Win7:


    红色区域:类名是Shell_TrayWnd的容器                       黄色区域:类名是ReBarWindow32的二级容器

   绿色区域:类名是MSTaskSwWClass的窗口

WinXP:


     红色区域:红色区域——类名是Shell_TrayWnd的容器          黄色区域:类名是ReBarWindow32的二级容器

    绿色区域:快速启动区域                                                 紫色窗口:类名是MSTaskSwWClass的窗口

从spy++看,小Q书桌的窗口跟Shell_TrayWnd根本没有任何关系,不是Shell_TrayWnd的子窗口。
所以小Q书桌可能不是用的Shell扩展的方式加到任务栏的。
因为不属于ReBar,所以小Q也是不能拖动位置排序的。他不是一个快捷方式拖到任务栏。
他是一个独立的窗口。
用MoveWindow的方式实现的话,效果就是第一个图。但是这个状态不稳定,任务栏刷新就会变成第二个图,Chrome被自己的窗口遮盖了。小Q书桌就没有刷新问题。
难道要Hook ReBar的 WM_POSCHANGING吗?
有没有简单一点的实现方式呢。
-----------------------------------------------------------------------------------------
给个timer版的实现,不太稳定
没想到这个问题会非常的复杂, 跨进程SetWindowLong或者HOOKWM_POSCHANGING非常麻烦。反汇编QDesk,里面有CreateRemoteThread,很可能跟这个有关。ollydbg用得不熟,否则可以断点看下是不是在Explorer.exe里面创建的线程。但是x64下, CreateRemoteThread没找到办法Inject到64位的explorer.exe。QDesk里面还有个dr.dll,不知道里面是不是有个驱动,在Ring0是不是干了点什么,反正x64这个问题,我是搞不定了。
在32位系统里, CreateRemoteThread,注入一个线程到explorer.exe,然后在线程里SetWindowLong替换窗口过程,实现应该不难。

---------------------------------------------------------------------------------------------------------------------
总算x64也搞定了。。
原理一样,CreateRemoteThread->LoadLiibray->DllMain,SetWindowLong GWL_WNDPROC->WM_WINDOWPOSCHANGING.
只不过在x64下,注入程序和dll都要编译成64位程序,才能在explorer.exe里面 CreateRemoteThread成功。

耗费了很长时间在x64上
运行结果:



# chrome
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生