有誰調用了窗口過程?

GetMessage()在處理SentMessagesListHead中消息時

DispatchMessage(&msg)在處理其他隊列中的消息時

CreateWindow() 0環的一些代碼也會調用窗口過程，但它沒有發消息給隊列而是直接調用窗口過程（KeUserModeCallback）

NtUserCreateWindowEx()這樣設計是因為，如果你程序需要在窗口創建就做一些事情但窗口沒創建出來它接收不了消息，它剛好就能幫你解決，WM_CREATE就是它在你創建窗口出來之前就會被調用

KeUserModeCallback的執行流程

從0環調用3環函數的幾種方式：
APC、異常、內核回調

凡是有窗口的程序就有可能0環直接調用3環的程序。回調機制中0環調用3環的的代碼是函數：KeUserModeCallback

回到3環的落腳點：
APC：ntdll!KiUserApcDispatcher
異常：ntdll!KiUserExceptionDispatcher

內核回調在3環的落腳點：
KeUserModeCallback()

所有的消息機制都是通過這個函數回3環NTSTATUS KeUserModeCallback (IN ULONG ApiNumber, //索引IN PVOID InputBuffer, //當前窗口過程 函數 參數 等等IN ULONG InputLength, //InputBuffer的大小OUT PVOID *OutputBuffer,IN PULONG OutputLength //后面兩個參數似乎并沒有被使用，只要傳入有效的值就可以了);ApiNumber的索引： PEB +0x2C KernelCallbackTable 內核回調函數地址表 找到3環KernelCallbackTable表,如果你填的索引為0就取這張表的第1個函數,為1就取第2個函數,以此類推...

KernelCallbackTable 里面包含了一堆函數的地址，這堆函數由user32.dll提供

fs[0]->TEB-> PEB(+0x30)->KernelCallbackTable(0x2c)

這里面的函數再負責調用我們的窗口過程函數，窗口過程函數已經被壓入3環的堆棧中。

LPARAM lParam WPARAM wParam UINT mge HWND hWnd lpWindowProc() <-InputBuffer

總結

以上是生活随笔為你收集整理的2.内核回调机制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。