查找WndProc地址

Question

如何找到WndProc的地址(的窗口，另一个进程)。即使我注入一个DLL并尝试用GetClassInfoEx()、GetWindowLong()或GetWindowLongPtr()找到它，我也总是得到像0xffff08ed这样的值，这绝对不是一个可执行地址。它根据MSDN：“.窗口过程的地址、或表示窗口过程的地址的句柄。”

不幸的是，这对我来说还不够好，我需要真正的地址。Spy++大部分时间都是这样做的(但有时也会失败)。所以这应该是可能的。谢谢。

编辑:赞扬提供了一个超级快，并正确的解决方案，我的小问题！

Answer 1

也许你被阻碍是因为你问错了窗口程序的版本。

与应用程序一样，Window Procs以两种方式出现: ansi和unicode。Windows不能将指向ansi窗口的原始指针返回给unicode应用程序，也不能将visa返回到unicode应用程序，因为它们将尝试用错误的字符串类型调用它。

因此，没有GetWindowLongPtr函数。它是一个宏，它解析为windows提供的两个“真实”函数: GetWindowLongPtrA和GetWindowLongPtrW。如果窗口是unicode窗口，并且调用了GetWindowLongPtrA，windows将返回一个句柄，而不是原始指针，这样它就可以拦截调用(通过CallWindowProc)并将字符串从ansi封送到unicode。相反的转换则相反。

即使调用正确的函数，仍然可能会得到句柄-- ansi代码完全有可能对unicode窗口进行子类处理。因此，windowproc已经完全被一个callWindowProc句柄所取代。

在这种情况下，我想是运气不好。

Answer 2

给出克里斯·贝克的答案(这解决了我的问题，谢谢！)：

因此，没有

函数。它是一个宏，它解析为windows提供的两个“真实”函数: GetWindowLongPtrA和GetWindowLongPtrW。如果窗口是unicode窗口，并且调用了GetWindowLongPtrA，windows将返回一个句柄，而不是原始指针，这样它就可以拦截调用(通过CallWindowProc)并将字符串从ansi封送到unicode。相反的转换则相反。

您可以通过调用IsWindowUnicode函数来检查所讨论的窗口是unicode还是ANSI窗口。使用这些信息，您可以确定需要调用哪个GetWindowLongPtr函数(在运行时)，