllHwnd(ByVal lpBuff As Long, ByVal nCount As Long) As Long

' 入口参数：   缓冲区首址，　缓冲区大小（数据个数）

   arrCode(12) = 0      ' 计数

   arrCode(13) = nCount ' 缓冲区大小

   arrCode(15) = lpBuff ' 传递缓冲区首址

   Call EnumWindows(lpFunAddr, 0)

   getAllHwnd = arrCode(12)

End Function



Private Sub Class_Initialize()

   lpFunAddr = VarPtr(arrCode(0&))  '

   arrCode(0) = 232&

   arrCode(1) = &HC2835A00

   arrCode(2) = &H40028B2B

   arrCode(3) = &H3B044A8B

   arrCode(4) = &H33057EC1

   arrCode(5) = &H8C2C0

   arrCode(6) = &HC2830289

   arrCode(7) = &H830A8B0C

   arrCode(8) = &H448B0402

   arrCode(9) = &H1890424

   arrCode(10) = &H8C201B0

   arrCode(11) = &HCCCCCC00

End Sub

窗体代码（调用示例）：

Option Explicit



Private c As New Class1

 

Private Sub Command1_Click()

   Dim arrData(511&) As Long

   Dim i As Long, u As Long

 

   ' 事先分配一个足够大的缓冲区（Long数组），动态数组或固定数组都可。

   ' 如果返回值比“给定大小”大，则说明缓冲区小了。

   u = c.getAllHwnd(VarPtr(arrData(0&)), 500)

   Me.Print "顶层窗口总数："; u

   For i = 0& To u - 1&

      Me.Print i, arrData(i)

   Next

End Sub

引用 17 楼 舉杯邀明月 的回复:

类模块代码：

Option Explicit



Private Declare Function EnumWindows Lib "user32" (ByVal lpfn As Long, ByVal lParam As Long) As Long

Private arrCode(15)  As Long

Private lpFunAddr    As Long





Public Function getAllHwnd(ByVal lpBuff As Long, ByVal nCount As Long) As Long

' 入口参数：   缓冲区首址，　缓冲区大小（数据个数）

   arrCode(12) = 0      ' 计数

   arrCode(13) = nCount ' 缓冲区大小

   arrCode(15) = lpBuff ' 传递缓冲区首址

   Call EnumWindows(lpFunAddr, 0)

   getAllHwnd = arrCode(12)

End Function



Private Sub Class_Initialize()

   lpFunAddr = VarPtr(arrCode(0&))  '

   arrCode(0) = 232&

   arrCode(1) = &HC2835A00

   arrCode(2) = &H40028B2B

   arrCode(3) = &H3B044A8B

   arrCode(4) = &H33057EC1

   arrCode(5) = &H8C2C0

   arrCode(6) = &HC2830289

   arrCode(7) = &H830A8B0C

   arrCode(8) = &H448B0402

   arrCode(9) = &H1890424

   arrCode(10) = &H8C201B0

   arrCode(11) = &HCCCCCC00

End Sub

窗体代码（调用示例）：

Option Explicit



Private c As New Class1

 

Private Sub Command1_Click()

   Dim arrData(511&) As Long

   Dim i As Long, u As Long

 

   ' 事先分配一个足够大的缓冲区（Long数组），动态数组或固定数组都可。

   ' 如果返回值比“给定大小”大，则说明缓冲区小了。

   u = c.getAllHwnd(VarPtr(arrData(0&)), 500)

   Me.Print "顶层窗口总数："; u

   For i = 0& To u - 1&

      Me.Print i, arrData(i)

   Next

End Sub

牛 

类的初始化代码忘记更正了。

用下面这个：

Private Sub Class_Initialize()

   lpFunAddr = VarPtr(arrCode(0&))  '

   arrCode(0) = 232&

   arrCode(1) = &HC2835A00

   arrCode(2) = &H40028B2B

   arrCode(3) = &H4A8B0289

   arrCode(4) = &H7EC13B04

   arrCode(5) = &HC2C03307

   arrCode(6) = &H90900008

   arrCode(7) = &H8B0CC283

   arrCode(8) = &H402830A

   arrCode(9) = &H424448B

   arrCode(10) = &H1B00189

   arrCode(11) = &HCC0008C2

End Sub

针对一些深入的 Visual Basic 技巧有兴趣的人，可以去看底下两本书，都是 20年的书了，但对想练成 VB 神技的人还是很有参考价值，网路上应该找的到
Hardcore Visual Basic https://www.amazon.com/Hardcore-Visual-Basic-Bruce-McKinney/dp/1572314222
Subclassing and Hooking with Visual Basic: Harnessing the Full Power of VB/VB.NET https://www.amazon.com/Subclassing-Hooking-Visual-Basic-Harnessing/dp/0596001185

今天再次修改了一下 回调函数：
如果返回正数，则是枚举完成后顶层窗口句柄的数量；
　反之返回-1：表示“缓冲区大小”不够，
　并且通过“nCount”参数返回需求大小。

' 类代码：

Option Explicit



Private Declare Function EnumWindows Lib "user32" (ByVal lpfn As Long, ByVal lParam As Long) As Long



Private arrCode(15)  As Long

Private lpFunAddr    As Long





Public Function getAllHwnd(ByVal lpBuff As Long, ByRef nCount As Long) As Long

' 入口参数：   缓冲区首址，　大小

   arrCode(13) = lpBuff ' 传递缓冲区首址

   arrCode(14) = nCount ' 缓冲区大小

   Call EnumWindows(lpFunAddr, 0&)

   lpBuff = arrCode(15)

   If (-1& = lpBuff) Then

      nCount = arrCode(13)

   End If

   getAllHwnd = lpBuff

End Function



Private Sub Class_Initialize()

   lpFunAddr   = VarPtr(arrCode(0&))  '

   arrCode( 0) = 232&

   arrCode( 1) = &H428B5A00

   arrCode( 2) = &H83CB8B33

   arrCode( 3) = &H3B412FC2

   arrCode( 4) = &H890B7CD8

   arrCode( 5) = &H842C70A

   arrCode( 6) = -1&

   arrCode( 7) = &H4A890EEB

   arrCode( 8) = &H83028B08

   arrCode( 9) = &H4C8B0402

   arrCode(10) = &H8890424

   arrCode(11) = &H8C201B0

   arrCode(12) = 0&

End Sub

窗体代码（应用示例）：

Option Explicit



Private c As New Class1



Private Sub Command1_Click()

   Dim arrData(511&) As Long

   Dim i As Long, u As Long

    

   ' 事先分配一个足够大的缓冲区（Long数组）

   u = 50

   i = c.getAllHwnd(VarPtr(arrData(0)), u)

   Call Me.Cls

   If (-1& = i) Then

      Me.Print "缓冲区需求数：" & u

   Else

      Me.Print "顶层窗口总数："; i

      For i = 0& To i - 1&

         Me.Print i, Hex$(arrData(i))

      Next

   End If

End Sub

传入的“缓冲区太小”的结果：

谢谢楼上大神回复，经过测试发现在win7x64没毛病，但是在其他64位系统大多都报错，比如win2003x64、win2008x64、win2012x64

不用再研究了，确定就用微软标准的方法了。。  辛苦了

引用 24 楼 版祖 的回复:

谢谢楼上大神回复，经过测试发现在win7x64没毛病，但是在其他64位系统大多都报错，比如win2003x64、win2008x64、win2012x64

竟然有这种事情？

引用 25 楼 版祖 的回复:

不用再研究了，确定就用微软标准的方法了。。  辛苦了

这很正常，玩小技巧的肯定不能有兼容性。

上次我找了一盘当年火爆销售的《金山词霸III》，直接就把我系统搞挂，进入安全模式禁用了屏幕取词才救回来。