SHELL32!CNewMenu::InvokeCommand函数分析双机调试判断是否是check模式

于 2025-07-15 17:42:47 发布
阅读量277 收藏 4
点赞数 5
CC 4.0 BY-SA版权
分类专栏: nt4源代码分析 文章标签: InvokeCommand CNewMenu check
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldlinux/article/details/149361881

0: kd> kc
 #
00 SHELL32!CNewMenu::InvokeCommand
01 SHELL32!HDXA_LetHandlerProcessCommandEx
02 SHELL32!CDefFolderMenu::InvokeCommand
03 SHELL32!CContextMenuOnContextMenuArray::InvokeCommand
04 SHELL32!CDefView::_InvokeContextMenu
05 SHELL32!CDefView::_DoContextMenuPopup
06 SHELL32!CDefView::ContextMenu
07 SHELL32!CDefView::WndProc
08 SHELL32!CDefView::s_WndProc
09 USER32!InternalCallWinProc
0a USER32!UserCallWinProcCheckWow
0b USER32!DispatchClientMessage
0c USER32!__fnDWORD
0d ntdll!KiUserCallbackDispatcher
0e nt!KiCallUserMode
0f nt!KeUserModeCallback
10 win32k!SfnDWORD
11 win32k!xxxSendMessageToClient
12 win32k!xxxSendMessageTimeout
13 win32k!xxxSendMessage
14 win32k!xxxRealDefWindowProc
15 win32k!xxxWrapRealDefWindowProc
16 win32k!NtUserfnDWORD
17 win32k!NtUserMessageCall
18 nt!_KiSystemService
19 SharedUserData!SystemCallStub
1a ntdll!KiUserCallbackDispatcher
1b USER32!NtUserMessageCall
1c ntdll!RtlCaptureStackBackTrace
1d ntdll!RtlActivateActivationContextEx
1e USER32!VTagOutput
1f USER32!SendMessageW_wrapper
20 comctl32!SendMessageD
21 comctl32!ListView_HandleMouse
22 comctl32!ListView_OnButtonDown
23 comctl32!ListView_WndProc
24 USER32!InternalCallWinProc
25 USER32!UserCallWinProcCheckWow
26 USER32!DispatchMessageWorker
27 USER32!DispatchMessageW
28 BROWSEUI!TimedDispatchMessage
29 BROWSEUI!BrowserThreadProc
2a BROWSEUI!BrowserProtectedThreadProc
2b kernel32!BaseThreadStart
0: kd> kv
 # ChildEBP RetAddr  Args to Child              
00 017be5d0 772f57e0 00113430 017be5ec 00116a38 SHELL32!CNewMenu::InvokeCommand (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\shell\shell32\unicpp\sendto.cpp @ 1060]
01 017be630 772f6b7f 0010f1d0 017be650 00000000 SHELL32!HDXA_LetHandlerProcessCommandEx+0xa3 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\shell\shell32\defcm.cpp @ 2341]
02 017beaf0 773e1c7b 00116a38 017bee84 20000000 SHELL32!CDefFolderMenu::InvokeCommand+0x191 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\shell\shell32\defcm.cpp @ 1666]
03 017beb0c 773083bb 00112e48 017bee84 017beec4 SHELL32!CContextMenuOnContextMenuArray::InvokeCommand+0x42 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\shell\shell32\contextmenu.cpp @ 314]
04 017bee38 7730d8a5 00112e48 017bee84 00000000 SHELL32!CDefView::_InvokeContextMenu+0xa2 (FPO: [Non-Fpo]) (CONV: thiscall) [d:\srv03rtm\shell\shell32\defview.cpp @ 1771]
05 017bf18c 77310724 00112e48 00000000 000000dc SHELL32!CDefView::_DoContextMenuPopup+0x3ba (FPO: [Non-Fpo]) (CONV: thiscall) [d:\srv03rtm\shell\shell32\defview.cpp @ 1495]
06 017bf1d8 773146f2 02bb00dc 00000000 00116c38 SHELL32!CDefView::ContextMenu+0x1e0 (FPO: [Non-Fpo]) (CONV: thiscall) [d:\srv03rtm\shell\shell32\defview.cpp @ 1615]
07 017bf394 77315392 000200da 0000007b 000100dc SHELL32!CDefView::WndProc+0x873 (FPO: [Non-Fpo]) (CONV: thiscall) [d:\srv03rtm\shell\shell32\defview.cpp @ 9711]
08 017bf3d8 77ce7ee3 000200da 0000007b 000100dc SHELL32!CDefView::s_WndProc+0x6a (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\shell\shell32\defview.cpp @ 9389]
09 017bf404 77cf2bff 77315328 000200da 0000007b USER32!InternalCallWinProc+0x1b [d:\srv03rtm\windows\core\ntuser\client\i386\callproc.asm @ 102]
0a 017bf47c 77cbe5f7 0008574c 77315328 000200da USER32!UserCallWinProcCheckWow+0x151 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\windows\core\ntuser\client\clmsg.c @ 165]
0b 017bf4d8 77cbe80c 0061102c 0000007b 000100dc USER32!DispatchClientMessage+0x166 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\windows\core\ntuser\client\client.c @ 3037]
0c 017bf500 77f5448f 017bf510 00000018 0061102c USER32!__fnDWORD+0x22 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\windows\core\ntuser\inc\ntcb.h @ 639]
0d 017bf500 80a3f168 017bf510 00000018 0061102c ntdll!KiUserCallbackDispatcher+0x13 (FPO: [0,0,0]) [d:\srv03rtm\base\ntos\rtl\i386\userdisp.asm @ 153]
0e f586ea54 80cc5b26 f586eb1c f586eb20 e1157bc8 nt!KiCallUserMode+0x4 (FPO: [2,3,4]) [d:\srv03rtm\base\ntos\ke\i386\callout.asm @ 109]
0f f586eaac bf807bfa 00000002 f586eafc 00000018 nt!KeUserModeCallback+0xc6 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\base\ntos\ke\i386\callback.c @ 127]
10 f586eb44 bf8fa60b bc69102c 0000007b 000100dc win32k!SfnDWORD+0x121 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\windows\core\ntuser\inc\ntcb.h @ 618]
11 f586eb9c bf804176 0069102c 0000007b 000100dc win32k!xxxSendMessageToClient+0x151 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\windows\core\ntuser\kernel\sendmsg.c @ 839]
12 f586ebec bf80edea bc69102c 0000007b 000100dc win32k!xxxSendMessageTimeout+0x22d (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\windows\core\ntuser\kernel\sendmsg.c @ 1039]
13 f586ec10 bf8f9c2e bc69102c 0000007b 000100dc win32k!xxxSendMessage+0x19 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\windows\core\ntuser\kernel\sendmsg.c @ 760]
14 f586eca8 bf8a1521 bc6922f4 0000007b 000100dc win32k!xxxRealDefWindowProc+0xc52 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\windows\core\ntuser\kernel\dwp.c @ 1951]
15 f586ecc0 bf807854 bc6922f4 0000007b 000100dc win32k!xxxWrapRealDefWindowProc+0x14 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\windows\core\ntuser\kernel\server.c @ 777]
16 f586ece8 bf89ea7f bc6922f4 0000007b 000100dc win32k!NtUserfnDWORD+0x9f (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\windows\core\ntuser\kernel\ntstubs.c @ 10395]
17 f586ed34 80afbcb2 bc6922f4 0000007b 000100dc win32k!NtUserMessageCall+0x132 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\windows\core\ntuser\kernel\ntstubs.c @ 10374]
18 f586ed34 7ffe0304 bc6922f4 0000007b 000100dc nt!_KiSystemService+0x13f (FPO: [0,3] TrapFrame @ f586ed64) (CONV: cdecl) [d:\srv03rtm\base\ntos\ke\i386\trap.asm @ 1328]
19 017bf500 77f5448f 017bf510 00000018 0061102c SharedUserData!SystemCallStub+0x4 (FPO: [0,0,0])
1a 017bf524 77d20696 77cf3710 000100dc 0000007b ntdll!KiUserCallbackDispatcher+0x13 (FPO: [0,0,0]) [d:\srv03rtm\base\ntos\rtl\i386\userdisp.asm @ 153]
1b 017bf55c 77f6d3a9 77f4c5a0 77f4ccb3 77e71cf6 USER32!NtUserMessageCall+0xc (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\windows\core\umode\daytona\obj\i386\usrstubs.c @ 3779]
1c 017bf660 77f4c5a0 0000000b 00000008 00104960 ntdll!RtlCaptureStackBackTrace+0x41 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\base\ntos\rtl\i386\getcalr.c @ 218]
1d 017bf698 77d2470f 017bf508 00000000 7ffaa000 ntdll!RtlActivateActivationContextEx+0xf8 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\base\ntdll\sxsctxact.c @ 434]
1e 017bf8b8 77cf1522 000100dc 0000007b 000100dc USER32!VTagOutput+0xf4 (FPO: [Non-Fpo]) (CONV: cdecl) [d:\srv03rtm\windows\core\rtl\debug.c @ 604]
1f 017bf8dc 6f62c6cb 000100dc 0000007b 000100dc USER32!SendMessageW_wrapper+0x54 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\windows\core\ntuser\client\cltxt.h @ 755]
20 017bf918 6f67dcfd 000100dc 0000007b 000100dc comctl32!SendMessageD+0x66 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\shell\comctl32\v6\commctrl.c @ 442]
21 017bf998 6f67dd2e 000100dc 00000000 000000da comctl32!ListView_HandleMouse+0x58f (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\shell\comctl32\v6\listview.c @ 8396]
22 017bf9b8 6f67e7b9 00117278 00000000 000000da comctl32!ListView_OnButtonDown+0x19 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\shell\comctl32\v6\listview.c @ 8403]
23 017bfb74 77ce7ee3 000100dc 00000204 00000002 comctl32!ListView_WndProc+0x8c2 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\shell\comctl32\v6\listview.c @ 4089]
24 017bfba0 77cf2bff 6f67def7 000100dc 00000204 USER32!InternalCallWinProc+0x1b [d:\srv03rtm\windows\core\ntuser\client\i386\callproc.asm @ 102]
25 017bfc18 77cbe3db 0008574c 6f67def7 000100dc USER32!UserCallWinProcCheckWow+0x151 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\windows\core\ntuser\client\clmsg.c @ 165]
26 017bfc80 77cc4014 017bfcc0 00000000 017bfca8 USER32!DispatchMessageWorker+0x3e3 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\windows\core\ntuser\client\clmsg.c @ 2497]
27 017bfc90 758a8c49 017bfcc0 00103b70 00008000 USER32!DispatchMessageW+0xd (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\windows\core\ntuser\client\cltxt.h @ 1046]
28 017bfca8 758b0ecc 017bfcc0 00000000 00000000 BROWSEUI!TimedDispatchMessage+0x31 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\shell\browseui\shbrows2.cpp @ 9239]
29 017bff2c 758b103d 001040f0 00000000 00000000 BROWSEUI!BrowserThreadProc+0x3c2 (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\shell\browseui\shbrows2.cpp @ 9454]
2a 017bffb8 77e41be7 001040f0 00000000 00000000 BROWSEUI!BrowserProtectedThreadProc+0x5c (FPO: [Non-Fpo]) (CONV: stdcall) [d:\srv03rtm\shell\browseui\shbrows2.cpp @ 9541]
2b 017bffec 00000000 758b0fe1 001040f0 0000


0: kd> x win32k!gDrawVersionAlways
bfa52fc8          win32k!gDrawVersionAlways = 1

nt5.2.3790 build 桌面背景如何去掉版本号
/*
 * SafeBoot
 */
#if DBG
DWORD gDrawVersionAlways = TRUE;
#else
DWORD gDrawVersionAlways;
#endif

改为

/*
 * SafeBoot
 */
#if DBG
DWORD gDrawVersionAlways = FALSE;
#else
DWORD gDrawVersionAlways;
#endif

操作系统领域鸿蒙应用安全的安全车联网应用
操作系统内核探秘的博客
04-28 1092
随着智能网联汽车的快速发展,车联网应用安全问题日益突出。本文旨在探讨如何利用鸿蒙操作系统的安全特性构建高安全性的车联网应用。研究范围涵盖鸿蒙系统安全架构、车联网安全威胁模型、安全应用设计模式以及实际开发实现。本文首先介绍鸿蒙系统的安全特性和车联网安全需求,然后深入分析安全架构设计,接着通过实际代码示例展示实现细节,最后讨论应用场景和未来趋势。鸿蒙操作系统(HarmonyOS):华为开发的分布式操作系统,采用微内核架构设计车联网(V2X)
Shell扩展编程一:添加windos右键菜单---win10 64位+VS2008
duopuledemao的博客
09-27 1801
参考资料: 《Windows-Shell扩展编程完全指南》 《如何编程实现扩展右键菜单之一:增加自己的菜单项》https://blog.csdn.net/chen_wei_d/article/details/5462378 《Windows Shell编程实现右键菜单-VS2005,Win7 32位》https://blog.csdn.net/zaishaoyi/article/details/38475553 配置环境:win10+vs2008 实现效果: ...
VC下轻松实现扩展shell(一)
jia_xiaoxin的专栏
09-19 6938
本节源码 VC 2005的用户需要注意的事项:The Express edition of VC 2005只能支持ATL和MFC其中之一,而文章中的代码需要同时用到ATL和MFC,所以在Express edition of VC 2005下这些代码是不可用的.VC 6的用户需要注意的事项:如果你用的是VC6,你必须更新过Platform SDK,你可以使用 web install ve
windows外壳扩展编程之windows右键菜单
embededvc的专栏
12-09 3308
第一部分 SHELL基本概念     Windows外壳扩展(Windows Shell Extension),是一类特殊的COM对象,在这类COM对象中用户可以加入自己的特殊功能,而Windows外壳扩展最终都会被Windows Explorer所引用[1]。     A shell extension is a COM object that adds some kind of fun
ATL右键文件菜单
angliu9837的博客
12-25 374
自己写的小程序中用到的,网上资料相对还是毕竟全的,这里再整理下。毕竟我也不是很了解ATL,里面估计还是有不少问题的,就当作参考吧。 1.创建ATL工程,这个没什么好讲的。 我对COM组件没什么研究,这边就没勾选COM。 2.Project >> Add New Item >> ATL >> ATL Simple Object 3...
Windows 固定快捷方式到任务栏
溡漪幽博客
05-18 3725
将应用程序固定到任务栏是 Windows 7 中首次引入的一项功能。自其发明以来,微软(根据 Raymond Chen 的说法)就打算不提供(无限的)编程操作。显然,一些开发人员认为他们的应用程序是世界上最棒的,谁不希望我们的应用程序在安装时固定到任务栏?!目前操作任务栏固定的方法有很多种,这里整理常用的几种方法。
OP-TEE使用过程记录
u013921164的博客
02-26 3020
自己20年做的一些研究,不涉及保密部分,文中所有内容均来自开源框架或者代码,自己仅按研究或者实现的过程进行了记录;请忽略附录部分,该部分不存在...
外壳扩展编写完全傻瓜指南(二)(Michael Dunn)
mefish的专栏
09-26 1601
  BODY{ COLOR: black; FONT-FAMILY: Verdana, Helvetica, Arial, sans-serif; FONT-SIZE: 10pt}P{ COLOR: black; FONT-FAMILY: Verdana, Helvetica, Arial, sans-serif;
C#调用系统文件和文件夹菜单
DavidLiu的博客
11-17 1092
效果如图所示 文件: using System; using System.Collections.Generic; using System.Text; using System.Runtime.InteropServices; using System.Drawing; using System.Windows.Forms; using System.IO; using S...
外壳扩展编写完全傻瓜指南(一)(Michael Dunn) (转)
cuiji1279的博客
01-25 237
外壳扩展编写完全傻瓜指南(一)(Michael Dunn) (转)[@more@] 外壳扩展(shell Extention)是一个能向windows外壳(资源管理器)添加一些功能的COM对象。这有很多的内容,但是却很少有关于...
Windows Shell编程实例解析:菜单扩展功能
标题和描述中提供的关键信息提示我们接下来要探讨的主题是“Windows Shell编程”的实际应用实例,特别关注的是菜单扩展。在详细讨论之前,我们首先要明确几个基础概念,包括Windows Shell编程的含义、其在操作系统中...
Shell扩展实现源代码统计程序_调用IShellExtInit 接口初始化菜单_接口IContexMenu处理右键菜单_BEGIN_COM_MAP
03-28
在这个方法中,你可以获取到用户所选的文件和文件夹的`PIDL`(Persistent Identifier List),从而可以进一步分析这些项目,例如判断它们是否为源代码文件。 接着,`IContextMenu` 接口是处理右键菜单的核心。当你...
Windows Shell扩展编程傻瓜手册大全:上下文菜单扩展
09-07
6. **调试Shell扩展**:由于Shell扩展是在Explorer进程中运行,调试可能比较复杂。使用Visual Studio的调试工具,可以附加到Explorer进程进行调试。 本手册使用的是Visual C++ 6(VC6),但现在已更新至VC7.1...
com atl shell extension_指定右键拖曳文件消息事件执行的方法,行为,函数+添加右击文件的右键菜单菜单项.zip
01-25
通过实现`IContextMenu::QueryContextMenu`、`IContextMenu::InvokeCommand`和`IContextMenu::GetCommandString`等方法,你可以控制右键菜单的显示、命令执行和帮助文本的提供。 同时,HardLink.h文件很可能是...
009-网络信息制作及发布流程.doc
07-15
009-网络信息制作及发布流程.doc
2013-2014年信息化能力建设公共课培训---样卷.doc
07-15
2013-2014年信息化能力建设公共课培训---样卷.doc
023综合布线系统安装工艺.doc
07-15
023综合布线系统安装工艺.doc
(建议下载)旋转式滤水器plc.pdf
07-15
(建议下载)旋转式滤水器plc.pdf
paperless-ngx 镜像文件
最新发布
07-15
paperless-ngx 镜像文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值