WIN32的消息機制

windows系統是一個消息驅動的OS,操作通過處理各種消息來響應用戶的操作。

對于每一個帶有窗口的線程，系統都會給他分配一個自己的消息隊列，用于處理消息派送（Dispatch）。每個線程都用自己的消息循環來接受消息。每個線程列隊默認管理最大10000個消息，修改注冊表下面的鍵值可以修改列隊中的消息數。建議的最小值是4000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERPostMessageLimit.

線程列隊不是一個公開的數據結構(THREADINFO),其中包括登記消息隊列(Posted-message queue),消息發送隊列(Send-message queue),消息應答隊列(reply-message queue),虛擬輸入隊列(virtualized-input queue),喚醒標志(wake flag)，以及用來掃描線程局部輸入狀態的若干變量。(參考Windows核心編程)

消息列隊提取優先級

1.檢查QS_SENDMESSAGE 標志 GetMessage 不處理Send消息，如果隊列中沒有其他send消息，關閉QS_SENDMESSAGE標志,GetMessage（）不返回檢查其他消息。

2.檢查QS_POSTMESSAGE 標志 GetMessage 從此列隊取出消息處理并由DisPatch分發到指定窗口回調函數處理。GetMessage返回True,沒有其他post消息關閉標志。

3.檢查QS_QUIT 標志? 如果被PostQuitMessage()打開，則GetMessage返回False退出消息循環，并且關閉QS_QUIT標志

4.檢查QS_INPUT 標志 GetMessage 從此列隊取出消息處理由TranslateMessage()處理鍵盤鼠標消息，然后由DisPatch分發到指定窗口回調函數處理沒有其他消息關閉標志.

5.檢查QS_PAINT 標志 處理同2

6.檢查QS_TIME? 標志 首先復位計時器，GetMessage返回True,如果沒有計數器，關閉QS_TIME標志。

優先級很清楚，send優先級最高，最低的是time。

Windows定義了很多消息都以WM_開頭，都是用#DEFINE 定義的常量，用戶可以定義自己的消息，windows規定用戶的消息從WM_USER 0x0400開始。

?

BOOL PostMessage(HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam);

往進程的消息列隊發送消息PostMessage，這個函數往指定進程的消息列隊發送一個消息，發送完畢立即返回。調用函數無法知道發送的消息是否能被處理。如果這個指定窗口未處理完自己消息列隊的所有消息前就推出了，就會處理不到post的消息。

PostMessage發送的消息參數不能包含指針參數，MSDN的說明是：
“如果發送一個低于WM_USER范圍的消息給異步消息函數（PostMessage.SendNotifyMessage，SendMesssgeCallback），消息參數不能包含指針。否則，操作將會失敗。函數將再接收線程處理消息之前返回，發送者將在內存被使用之前釋放。”

我的理解是，就算目標進程知道你發來的是個指針地址，但是2個進程之間的尋址空間是獨立的，互相不可訪問,怎么能獲取發送進程內存空間里的數據呢？?

關于WM_QUIT消息

窗口回調函數里不可能接到WM_QUIT消息。因為從消息列隊里GetMessage()收到WM_QUIT消息就返回0，消息循環就會結束，所以DispatchMessage()也不可能再把這個消息分發到窗口的回調函數。這就是為什么，書里一再強調要在WM_DESTORY的消息事件里加上PostQuitMessage()的原因。如果不加，程序只是銷毀窗口，但是進程任然存在。消息循環還在運行，但是因為窗口已經銷毀，所以他不可能再從消息列隊里取得任何消息。

使用PostQuitMessage()與PostMessage()發送消息的不同
前者把消息列隊里的QS_QUIT標志打開，并且等待程序處理完消息列隊里的所有消息后才結束消息循環。
后者是把WM_QUIT直接放到消息列隊，消息循環取到得下一個消息是WM_QUIT就立即退出。MSDN里不建議使用PostMessage發送WM_QUIT消息，因為這樣會造成程序的收尾工作無法進行，正常退出后所需要的資源釋放等操作就沒法執行了。

用SendMessage無法發送WM_QUIT消息，因為SendMessage并不是吧消息放入消息列隊，所以，GetMessage根本無法得到SendMessage發送的消息。

BOOL PostThreadMessage(DWORD dwThreadId,UINT uMsg,WPARAM wParam,LPARAM lParam);
這個函數和PostMessage類似，都是發送完消息立即返回，不同的是這個函數向指定的ThreadId發送一條消息。這個函數發送的消息不回被分配到目標進程窗口的回調函數，因為當消息放入列隊時，MSG的hwnd被設置為NULL,沒有窗口句柄，DispatchMessage能把消息分配給誰呢?PostThreadMessage也可以發送WM_QUIT消息，消息會放到隊列的尾端。在qs_input之前處理該消息。
PostMessage 和PostThreadMessage發送WM_QUIT消息都會造成窗口的首尾代碼無法執行。用的時候需要注意下。

LRESULT SendMessage(HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam)
SendMessage同步發送消息，發送進程要等待目標進程窗口的回調函數處理完成消息后才能恢復運行，調用點線程在等待SendMessage返回的過程中是掛起狀態，本身也無法響應任何操作。
發送進程再等待的過程中，如果系統中其他的進程向等待進程發送消息，則發送進程立即處理消息。

Windows提供了其他的4個API來進行進程間的消息發送。

LRESULT SendMessageTimeout(HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam,UINT fuFlags,UINT fuTimeout,PDWORD_PTR pdwResult);

fuFlags參數由下列標志組成
SMTO_ABORTIFHUNG??? 如果目標進程處于掛起狀態立即返回。
SMTO_BLOCK????? 發送進程在SendMessageTimeout返回之前不處理任何消息
SMTO_NORMAL?????? 0值，如果不適用其他標志，就是用這個標志?
SMTO_NOTIMEOUTIFNOTHUNG? 如果目標進程未處于掛起狀態不考慮fuTimeout限定等待值

fuTimeout參數指定等待時間單位毫秒
pdwResult 指向一段內存區域，保存返回結果。如果用SendMessageTimeout本身線程的窗口則直接調用窗口的回調函數，并且將結果保存在pdwResult中。

BOOL SendMessageCallback(HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam,SENDASYNCPROC lpCallback,ULONG_PTR dwData);
lpCallback 參數 指向一個CALLBACK函數，定義如下
VOID CALLBACK ResultBack(HWND hwnd,UINT uMsg,ULONG_PTR dwData,LRESULT lResult);

發送線程使用SendMessageCallback發送消息到接受線程的發送消息列隊，并理解返回。當接收線程處理完消息后，用一個消息登記到發送線程的應答消息隊列，然后系統調用ResultBack函數通知發送進程。前2個參數是接受線程窗口的句柄，消息值，第三個參數dwData就是SendMessageCallback中最后一個參數，lResult參數是接受消息窗口回調函數的返回值。
接收進程處理完SendMessageCallback函數后先在發送進程消息列隊登記應答消息，發送進程在下一次調用GetMessage,PeekMessage時，執行ResultBack函數

Bool SendNotifyMessage(HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam);
SendNotifyMessage將消息放到接收線程的發送消息列隊(QS_SENDMESSAGE)中，并且立即返回。和PostMessage類似，但不同的是。
發送消息列隊的優先級比登記列隊（QS_POSTMESSAGE）的優先級高。所以SendNotifyMessage發送的消息比PostMessage發送的消息處理的早。
向進程發送窗口消息時，SendNotifyMessage效果和SendMessage完全一樣，等待消息處理完之后才返回。

BOOL ReplyMessage(LRESULT lResult);
這個函數是用于接收線程窗口的回調函數中,調用ReplyMessage后，發送線程恢復運行。

判斷消息類型
BOOL InSendMessage();
如果當前消息是進程間消息，返回TRUE,如果是進程內消息返回FALSE;

DWORD InSendMessageEx(PVOID pvReserved);
這個函數返回正在執行的消息類型。返回值如下:
ISMEX_NOSEND??? 消息是線程內部消息
ISMEX_SEND??? 消息是用SendMessage或SendMessageTimeout發送的進程間消息
ISMEX_NOTIFY??? 消息是SendNotifyMessage發送的進程間消息
ISMEX_CALLBACK? 消息是SendMessageCallBack發送的進程間消息
ISMEX_REPLIED??? 消息是是進程間消息，并且已經調用ReplyMessage

消息隊列的狀態標志
DWORD GetQueueStatus(UINT fuFlags);

參數fuFlags是由一組標志聯合起來的值，用來查看特定的喚醒隊列標志。
QS_KEY????? WM_KEYUP、WM_KEYDOWN、WM_SYSKEYUP或WM_SYSKEYDOWN
QS_MOUSE??? MOVEWM_MOUSEMOVE
QS_MOUSEBUTTON? WM_?BUTTON*（其中？代表L、M或R、*代表DOWN、UP或DBLCLK)
QS_MOUSE??? 同QS_MOUSEMOVE|QS_MOUSEBUTTON
QS_INPUT??? 同QS_MOUSE|QS_KEY
QS_PAINT??? WM_PAINT
QS_TIMER??? WM_TIMER
QS_HOTKEY??? WM_HOTKEY
QS_POSTMESSAGE? 登記的消息（不同于硬件輸入事件）。當隊列在期望的消息過濾器范圍內沒有登記
????? 的消息時，這個標志要消除。除此之外，這個標志與QS_ALLPOSTMESSAGE相同

QS_ALLPOSTMESSAGE? 登記的消息（不同于硬件輸入事件）。當隊列完全沒有登記的消息時（在任何消息
????? 過濾器范圍），該標志被清除。除此之外，該標志與QS_POSTMESSAGE相同

QS_ALLEVENTS??? 同QS_INPUT|QS_POSTMESSAGE|QS_TIMER|QS_PAINT|QS_HOTKEY
QS_QUIT??? 已調用PostQuitMessage。注意這個標志沒有公開，所以在WinUser.h文件中沒有。它由系統在內部使用
QS_SENDMESSAGE? 由另一個線程發送的消息
QS_ALLINPUT??? 同QS_ALLEVENTS|QS_SENDMESSAGE

消息類型存放在回值的高字節中（2個字節），低字節儲存還沒有處理的消息類型。

上面幾個函數都是用來發送消息,很多函數不是常用的，但多了解幾個函數沒有壞處，了解的東西越多，遇到問題解決的辦法也就越多。

鍵盤，鼠標消息

windows程序與用戶的互交都是通過鼠標鍵盤實現的，所以必須要了解windows是如何處理鍵盤鼠標消息的。

首先，發生的鍵盤鼠標消息是先報錯在系統消息列隊的（不是直接發放到應用程序列隊）,當應用程序處理上一個輸入消息后，系統消息隊列才把下一個輸入消息投放到應用程序列隊。因為如果按鍵的輸入速度比應用程序處理速度快，后來的鍵如果還是發往當前的焦點窗口句柄，那么切換到新窗口后后來輸入的鍵還是會發送到先前的窗口，直到上一個窗口處理完所有的未處理的按鍵消息，按鍵才會改變發送的窗口句柄到新窗口。

其次，每一個按鍵產生2類消息，按鍵消息和字符消息。很顯然，有的按鍵只有按鍵消息沒有字符消息，比如Capslk,Shift等。

按鍵又分為系統按鍵和非系統按鍵,對于系統按鍵，當按下一個鍵發生WM_SYSKEYDOWN消息，放開這個鍵發生WM_SYSKEYUP消息,對于非系統間，按下和放開發生WM_KEYDOWN和WM_KEYUP消息。
很顯然這些消息都成成對出現的。一個KEYDOWN,接著就是一個KEYUP,

對于系統按鍵，通常是windows系統本身比較關心的消息，系統按鍵通常由ALT快捷鍵產生，Alt tab Alt F4 Alt esc 等等。應用程序不處理ALT消息，而是交給DefWindowProc來處理，這就說明應用程序的菜單快捷鍵也是由系統處理。系統將Ctrl+s這類的快捷鍵，轉換成菜單命令消息,不用自己去處理。

對于所有的4類按鍵消息WM_SYSKEYDOWN WM_SYSKEYUP WM_KEYDOWN WM_KEYUP,wParam參數保存虛擬鍵代碼，LParam參數包含按鍵的其他數據。

產生虛鍵代碼的原因是因為早期的鍵碼是由真實鍵盤產生，叫做"掃描碼",掃描嗎是按照鍵盤的排列順序產生的，比如16 是Q,17是W（數數看，呵呵)很明顯這種鍵碼會因為鍵盤布局的變化而變化，太過于設備話，于是通過定義虛擬鍵代碼。
虛擬代碼是一些列VK開頭的定義在winuser.h里的值。例如VK_TAB,VK_RETURN(回車鍵)等等，鍵盤數字0-9和字母a-z,A-Z就是ASCII的值。小鍵盤上的數字是VK_NUMPAD0-VK_NUMPAD9，其他的功能鍵都是VK_+鍵的英文含義組成。

lParam參數的32位分成6個字段，用于表示不同的消息
00-15位，? 包含按鍵的從重復次數。
16-23位，? 包含按鍵的OEM掃描嗎，上面說過掃描嗎。
24?? 位，? 包含按鍵的擴充標志，這個標準被windows忽略不用
29?? 位，? 包含按鍵的內容代碼，對于系統鍵盤此位是1，對于非系統鍵此位為0
30?? 位，? 包含按鍵的先前狀態，如果鍵是先前釋放的，為0，否則為1.
31?? 位，???? 包含按鍵的轉換狀態，如果鍵盤按按下，為0，否則為1。
25-28位未知。

short GetKeyState(int vKey)函數用來獲得某個鍵到目前為止的狀態，比如判斷shift是否按下GetKeyState(VK_SHIFT)，按下高位時1，否則是0，GetKeyState(VK_CAPITAL)(Capslk鍵)如果打開低位返回1，注意這個GetKeyState返回short類型的值16位,不是上面說的LParam的值。GetKeyState不是實時檢查狀態的，指檢查到目前為止的鍵盤狀態。

short GetAsyncKeyState(int vKey)函數用來獲取當前的某個鍵的當前狀態。高位為1則當前判斷的建被按下，低位返回1則，則按鍵在上次調用GetasyncKeystate以來狀態是被按下的。

GetKeyState判斷組合鍵比較合適，因為可以判斷某個鍵到目前為止的狀態，按下了Ctrl再按下S,那么可以在S鍵的處理消息上判斷GetKeyState(VK_LCTRL)是否按下。

GetAsyncKeyState可以用來做個循環，當某個鍵現在按下，處理某些事情。

字符消息
每當一個鍵被按下，就產生一個按鍵消息和字符消息，通常我們只關心字符消息，因為同樣的按鍵產生的字符有可能是不同的，比如，打開搜狗輸入法按Shit + 4打出的字符是￥，關閉輸入法打出的是$。
字符消息的wParem參數是按鍵的ASCII值，所以在回調函數中可以if (wParam == 'a')這樣判斷輸入的字符。

鼠標消息

鼠標按鍵全使用消息,每個鍵有3個消息，BUTTONDOWN,BUTTONUP,BUTTONDBLCLK(雙擊),WM_L（左鍵） WM_M（中鍵） WM_R（右鍵）加上三個消息代表了鼠標顯示區消息。
鼠標的移動消息是WM_MOUSEMOVE
此時wParam參數表示下列的按鍵是否被按下MK_CONTROL MK_LBUTTON MK_MBMTTON MK_RBUTTON MK_SHIFT
lParam低位代表鼠標X坐標，高位代表鼠標Y坐標。

可以看出SendMessage()發送的WM_CHAR消息不會被目標進程的窗口回調函數處理，因為SendMessage直接發送到回調函數,沒有經過TranslateMessage翻譯鍵盤消息。

線程間的數據共享

WM_SETTEXT消息
首先說明WM_SETTEXT消息不是一個用來做進程間發送數據用的，這個消息是用來設置窗口標題，或者按鈕文本，或者Edit控件內容的。比如SetWindowText（HWND hwnd,LPCTSTR lpString）（設置窗口的標題）調用這個函數實際上就是產生了一個WM_SETTEXT消息，通常由默認回調函數DefWindowProc來處理。想想就行了，只能發送一個字符串有什么用？
但是WM_SETTEXT消息特殊的地方就是，系統為用這個消息發送的字符串開辟另外一塊共享內存映射空間，使不同進程接收消息的線程也能夠收到并且使用這個字符串。

對應的還有一個WM_GETTEXT消息，這個消息是從目標窗口句柄返回字符串信息，同樣GetWindowText（HWND hwnd,LPCTSTR lpString，int iMaxCount）函數也是產生一個WM_GETTEXT消息由DefWindowProc來處理,參數中多了一個iMaxCount用來表示字符串的長度。

WM_COPYDATA消息
WM_COPYDATA消息把自定義的一塊數據發送到目標線程，目標進程的窗口回調函數中必須有這個消息的處理方法，否則發了也沒用。

WM_COPYDATA WMSETTEXT這兩個數據傳遞消息都只能使用SnedMessage()發送，SnedMessage返回了系統就會釋放開辟的內存空間，用其他的方法發送，系統不知道目標進程什么時候處理消息，所以也無法釋放內存映射空間。
可以在Send.asm里加入下面代碼看看如果用PostMessage返回什么錯誤提示。
lpBuffer? db? 512? dup (?)?? ;先定義一個buffer

invoke? PostMessage,hWnd,WM_COPYDATA,0,addr stCopyData? ;試用PostMessage發送,根本就沒有發送消息
.if eax == 0
? invoke GetLastError
? invoke FormatMessage,FORMAT_MESSAGE_FROM_SYSTEM or FORMAT_MESSAGE_IGNORE_INSERTS,NULL,
??????? eax,LANG_NEUTRAL,offset lpBuffer,sizeof lpBuffer,NULL
??????? invoke MessageBox,NULL,offset lpBuffer,offset szCaption,MB_OK???????
.endif
這個方法是使用GetLastError函數先獲得上一次調用函數失敗的代碼，然后通過FormatMessage找到錯誤代碼的描述，參數里設置說明是中文。
大部分的winAPI在調用失敗后都可以通過GetLastError獲得調用失敗的錯誤代碼。這個方法很好用，可以及時了解為什么出錯。

?

鍵盤消息的使用

?

可以使用PostMessage給目標窗口或者控件發送鍵盤消息，按鍵消息和字符消息，但是使用SendMessage只能發送字符消息，而不能發送按鍵消息，想想為什么？
開始練習按鍵消息前，必須要先了解2個函數:
HWND FindWindow(LPCTSTR lpClassName,LPCTSTR lpWindowName);通過lpClassName窗口注冊類名（就是WNDCLASS里的lpszClassName名稱）或者lpWindowName窗口標題名獲得窗口句柄。
2個參數隨便用一個就可以，不使用的給NULL。

HWND FindWindowEx(HWND,hwndParent,HWND hwndChildAfter,LPCTSTR lpszClass,LPSTSTR lpszWindow);這個函數可以通過窗口句柄和控件類名或者控件標題名獲得這個控件的句柄。
先通過FindWindow得到主窗口句柄，然后通過FindWindowEx得到主窗口內某個控件的句柄。

下面看看如何通過PostMessage給windows記事本發送按鍵消息
首先找到記事本
szClac? db? 'Notepad',0? 記事本主窗體的類名，可以通過Spy++獲取
szEdit? db? 'Edit',0?? 內容用于寫內容的Edit控件

hwndnote? db??? ?? 用于保存句柄

invoke FindWindow,offser szCalc，NULL??? ;找到記事本句柄
invoke FindWindowEx,eax,NULL,offset szEdit,0? ;找到edit控件的句柄
mov hwndnote,eax

下面就可以給記事本發送各種鍵盤消息，比如

invoke SendMessage,hwndnote,WM_KEYDOWN,VK_1,0??? ;發送一個按鍵消息1
invoke PostMessage,hwndnote,WM_KEYDOWN,VK_2,0? ;發送一個按鍵消息2

invoke SendMessage,hwndnote,WM_CHAR,VK_3,0? ;用SendMessage發送一個字符消息3

想象發送后記事本上的的字符順序是1,2,3么？

發送一個組合鍵Alt+E,就是打開記事本的編輯菜單
invoke PostMessage,hWndnd,WM_SYSKEYDOWN,VK_MENU,020000001h? ALT鍵按下
invoke PostMessage,hWndnd,WM_SYSKEYDOWN,VK_E,020000001h? E鍵按下必須要把第29位設置成1，代表alt鍵已經下
invoke PostMessage,hWndnd,WM_SYSCHAR,VK_E,020000001h??? 發送一個系統字符E
invoke PostMessage,hWndnd,WM_SYSKEYUP,VK_E,080000001h??? E鍵放開，必須把31位設置成1，表示這個是系統鍵
invoke PostMessage,hWndnd,WM_KEYUP,VK_MENU,080000001h??? ALT鍵放開，31位系統鍵設置成1

這組消息可以通過SPY++監視記事本的鍵盤輸入狀態得到，其實可以精簡，只用下面2條就可以。
invoke PostMessage,hWndnd,WM_SYSKEYDOWN,VK_E,020000001h? E鍵按下必須要把第29位設置成1，代表alt鍵已經下
invoke PostMessage,hWndnd,WM_SYSKEYUP,VK_E,080000001h??? E鍵放開，必須把31位設置成1，表示這個是系統鍵

因為E鍵的lParam參數的29位置1，已經說明這個E在這里表示系統按鍵，29位置1表示ALT鍵已經按下。
按鍵彈起的時候，必須把31位置1，表示這是個系統鍵彈起。否則會當做普通鍵，并且在記事本里打印出字母e。

現在想出來這組消息后，記事本上會是什么字符么？答案是:321，前面說過SendMessage的優先級高于PostMessage,所以是先打出3，然后是1，最后是2。

關于windows消息的操作還有很多，這里只舉出了最基本的發送鍵盤消息的方法。理解這些基本的操作是位日后學習使用其他消息操作打下一個好的基礎。

鼠標消息的使用

鍵盤消息只發送給當前擁有輸入焦點的窗口，鼠標消息不同，只要鼠標達到，窗口就會收到鼠標消息。當鼠標在窗口顯示區域內,鼠標消息的lParam參數是鼠標所在窗口的X,Y坐標值，當鼠標不在窗口顯示區域內，參數lParam是桌面的X,Y坐標值。
顯示區域:是指用戶能夠輸出顯示信息結果的區域。非顯示區域是指：菜單，標題欄，滾動條

對于顯示區內發送鼠按鍵消息,wParam參數指定鼠標按鍵以及Shift和Ctrl按鍵的狀態，鍵值如下:
MK_CONTROL 表示ctrl按下 MK_?BUTTON 表示鼠標3個鍵按下 MK_SHIFT 表示shift按下
lParam參數指定鼠標的坐標值，高位Y坐標，低位X坐標

下面的例子代碼是使用鍵盤的上下左右方向鍵移動鼠標光標，空格鍵發送鼠標單擊消息。可以把SendMessage句柄改成“畫圖”程序句柄，這樣在當前窗口按空格鍵，將會在畫圖程序的同樣位置畫出一個點。

_MoveMouse proc hwnd,wParam,lParam
? local @szPos [128]:byte
? local @stPoint:POINT
? local @stRect:RECT
? invoke GetCursorPos,addr @stPoint??????????? ;獲得當前鼠標屏幕坐標位置
? invoke ScreenToClient,hwnd,addr @stPoint????????? ;將鼠標的屏幕坐標位位置轉換成當前窗口內的坐標位置
? invoke wsprintf,addr @szPos,offset szMsg,@stPoint.x,@stPoint.y???????
? invoke SetWindowText,hwnd,addr @szPos
? mov eax,wParam
? .if eax == VK_LEFT
??? sub @stPoint.x,1
? .elseif eax == VK_RIGHT
??? add @stPoint.x,1
? .elseif eax == VK_UP
??? sub @stPoint.y,1
? .elseif eax == VK_DOWN
??? add @stPoint.y,1
? .elseif eax == VK_SPACE
??? mov eax,@stPoint.y
??? shl eax,16
??? add eax,@stPoint.x
??? invoke PostMessage,hwnd,WM_LBUTTONDOWN,MK_LBUTTON,eax
??? invoke PostMessage,hwnd,WM_LBUTTONUP,0,eax
? .endif
? invoke ClientToScreen,hwnd,addr @stPoint????????? ;將當前窗口坐標位置轉換成屏幕位置
? invoke SetCursorPos,@stPoint.x,@stPoint.y????????? ;設置光標位置
? ret?
_MoveMouse endp

在窗口的回調函數中加入以下代碼:

.elseif eax == WM_KEYDOWN
? mov eax,wParam
? .if wParam == VK_LEFT || wParam || VK_RIGHT || wParam == VK_UP || wParam == VK_DOWN || wParam == VK_SPACE
??? invoke _MoveMouse,hWnd,wParam,lParam
? .endif

對于非顯示區鼠標消息和顯示區鼠標消息類似，消息后加"NC"代碼表示非顯示區消息，例如WM_NCLBUTTONCLICK
參數wParam是一些定義在winuser.h里以HT開頭的的非顯示區域代碼,比如HTCAPTION 代表標題欄，HTCLOSE，代表窗口右上角的關閉按鈕等等。
參數lParam表示屏幕坐標，不是顯示區坐標，同樣低位是X坐標，高位是Y坐標。

純C寫的FirstWindow和匯編FirstWindow的區別

同樣的FirstWindow程序，我用C寫了一個，反匯編后比較，發現反匯編結果里多了很多編譯器添加的代碼。尺寸也大了不少，查了一些資料，發現原來這些編譯器添加的代碼就是傳說中的CRT,C語言運行時環境。

用C寫windows程序，都知道程序從winMain開始執行，實際上在這之前，是有其他的函數來調用WinMain的。這個函數就叫做入口函數。
入口函數對運行時庫和程序運行環境進行初始化，包括堆，I/O,線程等等。入口函數執行完后才回去調用main函數正式開始執行程序，WinMain執行完后，返回到入口函數，由入口函數進行清理工作。

這倒也好理解，winMain之前肯定有些東西執行了什么，比如winMain的4個參數，hInstance,szCmdLine,iCmdShow 都是從啟動函數傳給winMain的。
對于我現在使用的vs2008的編譯器來說，入口函數的代碼位于srt\src\crt0.c文件里。函數的名稱是__tmainCRTStartup。現在看看里面都干了些什么關鍵：

首先定義了個STARTUPINFO StartupInfo結構，使用GetStartupInfo(&StartupInfo)初始化。STARTUPINFO結構包含一些進程的信息。具體細節可以查看msdn.
緊接著初始化堆??? _heap_init(1)
初始化堆是很重要的，否則不能使用C++的new 或c的malloc來分配內存。
然后初始化多線程? _mtinit()
然后初始化I/O,_ioinit(),得到命令行參數GetCommandLineT();得到當前進程進程版本信息

最后調用啟動函數
WinMain((HINSTANCE) & __ImageBase,NULL,lpszCommandLine,StartupInfo.dwFlags & STARTF_USESHOWWINDOW? StartupInfo.wShowWindow: SW_SHOWDEFAULT);
到這里就可以看見，winMain的參數是怎么來的了,hInsteance 就是__ImageBase（載入基址),命令行參數也是傳進來的，最后的iCmdShow,參數就是STRTUPINFO里的顯示方式。

就是因為編譯時加入了啟動函數所以使C程序編譯出來的可執行文件比匯編程的大了30多K。
其實啟動函數不是必須的，可以自定義一個自己的啟動函數代替默認的啟動函數。
比如定義一個
int WINAPI main()
{
??? HINSTANCE hInstance = GetModuleHandle(NULL);????? //得到當前進程的句柄，和匯編一樣
??? LPSTR lpszCmdLine = GetCommandLine();????????? //獲得命令行參數
??? int r = WinMain(hInstance, NULL, lpszCmdLine, SW_SHOWDEFAULT);? //調用WinMain函數，就開始執行
??? ExitProcess(r);??????????????? //最后結束進程
??? return r; // this will never be reached.
}
需要在link.exe 后加/entry:main /nodefaultlib:msvcrt90.lib參數，/entry指定入口點函數， /nodefaultlib指定不連接運行時庫。

這樣編譯連接后，可執行文件尺寸和匯編后的大小一樣。反匯編后比較內容也基本差不多。要不說C語言執行速度快，編譯后的內容和直接用匯編寫的程序基本上一樣。

轉載于:https://www.cnblogs.com/dubingsky/archive/2009/07/08/1519317.html

總結

以上是生活随笔為你收集整理的Win32汇编笔记-消息基础的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。