如何获取 Microsoft WIndowsCE `SetEvent` 函数的序数值?
How to get ordinal value for Microsoft WIndowsCE `SetEvent` function?
我正在尝试制作一个 Shim 应用程序,它可以告诉我 SetEvent 函数何时何地运行 called.To 制作这个 shim 应用程序我需要将我的自定义 API 注册到 Ordinal shim.def 中 Setevent 个函数的数量。
下面是我的 def 文件的示例,其中左侧是 API 名称,右侧是 Microsoft
的标准序数值
APIHook_CeSetUserNotification @473
APIHook_CeSetUserNotificationEx @1352
APIHook_CreateProcessW @493
APIHook_SetTimeZoneInformation @28
QueryShimInfo @7
APIHook_SetEventData @1528
请告诉我如何获得 SetEvent() 的序数值?
On Windows CE SetEvent 在header中定义如下:
_inline BOOL SetEvent(HANDLE h) {
return EventModify(h,EVENT_SET);
}
因此您需要挂钩 coredll.dll
中的 EventModify
您将使用以下方法找到序数:
dumpbin /EXPORTS coredll.dll
或者您也可以在 CE sdk 的 coredll.def 文件中找到序号:
EventModify=xxx_EventModify @494
我正在尝试制作一个 Shim 应用程序,它可以告诉我 SetEvent 函数何时何地运行 called.To 制作这个 shim 应用程序我需要将我的自定义 API 注册到 Ordinal shim.def 中 Setevent 个函数的数量。
下面是我的 def 文件的示例,其中左侧是 API 名称,右侧是 Microsoft
的标准序数值APIHook_CeSetUserNotification @473
APIHook_CeSetUserNotificationEx @1352
APIHook_CreateProcessW @493
APIHook_SetTimeZoneInformation @28
QueryShimInfo @7
APIHook_SetEventData @1528
请告诉我如何获得 SetEvent() 的序数值?
On Windows CE SetEvent 在header中定义如下:
_inline BOOL SetEvent(HANDLE h) {
return EventModify(h,EVENT_SET);
}
因此您需要挂钩 coredll.dll
中的 EventModify您将使用以下方法找到序数:
dumpbin /EXPORTS coredll.dll
或者您也可以在 CE sdk 的 coredll.def 文件中找到序号:
EventModify=xxx_EventModify @494