如何在不使用 CreateWindow(Ex) 的情况下创建窗口 (HWND)？

Question

我正在使用代理 DLL 拦截对 的调用CreateWindowExA/CreateWindowExW。除了某些应用程序（尤其是一些 Visual Basic 6 应用程序）似乎能够创建窗口而无需通过这两个函数中的任何一个之外，此方法运行得很好。 Spy++ 等工具能够显示窗口，但我的挂钩函数没有注意到它们。

我的第一个怀疑是这些（旧）应用程序可能使用 CreateWindowA/CreateWindowW 用于创建窗口，但至少对于我的编译器（MSVC6 到 MSVC10）来说，CreateWindow 只是一个#define；文档的备注部分证实了这一点。

我的第二个想法是我可以安装 <使用 SetWindowsHookEx 检测窗口的创建。然而，结果是相同的：这个挂钩注意到与我挂钩的 API 函数相同的窗口，但它没有注意到 Spy++ 中可见的所有窗口。

所以我的问题是：是否可能有一段时间 CreateWindowA/CreateWindowW 不是一个#define，而是一个真正的函数？也许出于兼容性原因，此函数是否仍然由 user32.dll 导出？我怎样才能获得这个函数的句柄来挂钩它？

或者是否有其他一些可能未记录的函数可用于创建函数，例如 NtCreateProcess 可以用来代替 CreateProcess？

Answer 1

三个简单的猜测：

1) VB 应用程序是否可能真的在幕后调用“DialogBox”API（例如DialogBoxParam、CreateDialogIndirect 等...）？

2) 您正在运行 64 位操作系统并正在挂接 64 位 user32.dll。因此，32 位应用程序不会上瘾。 c:\windows\syswow64 中有 user32.dll 的 32 位副本

3) 您没有挂钩应用程序正在使用的 user32.dll。许多较旧的应用程序可能会进行一些 DLL 重定向。在命令提示符下，从 c:\windows\winsxs 目录执行“dir /s user32.dll”。您将在此处看到至少一份 user32.dll 的其他副本。忘记什么时候发生这种情况，但您可以 Bing 搜索“winsxs”并获得一些页面讨论并排目录如何解决较新的 Windows 操作系统版本上的兼容性问题。

我怀疑#3 是您问题的原因。

Answer 2

我认为你的问题可能是 VB 应用程序正在使用 GetProcAddress() 调用 CreateWindow**() 函数。如果你挂接 GetProcAddress 你应该能够确认这一点。