WIN32的消息機制

windows系統(tǒng)是一個消息驅動的OS,操作通過處理各種消息來響應用戶的操作。

對于每一個帶有窗口的線程，系統(tǒng)都會給他分配一個自己的消息隊列，用于處理消息派送（Dispatch）。每個線程都用自己的消息循環(huán)來接受消息。每個線程列隊默認管理最大10000個消息，修改注冊表下面的鍵值可以修改列隊中的消息數(shù)。建議的最小值是4000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERPostMessageLimit.

線程列隊不是一個公開的數(shù)據(jù)結構(THREADINFO),其中包括登記消息隊列(Posted-message queue),消息發(fā)送隊列(Send-message queue),消息應答隊列(reply-message queue),虛擬輸入隊列(virtualized-input queue),喚醒標志(wake flag)，以及用來掃描線程局部輸入狀態(tài)的若干變量。(參考Windows核心編程)

消息列隊提取優(yōu)先級

1.檢查QS_SENDMESSAGE 標志 GetMessage 不處理Send消息，如果隊列中沒有其他send消息，關閉QS_SENDMESSAGE標志,GetMessage（）不返回檢查其他消息。

2.檢查QS_POSTMESSAGE 標志 GetMessage 從此列隊取出消息處理并由DisPatch分發(fā)到指定窗口回調函數(shù)處理。GetMessage返回True,沒有其他post消息關閉標志。

3.檢查QS_QUIT 標志? 如果被PostQuitMessage()打開，則GetMessage返回False退出消息循環(huán)，并且關閉QS_QUIT標志

4.檢查QS_INPUT 標志 GetMessage 從此列隊取出消息處理由TranslateMessage()處理鍵盤鼠標消息，然后由DisPatch分發(fā)到指定窗口回調函數(shù)處理沒有其他消息關閉標志.

5.檢查QS_PAINT 標志 處理同2

6.檢查QS_TIME? 標志 首先復位計時器，GetMessage返回True,如果沒有計數(shù)器，關閉QS_TIME標志。

優(yōu)先級很清楚，send優(yōu)先級最高，最低的是time。

Windows定義了很多消息都以WM_開頭，都是用#DEFINE 定義的常量，用戶可以定義自己的消息，windows規(guī)定用戶的消息從WM_USER 0x0400開始。

?

BOOL PostMessage(HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam);

往進程的消息列隊發(fā)送消息PostMessage，這個函數(shù)往指定進程的消息列隊發(fā)送一個消息，發(fā)送完畢立即返回。調用函數(shù)無法知道發(fā)送的消息是否能被處理。如果這個指定窗口未處理完自己消息列隊的所有消息前就推出了，就會處理不到post的消息。

PostMessage發(fā)送的消息參數(shù)不能包含指針參數(shù)，MSDN的說明是：
“如果發(fā)送一個低于WM_USER范圍的消息給異步消息函數(shù)（PostMessage.SendNotifyMessage，SendMesssgeCallback），消息參數(shù)不能包含指針。否則，操作將會失敗。函數(shù)將再接收線程處理消息之前返回，發(fā)送者將在內存被使用之前釋放。”

我的理解是，就算目標進程知道你發(fā)來的是個指針地址，但是2個進程之間的尋址空間是獨立的，互相不可訪問,怎么能獲取發(fā)送進程內存空間里的數(shù)據(jù)呢？?

關于WM_QUIT消息

窗口回調函數(shù)里不可能接到WM_QUIT消息。因為從消息列隊里GetMessage()收到WM_QUIT消息就返回0，消息循環(huán)就會結束，所以DispatchMessage()也不可能再把這個消息分發(fā)到窗口的回調函數(shù)。這就是為什么，書里一再強調要在WM_DESTORY的消息事件里加上PostQuitMessage()的原因。如果不加，程序只是銷毀窗口，但是進程任然存在。消息循環(huán)還在運行，但是因為窗口已經銷毀，所以他不可能再從消息列隊里取得任何消息。

使用PostQuitMessage()與PostMessage()發(fā)送消息的不同
前者把消息列隊里的QS_QUIT標志打開，并且等待程序處理完消息列隊里的所有消息后才結束消息循環(huán)。
后者是把WM_QUIT直接放到消息列隊，消息循環(huán)取到得下一個消息是WM_QUIT就立即退出。MSDN里不建議使用PostMessage發(fā)送WM_QUIT消息，因為這樣會造成程序的收尾工作無法進行，正常退出后所需要的資源釋放等操作就沒法執(zhí)行了。

用SendMessage無法發(fā)送WM_QUIT消息，因為SendMessage并不是吧消息放入消息列隊，所以，GetMessage根本無法得到SendMessage發(fā)送的消息。

BOOL PostThreadMessage(DWORD dwThreadId,UINT uMsg,WPARAM wParam,LPARAM lParam);
這個函數(shù)和PostMessage類似，都是發(fā)送完消息立即返回，不同的是這個函數(shù)向指定的ThreadId發(fā)送一條消息。這個函數(shù)發(fā)送的消息不回被分配到目標進程窗口的回調函數(shù)，因為當消息放入列隊時，MSG的hwnd被設置為NULL,沒有窗口句柄，DispatchMessage能把消息分配給誰呢?PostThreadMessage也可以發(fā)送WM_QUIT消息，消息會放到隊列的尾端。在qs_input之前處理該消息。
PostMessage 和PostThreadMessage發(fā)送WM_QUIT消息都會造成窗口的首尾代碼無法執(zhí)行。用的時候需要注意下。

LRESULT SendMessage(HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam)
SendMessage同步發(fā)送消息，發(fā)送進程要等待目標進程窗口的回調函數(shù)處理完成消息后才能恢復運行，調用點線程在等待SendMessage返回的過程中是掛起狀態(tài)，本身也無法響應任何操作。
發(fā)送進程再等待的過程中，如果系統(tǒng)中其他的進程向等待進程發(fā)送消息，則發(fā)送進程立即處理消息。

Windows提供了其他的4個API來進行進程間的消息發(fā)送。

LRESULT SendMessageTimeout(HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam,UINT fuFlags,UINT fuTimeout,PDWORD_PTR pdwResult);

fuFlags參數(shù)由下列標志組成
SMTO_ABORTIFHUNG??? 如果目標進程處于掛起狀態(tài)立即返回。
SMTO_BLOCK????? 發(fā)送進程在SendMessageTimeout返回之前不處理任何消息
SMTO_NORMAL?????? 0值，如果不適用其他標志，就是用這個標志?
SMTO_NOTIMEOUTIFNOTHUNG? 如果目標進程未處于掛起狀態(tài)不考慮fuTimeout限定等待值

fuTimeout參數(shù)指定等待時間單位毫秒
pdwResult 指向一段內存區(qū)域，保存返回結果。如果用SendMessageTimeout本身線程的窗口則直接調用窗口的回調函數(shù)，并且將結果保存在pdwResult中。

BOOL SendMessageCallback(HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam,SENDASYNCPROC lpCallback,ULONG_PTR dwData);
lpCallback 參數(shù) 指向一個CALLBACK函數(shù)，定義如下
VOID CALLBACK ResultBack(HWND hwnd,UINT uMsg,ULONG_PTR dwData,LRESULT lResult);

發(fā)送線程使用SendMessageCallback發(fā)送消息到接受線程的發(fā)送消息列隊，并理解返回。當接收線程處理完消息后，用一個消息登記到發(fā)送線程的應答消息隊列，然后系統(tǒng)調用ResultBack函數(shù)通知發(fā)送進程。前2個參數(shù)是接受線程窗口的句柄，消息值，第三個參數(shù)dwData就是SendMessageCallback中最后一個參數(shù)，lResult參數(shù)是接受消息窗口回調函數(shù)的返回值。
接收進程處理完SendMessageCallback函數(shù)后先在發(fā)送進程消息列隊登記應答消息，發(fā)送進程在下一次調用GetMessage,PeekMessage時，執(zhí)行ResultBack函數(shù)

Bool SendNotifyMessage(HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam);
SendNotifyMessage將消息放到接收線程的發(fā)送消息列隊(QS_SENDMESSAGE)中，并且立即返回。和PostMessage類似，但不同的是。
發(fā)送消息列隊的優(yōu)先級比登記列隊（QS_POSTMESSAGE）的優(yōu)先級高。所以SendNotifyMessage發(fā)送的消息比PostMessage發(fā)送的消息處理的早。
向進程發(fā)送窗口消息時，SendNotifyMessage效果和SendMessage完全一樣，等待消息處理完之后才返回。

BOOL ReplyMessage(LRESULT lResult);
這個函數(shù)是用于接收線程窗口的回調函數(shù)中,調用ReplyMessage后，發(fā)送線程恢復運行。

判斷消息類型
BOOL InSendMessage();
如果當前消息是進程間消息，返回TRUE,如果是進程內消息返回FALSE;

DWORD InSendMessageEx(PVOID pvReserved);
這個函數(shù)返回正在執(zhí)行的消息類型。返回值如下:
ISMEX_NOSEND??? 消息是線程內部消息
ISMEX_SEND??? 消息是用SendMessage或SendMessageTimeout發(fā)送的進程間消息
ISMEX_NOTIFY??? 消息是SendNotifyMessage發(fā)送的進程間消息
ISMEX_CALLBACK? 消息是SendMessageCallBack發(fā)送的進程間消息
ISMEX_REPLIED??? 消息是是進程間消息，并且已經調用ReplyMessage

消息隊列的狀態(tài)標志
DWORD GetQueueStatus(UINT fuFlags);

參數(shù)fuFlags是由一組標志聯(lián)合起來的值，用來查看特定的喚醒隊列標志。
QS_KEY????? WM_KEYUP、WM_KEYDOWN、WM_SYSKEYUP或WM_SYSKEYDOWN
QS_MOUSE??? MOVEWM_MOUSEMOVE
QS_MOUSEBUTTON? WM_?BUTTON*（其中？代表L、M或R、*代表DOWN、UP或DBLCLK)
QS_MOUSE??? 同QS_MOUSEMOVE|QS_MOUSEBUTTON
QS_INPUT??? 同QS_MOUSE|QS_KEY
QS_PAINT??? WM_PAINT
QS_TIMER??? WM_TIMER
QS_HOTKEY??? WM_HOTKEY
QS_POSTMESSAGE? 登記的消息（不同于硬件輸入事件）。當隊列在期望的消息過濾器范圍內沒有登記
????? 的消息時，這個標志要消除。除此之外，這個標志與QS_ALLPOSTMESSAGE相同

QS_ALLPOSTMESSAGE? 登記的消息（不同于硬件輸入事件）。當隊列完全沒有登記的消息時（在任何消息
????? 過濾器范圍），該標志被清除。除此之外，該標志與QS_POSTMESSAGE相同

QS_ALLEVENTS??? 同QS_INPUT|QS_POSTMESSAGE|QS_TIMER|QS_PAINT|QS_HOTKEY
QS_QUIT??? 已調用PostQuitMessage。注意這個標志沒有公開，所以在WinUser.h文件中沒有。它由系統(tǒng)在內部使用
QS_SENDMESSAGE? 由另一個線程發(fā)送的消息
QS_ALLINPUT??? 同QS_ALLEVENTS|QS_SENDMESSAGE

消息類型存放在回值的高字節(jié)中（2個字節(jié)），低字節(jié)儲存還沒有處理的消息類型。

上面幾個函數(shù)都是用來發(fā)送消息,很多函數(shù)不是常用的，但多了解幾個函數(shù)沒有壞處，了解的東西越多，遇到問題解決的辦法也就越多。

鍵盤，鼠標消息

windows程序與用戶的互交都是通過鼠標鍵盤實現(xiàn)的，所以必須要了解windows是如何處理鍵盤鼠標消息的。

首先，發(fā)生的鍵盤鼠標消息是先報錯在系統(tǒng)消息列隊的（不是直接發(fā)放到應用程序列隊）,當應用程序處理上一個輸入消息后，系統(tǒng)消息隊列才把下一個輸入消息投放到應用程序列隊。因為如果按鍵的輸入速度比應用程序處理速度快，后來的鍵如果還是發(fā)往當前的焦點窗口句柄，那么切換到新窗口后后來輸入的鍵還是會發(fā)送到先前的窗口，直到上一個窗口處理完所有的未處理的按鍵消息，按鍵才會改變發(fā)送的窗口句柄到新窗口。

其次，每一個按鍵產生2類消息，按鍵消息和字符消息。很顯然，有的按鍵只有按鍵消息沒有字符消息，比如Capslk,Shift等。

按鍵又分為系統(tǒng)按鍵和非系統(tǒng)按鍵,對于系統(tǒng)按鍵，當按下一個鍵發(fā)生WM_SYSKEYDOWN消息，放開這個鍵發(fā)生WM_SYSKEYUP消息,對于非系統(tǒng)間，按下和放開發(fā)生WM_KEYDOWN和WM_KEYUP消息。
很顯然這些消息都成成對出現(xiàn)的。一個KEYDOWN,接著就是一個KEYUP,

對于系統(tǒng)按鍵，通常是windows系統(tǒng)本身比較關心的消息，系統(tǒng)按鍵通常由ALT快捷鍵產生，Alt tab Alt F4 Alt esc 等等。應用程序不處理ALT消息，而是交給DefWindowProc來處理，這就說明應用程序的菜單快捷鍵也是由系統(tǒng)處理。系統(tǒng)將Ctrl+s這類的快捷鍵，轉換成菜單命令消息,不用自己去處理。

對于所有的4類按鍵消息WM_SYSKEYDOWN WM_SYSKEYUP WM_KEYDOWN WM_KEYUP,wParam參數(shù)保存虛擬鍵代碼，LParam參數(shù)包含按鍵的其他數(shù)據(jù)。

產生虛鍵代碼的原因是因為早期的鍵碼是由真實鍵盤產生，叫做"掃描碼",掃描嗎是按照鍵盤的排列順序產生的，比如16 是Q,17是W（數(shù)數(shù)看，呵呵)很明顯這種鍵碼會因為鍵盤布局的變化而變化，太過于設備話，于是通過定義虛擬鍵代碼。
虛擬代碼是一些列VK開頭的定義在winuser.h里的值。例如VK_TAB,VK_RETURN(回車鍵)等等，鍵盤數(shù)字0-9和字母a-z,A-Z就是ASCII的值。小鍵盤上的數(shù)字是VK_NUMPAD0-VK_NUMPAD9，其他的功能鍵都是VK_+鍵的英文含義組成。

lParam參數(shù)的32位分成6個字段，用于表示不同的消息
00-15位，? 包含按鍵的從重復次數(shù)。
16-23位，? 包含按鍵的OEM掃描嗎，上面說過掃描嗎。
24?? 位，? 包含按鍵的擴充標志，這個標準被windows忽略不用
29?? 位，? 包含按鍵的內容代碼，對于系統(tǒng)鍵盤此位是1，對于非系統(tǒng)鍵此位為0
30?? 位，? 包含按鍵的先前狀態(tài)，如果鍵是先前釋放的，為0，否則為1.
31?? 位，???? 包含按鍵的轉換狀態(tài)，如果鍵盤按按下，為0，否則為1。
25-28位未知。

short GetKeyState(int vKey)函數(shù)用來獲得某個鍵到目前為止的狀態(tài)，比如判斷shift是否按下GetKeyState(VK_SHIFT)，按下高位時1，否則是0，GetKeyState(VK_CAPITAL)(Capslk鍵)如果打開低位返回1，注意這個GetKeyState返回short類型的值16位,不是上面說的LParam的值。GetKeyState不是實時檢查狀態(tài)的，指檢查到目前為止的鍵盤狀態(tài)。

short GetAsyncKeyState(int vKey)函數(shù)用來獲取當前的某個鍵的當前狀態(tài)。高位為1則當前判斷的建被按下，低位返回1則，則按鍵在上次調用GetasyncKeystate以來狀態(tài)是被按下的。

GetKeyState判斷組合鍵比較合適，因為可以判斷某個鍵到目前為止的狀態(tài)，按下了Ctrl再按下S,那么可以在S鍵的處理消息上判斷GetKeyState(VK_LCTRL)是否按下。

GetAsyncKeyState可以用來做個循環(huán)，當某個鍵現(xiàn)在按下，處理某些事情。

字符消息
每當一個鍵被按下，就產生一個按鍵消息和字符消息，通常我們只關心字符消息，因為同樣的按鍵產生的字符有可能是不同的，比如，打開搜狗輸入法按Shit + 4打出的字符是￥，關閉輸入法打出的是$。
字符消息的wParem參數(shù)是按鍵的ASCII值，所以在回調函數(shù)中可以if (wParam == 'a')這樣判斷輸入的字符。

鼠標消息

鼠標按鍵全使用消息,每個鍵有3個消息，BUTTONDOWN,BUTTONUP,BUTTONDBLCLK(雙擊),WM_L（左鍵） WM_M（中鍵） WM_R（右鍵）加上三個消息代表了鼠標顯示區(qū)消息。
鼠標的移動消息是WM_MOUSEMOVE
此時wParam參數(shù)表示下列的按鍵是否被按下MK_CONTROL MK_LBUTTON MK_MBMTTON MK_RBUTTON MK_SHIFT
lParam低位代表鼠標X坐標，高位代表鼠標Y坐標。

可以看出SendMessage()發(fā)送的WM_CHAR消息不會被目標進程的窗口回調函數(shù)處理，因為SendMessage直接發(fā)送到回調函數(shù),沒有經過TranslateMessage翻譯鍵盤消息。

線程間的數(shù)據(jù)共享

WM_SETTEXT消息
首先說明WM_SETTEXT消息不是一個用來做進程間發(fā)送數(shù)據(jù)用的，這個消息是用來設置窗口標題，或者按鈕文本，或者Edit控件內容的。比如SetWindowText（HWND hwnd,LPCTSTR lpString）（設置窗口的標題）調用這個函數(shù)實際上就是產生了一個WM_SETTEXT消息，通常由默認回調函數(shù)DefWindowProc來處理。想想就行了，只能發(fā)送一個字符串有什么用？
但是WM_SETTEXT消息特殊的地方就是，系統(tǒng)為用這個消息發(fā)送的字符串開辟另外一塊共享內存映射空間，使不同進程接收消息的線程也能夠收到并且使用這個字符串。

對應的還有一個WM_GETTEXT消息，這個消息是從目標窗口句柄返回字符串信息，同樣GetWindowText（HWND hwnd,LPCTSTR lpString，int iMaxCount）函數(shù)也是產生一個WM_GETTEXT消息由DefWindowProc來處理,參數(shù)中多了一個iMaxCount用來表示字符串的長度。

WM_COPYDATA消息
WM_COPYDATA消息把自定義的一塊數(shù)據(jù)發(fā)送到目標線程，目標進程的窗口回調函數(shù)中必須有這個消息的處理方法，否則發(fā)了也沒用。

WM_COPYDATA WMSETTEXT這兩個數(shù)據(jù)傳遞消息都只能使用SnedMessage()發(fā)送，SnedMessage返回了系統(tǒng)就會釋放開辟的內存空間，用其他的方法發(fā)送，系統(tǒng)不知道目標進程什么時候處理消息，所以也無法釋放內存映射空間。
可以在Send.asm里加入下面代碼看看如果用PostMessage返回什么錯誤提示。
lpBuffer? db? 512? dup (?)?? ;先定義一個buffer

invoke? PostMessage,hWnd,WM_COPYDATA,0,addr stCopyData? ;試用PostMessage發(fā)送,根本就沒有發(fā)送消息
.if eax == 0
? invoke GetLastError
? invoke FormatMessage,FORMAT_MESSAGE_FROM_SYSTEM or FORMAT_MESSAGE_IGNORE_INSERTS,NULL,
??????? eax,LANG_NEUTRAL,offset lpBuffer,sizeof lpBuffer,NULL
??????? invoke MessageBox,NULL,offset lpBuffer,offset szCaption,MB_OK???????
.endif
這個方法是使用GetLastError函數(shù)先獲得上一次調用函數(shù)失敗的代碼，然后通過FormatMessage找到錯誤代碼的描述，參數(shù)里設置說明是中文。
大部分的winAPI在調用失敗后都可以通過GetLastError獲得調用失敗的錯誤代碼。這個方法很好用，可以及時了解為什么出錯。

?

鍵盤消息的使用

?

可以使用PostMessage給目標窗口或者控件發(fā)送鍵盤消息，按鍵消息和字符消息，但是使用SendMessage只能發(fā)送字符消息，而不能發(fā)送按鍵消息，想想為什么？
開始練習按鍵消息前，必須要先了解2個函數(shù):
HWND FindWindow(LPCTSTR lpClassName,LPCTSTR lpWindowName);通過lpClassName窗口注冊類名（就是WNDCLASS里的lpszClassName名稱）或者lpWindowName窗口標題名獲得窗口句柄。
2個參數(shù)隨便用一個就可以，不使用的給NULL。

HWND FindWindowEx(HWND,hwndParent,HWND hwndChildAfter,LPCTSTR lpszClass,LPSTSTR lpszWindow);這個函數(shù)可以通過窗口句柄和控件類名或者控件標題名獲得這個控件的句柄。
先通過FindWindow得到主窗口句柄，然后通過FindWindowEx得到主窗口內某個控件的句柄。

下面看看如何通過PostMessage給windows記事本發(fā)送按鍵消息
首先找到記事本
szClac? db? 'Notepad',0? 記事本主窗體的類名，可以通過Spy++獲取
szEdit? db? 'Edit',0?? 內容用于寫內容的Edit控件

hwndnote? db??? ?? 用于保存句柄

invoke FindWindow,offser szCalc，NULL??? ;找到記事本句柄
invoke FindWindowEx,eax,NULL,offset szEdit,0? ;找到edit控件的句柄
mov hwndnote,eax

下面就可以給記事本發(fā)送各種鍵盤消息，比如

invoke SendMessage,hwndnote,WM_KEYDOWN,VK_1,0??? ;發(fā)送一個按鍵消息1
invoke PostMessage,hwndnote,WM_KEYDOWN,VK_2,0? ;發(fā)送一個按鍵消息2

invoke SendMessage,hwndnote,WM_CHAR,VK_3,0? ;用SendMessage發(fā)送一個字符消息3

想象發(fā)送后記事本上的的字符順序是1,2,3么？

發(fā)送一個組合鍵Alt+E,就是打開記事本的編輯菜單
invoke PostMessage,hWndnd,WM_SYSKEYDOWN,VK_MENU,020000001h? ALT鍵按下
invoke PostMessage,hWndnd,WM_SYSKEYDOWN,VK_E,020000001h? E鍵按下必須要把第29位設置成1，代表alt鍵已經下
invoke PostMessage,hWndnd,WM_SYSCHAR,VK_E,020000001h??? 發(fā)送一個系統(tǒng)字符E
invoke PostMessage,hWndnd,WM_SYSKEYUP,VK_E,080000001h??? E鍵放開，必須把31位設置成1，表示這個是系統(tǒng)鍵
invoke PostMessage,hWndnd,WM_KEYUP,VK_MENU,080000001h??? ALT鍵放開，31位系統(tǒng)鍵設置成1

這組消息可以通過SPY++監(jiān)視記事本的鍵盤輸入狀態(tài)得到，其實可以精簡，只用下面2條就可以。
invoke PostMessage,hWndnd,WM_SYSKEYDOWN,VK_E,020000001h? E鍵按下必須要把第29位設置成1，代表alt鍵已經下
invoke PostMessage,hWndnd,WM_SYSKEYUP,VK_E,080000001h??? E鍵放開，必須把31位設置成1，表示這個是系統(tǒng)鍵

因為E鍵的lParam參數(shù)的29位置1，已經說明這個E在這里表示系統(tǒng)按鍵，29位置1表示ALT鍵已經按下。
按鍵彈起的時候，必須把31位置1，表示這是個系統(tǒng)鍵彈起。否則會當做普通鍵，并且在記事本里打印出字母e。

現(xiàn)在想出來這組消息后，記事本上會是什么字符么？答案是:321，前面說過SendMessage的優(yōu)先級高于PostMessage,所以是先打出3，然后是1，最后是2。

關于windows消息的操作還有很多，這里只舉出了最基本的發(fā)送鍵盤消息的方法。理解這些基本的操作是位日后學習使用其他消息操作打下一個好的基礎。

鼠標消息的使用

鍵盤消息只發(fā)送給當前擁有輸入焦點的窗口，鼠標消息不同，只要鼠標達到，窗口就會收到鼠標消息。當鼠標在窗口顯示區(qū)域內,鼠標消息的lParam參數(shù)是鼠標所在窗口的X,Y坐標值，當鼠標不在窗口顯示區(qū)域內，參數(shù)lParam是桌面的X,Y坐標值。
顯示區(qū)域:是指用戶能夠輸出顯示信息結果的區(qū)域。非顯示區(qū)域是指：菜單，標題欄，滾動條

對于顯示區(qū)內發(fā)送鼠按鍵消息,wParam參數(shù)指定鼠標按鍵以及Shift和Ctrl按鍵的狀態(tài)，鍵值如下:
MK_CONTROL 表示ctrl按下 MK_?BUTTON 表示鼠標3個鍵按下 MK_SHIFT 表示shift按下
lParam參數(shù)指定鼠標的坐標值，高位Y坐標，低位X坐標

下面的例子代碼是使用鍵盤的上下左右方向鍵移動鼠標光標，空格鍵發(fā)送鼠標單擊消息。可以把SendMessage句柄改成“畫圖”程序句柄，這樣在當前窗口按空格鍵，將會在畫圖程序的同樣位置畫出一個點。

_MoveMouse proc hwnd,wParam,lParam
? local @szPos [128]:byte
? local @stPoint:POINT
? local @stRect:RECT
? invoke GetCursorPos,addr @stPoint??????????? ;獲得當前鼠標屏幕坐標位置
? invoke ScreenToClient,hwnd,addr @stPoint????????? ;將鼠標的屏幕坐標位位置轉換成當前窗口內的坐標位置
? invoke wsprintf,addr @szPos,offset szMsg,@stPoint.x,@stPoint.y???????
? invoke SetWindowText,hwnd,addr @szPos
? mov eax,wParam
? .if eax == VK_LEFT
??? sub @stPoint.x,1
? .elseif eax == VK_RIGHT
??? add @stPoint.x,1
? .elseif eax == VK_UP
??? sub @stPoint.y,1
? .elseif eax == VK_DOWN
??? add @stPoint.y,1
? .elseif eax == VK_SPACE
??? mov eax,@stPoint.y
??? shl eax,16
??? add eax,@stPoint.x
??? invoke PostMessage,hwnd,WM_LBUTTONDOWN,MK_LBUTTON,eax
??? invoke PostMessage,hwnd,WM_LBUTTONUP,0,eax
? .endif
? invoke ClientToScreen,hwnd,addr @stPoint????????? ;將當前窗口坐標位置轉換成屏幕位置
? invoke SetCursorPos,@stPoint.x,@stPoint.y????????? ;設置光標位置
? ret?
_MoveMouse endp

在窗口的回調函數(shù)中加入以下代碼:

.elseif eax == WM_KEYDOWN
? mov eax,wParam
? .if wParam == VK_LEFT || wParam || VK_RIGHT || wParam == VK_UP || wParam == VK_DOWN || wParam == VK_SPACE
??? invoke _MoveMouse,hWnd,wParam,lParam
? .endif

對于非顯示區(qū)鼠標消息和顯示區(qū)鼠標消息類似，消息后加"NC"代碼表示非顯示區(qū)消息，例如WM_NCLBUTTONCLICK
參數(shù)wParam是一些定義在winuser.h里以HT開頭的的非顯示區(qū)域代碼,比如HTCAPTION 代表標題欄，HTCLOSE，代表窗口右上角的關閉按鈕等等。
參數(shù)lParam表示屏幕坐標，不是顯示區(qū)坐標，同樣低位是X坐標，高位是Y坐標。

純C寫的FirstWindow和匯編FirstWindow的區(qū)別

同樣的FirstWindow程序，我用C寫了一個，反匯編后比較，發(fā)現(xiàn)反匯編結果里多了很多編譯器添加的代碼。尺寸也大了不少，查了一些資料，發(fā)現(xiàn)原來這些編譯器添加的代碼就是傳說中的CRT,C語言運行時環(huán)境。

用C寫windows程序，都知道程序從winMain開始執(zhí)行，實際上在這之前，是有其他的函數(shù)來調用WinMain的。這個函數(shù)就叫做入口函數(shù)。
入口函數(shù)對運行時庫和程序運行環(huán)境進行初始化，包括堆，I/O,線程等等。入口函數(shù)執(zhí)行完后才回去調用main函數(shù)正式開始執(zhí)行程序，WinMain執(zhí)行完后，返回到入口函數(shù)，由入口函數(shù)進行清理工作。

這倒也好理解，winMain之前肯定有些東西執(zhí)行了什么，比如winMain的4個參數(shù)，hInstance,szCmdLine,iCmdShow 都是從啟動函數(shù)傳給winMain的。
對于我現(xiàn)在使用的vs2008的編譯器來說，入口函數(shù)的代碼位于srt\src\crt0.c文件里。函數(shù)的名稱是__tmainCRTStartup。現(xiàn)在看看里面都干了些什么關鍵：

首先定義了個STARTUPINFO StartupInfo結構，使用GetStartupInfo(&StartupInfo)初始化。STARTUPINFO結構包含一些進程的信息。具體細節(jié)可以查看msdn.
緊接著初始化堆??? _heap_init(1)
初始化堆是很重要的，否則不能使用C++的new 或c的malloc來分配內存。
然后初始化多線程? _mtinit()
然后初始化I/O,_ioinit(),得到命令行參數(shù)GetCommandLineT();得到當前進程進程版本信息

最后調用啟動函數(shù)
WinMain((HINSTANCE) & __ImageBase,NULL,lpszCommandLine,StartupInfo.dwFlags & STARTF_USESHOWWINDOW? StartupInfo.wShowWindow: SW_SHOWDEFAULT);
到這里就可以看見，winMain的參數(shù)是怎么來的了,hInsteance 就是__ImageBase（載入基址),命令行參數(shù)也是傳進來的，最后的iCmdShow,參數(shù)就是STRTUPINFO里的顯示方式。

就是因為編譯時加入了啟動函數(shù)所以使C程序編譯出來的可執(zhí)行文件比匯編程的大了30多K。
其實啟動函數(shù)不是必須的，可以自定義一個自己的啟動函數(shù)代替默認的啟動函數(shù)。
比如定義一個
int WINAPI main()
{
??? HINSTANCE hInstance = GetModuleHandle(NULL);????? //得到當前進程的句柄，和匯編一樣
??? LPSTR lpszCmdLine = GetCommandLine();????????? //獲得命令行參數(shù)
??? int r = WinMain(hInstance, NULL, lpszCmdLine, SW_SHOWDEFAULT);? //調用WinMain函數(shù)，就開始執(zhí)行
??? ExitProcess(r);??????????????? //最后結束進程
??? return r; // this will never be reached.
}
需要在link.exe 后加/entry:main /nodefaultlib:msvcrt90.lib參數(shù)，/entry指定入口點函數(shù)， /nodefaultlib指定不連接運行時庫。

這樣編譯連接后，可執(zhí)行文件尺寸和匯編后的大小一樣。反匯編后比較內容也基本差不多。要不說C語言執(zhí)行速度快，編譯后的內容和直接用匯編寫的程序基本上一樣。

轉載于:https://www.cnblogs.com/dubingsky/archive/2009/07/08/1519317.html

總結

以上是生活随笔為你收集整理的Win32汇编笔记-消息基础的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。