User32!apfnDispatch.

Всем привет. Нужно собрать эти таблицы от всех версий(KernelCallbackTable, в User32.dll что юзает KiUserCallbackDispatcher). Можно вручную собирать из модулей, но думаю проще будет взять просто скопировать если есть символы. Указатель на эту таблицу находится в PEB по смещению +0x2C). У кого есть символы сопируйте сюда пожалусто таблицу(можно например под олей выделить и скопировать текст). Есть от XPSP3(сделал как инклуд):

Код (Text):

1. fnCOPYDATA          equ 0
2. fnCOPYGLOBALDATA        equ 1
3. fnDWORD             equ 2
4. fnNCDESTROY         equ 3
5. fnDWORDOPTINLPMSG       equ 4
6. fnINOUTDRAG         equ 5
7. fnGETTEXTLENGTHS        equ 6
8. fnINCNTOUTSTRING        equ 7
9. fnOUTSTRING         equ 8
10. fnINLPCOMPAREITEMSTRUCT     equ 9
11. fnINLPCREATESTRUCT      equ 10
12. fnINLPDELETEITEMSTRUCT      equ 11
13. fnINLPDRAWITEMSTRUCT        equ 12
14. fnINLPHELPINFOSTRUCT        equ 13
15. fnPOPTINLPUINT          equ 14
16. fnINLPMDICREATESTRUCT       equ 15
17. fnINOUTLPMEASUREITEMSTRUCT  equ 16
18. fnINLPWINDOWPOS         equ 17
19. fnINOUTLPPOINT5         equ 18
20. fnINOUTLPWINDOWPOS      equ 19
21. fnINOUTLPRECT           equ 20
22. fnINOUTNCCALCSIZE       equ 21
23. fnINOUTLPWINDOWPOS      equ 22
24. fnINPAINTCLIPBRD        equ 23
25. fnINSIZECLIPBRD         equ 24
26. fnINDESTROYCLIPBRD      equ 25
27. fnINSTRING          equ 26
28. fnINSTRING          equ 27
29. fnINDEVICECHANGE        equ 28
30. fnINOUTNEXTMENU         equ 29
31. fnLOGONNOTIFY           equ 30
32. fnOUTDWORDDWORD         equ 31
33. fnOUTDWORDDWORD         equ 32
34. fnOUTDWORDINDWORD       equ 33
35. fnOUTLPRECT         equ 34
36. fnOUTSTRING         equ 35
37. fnPOPTINLPUINT          equ 36
38. fnOUTSTRING         equ 37
39. fnSENTDDEMSG            equ 38
40. fnINOUTSTYLECHANGE      equ 39
41. fnHkINDWORD         equ 40
42. fnHkINLPCBTACTIVATESTRUCT   equ 41
43. fnHkINLPCBTCREATESTRUCT     equ 42
44. fnHkINLPDEBUGHOOKSTRUCT     equ 43
45. fnHkINLPMOUSEHOOKSTRUCTEX   equ 44
46. fnHkINLPKBDLLHOOKSTRUCT     equ 45
47. fnHkINLPMSLLHOOKSTRUCT      equ 46
48. fnHkINLPMSG         equ 47
49. fnHkINLPRECT            equ 48
50. fnHkOPTINLPEVENTMSG     equ 49
51. ClientCopyDDEIn1        equ 50
52. ClientCopyDDEIn2        equ 51
53. ClientCopyDDEOut1       equ 52
54. ClientCopyDDEOut2       equ 53
55. ClientCopyImage         equ 54
56. ClientEventCallback     equ 55
57. ClientFindMnemChar      equ 56
58. ClientFontSweep         equ 57
59. ClientFreeDDEHandle     equ 58
60. ClientFreeLibrary       equ 59
61. ClientGetCharsetInfo        equ 60
62. ClientGetDDEFlags       equ 61
63. ClientGetDDEHookData        equ 62
64. ClientGetListboxString      equ 63
65. ClientGetMessageMPH     equ 64
66. ClientLoadImage         equ 65
67. ClientLoadLibrary       equ 66
68. ClientLoadMenu          equ 67
69. ClientLoadLocalT1Fonts      equ 68
70. ClientLoadRemoteT1Fonts     equ 69
71. ClientPSMTextOut        equ 70
72. ClientLpkDrawTextEx     equ 71
73. ClientExtTextOutW       equ 72
74. ClientGetTextExtentPointW   equ 73
75. ClientCharToWchar       equ 74
76. ClientAddFontResourceW      equ 75
77. ClientThreadSetup       equ 76
78. ClientDeliverUserApc        equ 77
79. ClientNoMemoryPopup     equ 78
80. ClientMonitorEnumProc       equ 79
81. ClientCallWinEventProc      equ 80
82. ClientWaitMessageExMPH      equ 81
83. ClientWOWGetProcModule      equ 82
84. ClientWOWTask16SchedNotify  equ 83
85. ClientImmLoadLayout     equ 84
86. ClientImmProcessKey     equ 85
87. fnIMECONTROL            equ 86
88. fnINWPARAMDBCSCHAR      equ 87
89. fnGETTEXTLENGTHS        equ 88
90. fnINLPKDRAWSWITCHWND        equ 89
91. ClientLoadStringW       equ 90
92. ClientLoadOLE           equ 91
93. ClientRegisterDragDrop      equ 92
94. ClientRevokeDragDrop        equ 93
95. fnINOUTMENUGETOBJECT        equ 94
96. ClientPrinterThunk      equ 95
97. fnOUTLPCOMBOBOXINFO     equ 96
98. fnOUTLPSCROLLBARINFO        equ 97

 

Сделал от седьмой(6.1.7100.19):

Код (Text):

1. fnCOPYDATA          equ 0
2. fnCOPYGLOBALDATA        equ 1
3. fnDWORD             equ 2
4. fnNCDESTROY         equ 3
5. fnDWORDOPTINLPMSG       equ 4
6. fnINOUTDRAG         equ 5
7. fnGETTEXTLENGTHS        equ 6
8. fnINCNTOUTSTRING        equ 7
9. fnOUTSTRING         equ 8
10. fnINLPCOMPAREITEMSTRUCT     equ 9
11. fnINLPCREATESTRUCT      equ 10
12. fnINLPDELETEITEMSTRUCT      equ 11
13. fnINLPDRAWITEMSTRUCT        equ 12
14. fnINLPHELPINFOSTRUCT        equ 13
15. fnPOPTINLPUINT          equ 14
16. fnINLPMDICREATESTRUCT       equ 15
17. fnINOUTLPMEASUREITEMSTRUCT  equ 16
18. fnINLPWINDOWPOS         equ 17
19. fnINOUTLPPOINT5         equ 18
20. fnINOUTLPWINDOWPOS      equ 19
21. fnINOUTLPRECT           equ 20
22. fnINOUTNCCALCSIZE       equ 21
23. fnINOUTLPWINDOWPOS      equ 22
24. fnINPAINTCLIPBRD        equ 23
25. fnINSIZECLIPBRD         equ 24
26. fnINDESTROYCLIPBRD      equ 25
27. fnINSTRING          equ 26
28. fnINSTRING          equ 27
29. fnINDEVICECHANGE        equ 28
30. fnPOWERBROADCAST        equ 29
31. fnINOUTNEXTMENU         equ 30
32. fnOUTDWORDDWORD         equ 31
33. fnOUTDWORDDWORD         equ 32
34. fnOUTDWORDINDWORD       equ 33
35. fnOUTLPRECT         equ 34
36. fnOUTSTRING         equ 35
37. fnINLPHELPINFOSTRUCT        equ 36
38. fnOUTSTRING         equ 37
39. fnSENTDDEMSG            equ 38
40. fnINOUTSTYLECHANGE      equ 39
41. fnHkINDWORD         equ 40
42. fnHkINLPCBTACTIVATESTRUCT   equ 41
43. fnHkINLPCBTCREATESTRUCT     equ 42
44. fnHkINLPDEBUGHOOKSTRUCT     equ 43
45. fnHkINLPMOUSEHOOKSTRUCTEX   equ 44
46. fnHkINLPKBDLLHOOKSTRUCT     equ 45
47. fnHkINLPMSLLHOOKSTRUCT      equ 46
48. fnHkINLPMSG         equ 47
49. fnHkINLPRECT            equ 48
50. fnHkOPTINLPEVENTMSG     equ 49
51. ClientCopyDDEIn1        equ 50
52. ClientCopyDDEIn2        equ 51
53. ClientCopyDDEOut1       equ 52
54. ClientCopyDDEOut2       equ 53
55. ClientCopyImage         equ 54
56. ClientEventCallback     equ 55
57. ClientFindMnemChar      equ 56
58. ClientFreeDDEHandle     equ 57
59. ClientFreeLibrary       equ 58
60. ClientGetCharsetInfo        equ 59
61. ClientGetDDEFlags       equ 60
62. ClientGetDDEHookData        equ 61
63. ClientGetListboxString      equ 62
64. ClientGetMessageMPH     equ 63
65. ClientLoadImage         equ 64
66. ClientLoadLibrary       equ 65
67. ClientLoadMenu          equ 66
68. ClientLoadLocalT1Fonts      equ 67
69. ClientPSMTextOut        equ 68
70. ClientLpkDrawTextEx     equ 69
71. ClientExtTextOutW       equ 70
72. ClientGetTextExtentPointW   equ 71
73. ClientCharToWchar       equ 72
74. ClientAddFontResourceW      equ 73
75. ClientThreadSetup       equ 74
76. ClientDeliverUserApc        equ 75
77. ClientNoMemoryPopup     equ 76
78. ClientMonitorEnumProc       equ 77
79. ClientCallWinEventProc      equ 78
80. ClientWaitMessageExMPH      equ 79
81. ClientWOWGetProcModule      equ 80
82. ClientWOWTask16SchedNotify  equ 81
83. ClientImmLoadLayout     equ 82
84. ClientImmProcessKey     equ 83
85. fnIMECONTROL            equ 84
86. fnINWPARAMDBCSCHAR      equ 85
87. fnGETTEXTLENGTHS        equ 86
88. fnINLPKDRAWSWITCHWND        equ 87
89. ClientLoadStringW       equ 88
90. ClientLoadOLE           equ 89
91. ClientRegisterDragDrop      equ 90
92. ClientRevokeDragDrop        equ 91
93. fnINOUTMENUGETOBJECT        equ 92
94. ClientPrinterThunk      equ 93
95. fnOUTLPCOMBOBOXINFO     equ 94
96. fnOUTLPSCROLLBARINFO        equ 95
97. fnINOUTNEXTMENU         equ 96
98. fnINLPUAHDRAWMENUITEM       equ 97
99. fnINLPUAHINITMENU       equ 98
100. fnINOUTLPUAHMEASUREMENUITEM equ 99
101. fnINLPUAHNCPAINTMENUPOPUP   equ 100
102. fnOUTLPTITLEBARINFOEX       equ 101
103. fnTOUCH             equ 102
104. fnGESTURE           equ 103
105. fnINPGESTURENOTIFYSTRUCT    equ 104

Нужно от висты есчо.

 

Виста SP1
версия user32.dll 6.0.6001.18000
вроде правильно

Код (Text):

1. fnCOPYDATA                      equ 0
2. fnCOPYGLOBALDATA                equ 1
3. fnDWORD                         equ 2
4. fnNCDESTROY                     equ 3
5. fnDWORDOPTINLPMSG               equ 4
6. fnINOUTDRAG                     equ 5
7. fnGETTEXTLENGTHS                equ 6
8. fnINCNTOUTSTRING                equ 7
9. fnPOUTLPINT                     equ 8
10. fnINLPCOMPAREITEMSTRUCT         equ 9
11. fnINLPCREATESTRUCT              equ 10
12. fnINLPDELETEITEMSTRUCT          equ 11
13. fnINLPDRAWITEMSTRUCT            equ 12
14. fnPOPTINLPUINT                  equ 13
15. fnPOPTINLPUINT                  equ 14
16. fnINLPMDICREATESTRUCT           equ 15
17. fnINOUTLPMEASUREITEMSTRUCT      equ 16
18. fnINLPWINDOWPOS                 equ 17
19. fnINOUTLPPOINT5                 equ 18
20. fnINOUTLPWINDOWPOS              equ 19
21. fnINOUTLPRECT                   equ 20
22. fnINOUTNCCALCSIZE               equ 21
23. fnINOUTLPWINDOWPOS              equ 22
24. fnINPAINTCLIPBRD                equ 23
25. fnINSIZECLIPBRD                 equ 24
26. fnINDESTROYCLIPBRD              equ 25
27. fnINSTRINGNULL                  equ 26
28. fnINSTRINGNULL                  equ 27
29. fnINDEVICECHANGE                equ 28
30. fnPOWERBROADCAST                equ 29
31. fnINOUTNEXTMENU                 equ 30
32. fnOUTDWORDDWORD                 equ 31
33. fnOUTDWORDDWORD                 equ 32
34. fnOUTDWORDINDWORD               equ 33
35. fnOUTLPRECT                     equ 34
36. fnPOUTLPINT                     equ 35
37. fnPOPTINLPUINT                  equ 36
38. fnPOUTLPINT                     equ 37
39. fnSENTDDEMSG                    equ 38
40. fnINOUTSTYLECHANGE              equ 39
41. fnHkINDWORD                     equ 40
42. fnHkINLPCBTACTIVATESTRUCT       equ 41
43. fnHkINLPCBTCREATESTRUCT         equ 42
44. fnHkINLPDEBUGHOOKSTRUCT         equ 43
45. fnHkINLPMOUSEHOOKSTRUCTEX       equ 44
46. fnHkINLPKBDLLHOOKSTRUCT         equ 45
47. fnHkINLPMSLLHOOKSTRUCT          equ 46
48. fnHkINLPMSG                     equ 47
49. fnHkINLPRECT                    equ 48
50. fnHkOPTINLPEVENTMSG             equ 49
51. ClientCopyDDEIn1                equ 50
52. ClientCopyDDEIn2                equ 51
53. ClientCopyDDEOut1               equ 52
54. ClientCopyDDEOut2               equ 53
55. ClientCopyImage                 equ 54
56. ClientEventCallback             equ 55
57. ClientFindMnemChar              equ 56
58. ClientFontSweep                 equ 57
59. ClientFreeDDEHandle             equ 58
60. ClientFreeLibrary               equ 59
61. ClientGetCharsetInfo            equ 60
62. ClientGetCharsetInfo            equ 61
63. ClientGetDDEHookData            equ 62
64. ClientGetListboxString          equ 63
65. ClientGetMessageMPH             equ 64
66. ClientLoadImage                 equ 65
67. ClientLoadLibrary               equ 66
68. ClientLoadMenu                  equ 67
69. ClientLoadLocalT1Fonts          equ 68
70. ClientLoadRemoteT1Fonts         equ 69
71. ClientPSMTextOut                equ 70
72. ClientLpkDrawTextEx             equ 71
73. ClientExtTextOutW               equ 72
74. ClientGetTextExtentPointW       equ 73
75. ClientCharToWchar               equ 74
76. ClientAddFontResourceW          equ 75
77. ClientThreadSetup               equ 76
78. ClientDeliverUserApc            equ 77
79. ClientNoMemoryPopup             equ 78
80. ClientMonitorEnumProc           equ 79
81. ClientCallWinEventProc          equ 80
82. ClientWaitMessageExMPH          equ 81
83. ClientWOWGetProcModule          equ 82
84. ClientWOWTask16SchedNotify      equ 83
85. ClientImmLoadLayout             equ 84
86. ClientImmProcessKey             equ 85
87. fnIMECONTROL                    equ 86
88. fnINWPARAMDBCSCHAR              equ 87
89. fnGETTEXTLENGTHS                equ 88
90. fnINLPKDRAWSWITCHWND            equ 89
91. ClientLoadStringW               equ 90
92. ClientLoadOLE                   equ 91
93. ClientRegisterDragDrop          equ 92
94. ClientRevokeDragDrop            equ 93
95. fnINOUTMENUGETOBJECT            equ 94
96. ClientPrinterThunk              equ 95
97. fnOUTLPCOMBOBOXINFO             equ 96
98. fnOUTLPSCROLLBARINFO            equ 97
99. fnINOUTNEXTMENU                 equ 98
100. fnINLPUAHDRAWMENUITEM           equ 99
101. fnINOUTNEXTMENU                 equ 100
102. fnINOUTLPUAHMEASUREMENUITEM     equ 101
103. fnINOUTNEXTMENU                 equ 102
104. fnOUTLPTITLEBARINFOEX           equ 103

 

nrubefil
Спасибо!

 

Объясните пожалуйста, что такое User32!apfnDispatch и где его искать?
А так же - что означает следующая строка: apfnDispatch(PEB.KernelCallbackTable)
Где можно найти информацию о структуре KernelCallbackTable?

 

Неужели никто не знает?

 

символы стоит поставить
или symchk/symget хотябы

 

vit84
зачем вам это если вы не разбираетесь ?