Прототип функции SetForegroundWindow

Возникла необходимость использовать в своей программе фу-ию SetForegroundWindow, НО БЕЗ использывания WinApi, т.е. нужен прототип на ассемблере. Может есть у кого готовое решение или хотябы идеи где эту функцию можно раздабыть?

 

http://www.google.com/search?q=SetForegroundWindow

 

- ЭТО как??????

 

Искал, но ничего конкретного не нашлось

 

Ну грубо говоря, например, взять DLL в которой находится эта функция и выдрать от туда код этой функции и всех к оторым она обращается, а затем вставить все это в свою программу:

function my_SetForegroundWindow;
asm
....
end;

Наверно как то так, но как конкретно это сделать, у меня знаний не хватает

 

ну раз не хватает знаний, то используй то, на что их хватает - WinAPI!!!

 

Нет не катит. Нужен ассемблер!

 

niro
нет катит. вы не знаете чего хотите!

 

niro:

Тогда уж обращайся сразу к теневым сервисам =D

 

Для тех кто ни как не поймет чего я хочу, пример для фу-ии keybd_event, что в user32.dll находится, выглядит эта функция так:

user32.dll ↓FRO -------- a32 PE.
.77E59B3B| 55 push ebp
.77E59B3C: 8BEC mov ebp,esp
.77E59B3E: 83EC1C sub esp,01C ;"∟"
.77E59B41: 8B4D10 mov ecx,[ebp][10]
.77E59B44: 8365F000 and d,[ebp][-10],000
.77E59B48: 894DEC mov [ebp][-14],ecx
.77E59B4B: 6A01 push 001
.77E59B4D: 660FB64D08 movzx cx,b,[ebp][08]
.77E59B52: 66894DE8 mov [ebp][-18],cx
.77E59B56: 58 pop eax
.77E59B57: 660FB64D0C movzx cx,b,[ebp][0C]
.77E59B5C: 66894DEA mov [ebp][-16],cx
.77E59B60: 8B4D14 mov ecx,[ebp][14]
.77E59B63: 894DF4 mov [ebp][-0C],ecx
.77E59B66: 8D4DE4 lea ecx,[ebp][-1C]
.77E59B69: 6A1C push 01C
.77E59B6B: 51 push ecx
.77E59B6C: 50 push eax
.77E59B6D: 8945E4 mov [ebp][-1C],eax
.77E59B70: E81560FCFF call SendInput ---↑
.77E59B75: C9 leave
.77E59B76: C21000 retn 00010 ;" ►"

как видно она обращается к SendInput , которая в свою очередь выглядит так:

user32.dll ↓FRO -------- a32 PE.7
.77E1FB8A| B8E1110000 mov eax,0000011E1 --
.77E1FB8F: 8D542404 lea edx,[esp][04]
.77E1FB93: CD2E int 02E
.77E1FB95: C20C00 retn 0000C ;" ♀"
.77E1FB98| B891110000 mov eax,000001191 --
.77E1FB9D: 8D542404 lea edx,[esp][04]
.77E1FBA1: CD2E int 02E
.77E1FBA3: C20800 retn 00008 ;" ◘"

Вот собственно и все, рабочий код в итоге собирается из трех процедур:

procedure SendInput;
asm
mov eax,0000011F6h //хп сп2
// mov eax,0000011E1h //для венды2000
lea edx,[esp][04]
// int 1
int 02Eh
ret 0000Ch // ;" "
end;
procedure keybd_event(bVk: Byte; bScan: Byte; dwFlags, dwExtraInfo: DWORD); stdcall;
asm
// push ebp
// mov ebp,esp
sub esp,01Ch //;""
mov ecx,[ebp][10h]
and dword ptr [ebp][-10h],0
mov [ebp][-14h],ecx
push 001
movzx cx,byte ptr [ebp][08h]
mov [ebp][-18h],cx
pop eax
movzx cx, byte ptr [ebp][0Ch]
mov [ebp][-16h],cx
mov ecx,[ebp][14h]
mov [ebp][-0Ch],ecx
lea ecx,[ebp][-1Ch]
push 01Ch
push ecx
push eax
mov [ebp][-1Ch],eax
call SendInput
leave
ret 00010h
end;
procedure KeyB (key:byte; press:boolean);
begin
press := not press;
inc (press,integer(press));
keybd_event (key,MapVirtualKey(key,0),integer(press),0);
end;

И как я понимаю, WinApi здесь не используется... Поправте если не так. Вот что то подобное мне нужно для SetForegroundWindow.

 

Ну так что мешает посмотреть, что вызывает SetForegroundWindow под отладчиком?

 

niro
я понял! вы хотите чтобы роботоподобную роботу сделали за вас, извините я пас

 

Дак мешает какраз то, что я не знаю как и каким отладчиком это сделать, ну нет у меня опыта, а научиться очень хочется. Я буду очень признателен если мне ктонибудь разжует как енто сделать!

 

Пробывал ковыряться отладчиком hiew7.10 fullLen, но так и не понял как находить код нужных мне функции...

 

niro а чем IDA не устраивает ?

 

Это тоже отладчик? Может дадите небольшой алгоритм как с помощю IDA выдрать из библиотеки какую-нибудь функцию??

 

Классика отладки http://www.ollydbg.de/
Пишешь простенькую прогу создающую окно и вызывающую SetForegroundWindow открываешь её в отладчике листаешь и сразу видишь нужную функцию (api красным помечены), ставишь бряк (F2) на функции, жмёшь F9 - прога доработает до бряка. Затем F7 - пошаговое выполнение и любуйся что она делает.

 

Благадарю, все разобрался таки

 

Топик довольно-таки старый, но я позволю себе отписаться.

niro
А какова будет переносимость программы, использующей такой подход? В следующем сервиспаке изменится чуток SetForegroundWindow() или номер соответствующего сервиса в ядре и код твой будет вместо своего предназначения пытаться отправлять письма в мелкософт.

Так же не ясны цели. Скрыть вызов этой функции или написать программу работающую "самостоятельно, без системы"? И в том, и в другом случае поспешу разочаровать - SetForegroundWindow() корнами своими уходит в Win32k.sys, в ядро. Так что скопипастив из дизассемблера код юзермодного переходника ни одной из этих целей добиться не выйдет.

Мой совет: не занимайся ерундой. Если нужно вызвать ядерный сервис без использования WinAPI, то _динамически_ найди нужный номер сервиса (в ntdll) и вызывай с помощью int 02eh.

 

Да, Вы судя по всему знающий человек, может распишите суть идеи по подробней?