Luk*_*uke 51
我出于好奇调试了这个.它只是向浏览器的一个窗口发布消息:
BOOL ExitExplorer()
{
HWND hWndTray = FindWindow(_T("Shell_TrayWnd"), NULL);
return PostMessage(hWndTray, 0x5B4, 0, 0);
}
当然,这是一个未记录的WM_USER消息,因此将来很可能会改变行为.
- 注意 1:这在 Windows 7 上完美运行。但在 Windows 10 上,微软实现了 3 秒的延迟。这意味着您发送此消息后,所有资源管理器窗口都会立即隐藏,但 Explorer.exe 会继续在后台隐形运行。您可以循环调用 IsWindow(hWndTray) 来等待资源管理器最终退出。注意2:如果您想稍后重新启动资源管理器,则不能使用 ShellExecute(),它会打开一个没有任务栏的新资源管理器。要正确重新启动资源管理器,您必须使用 CreateProcess()。 (2认同)
msp*_*msp 33
@Luke:首先,感谢对Shell_TrayWnd的0x5B4用户消息的详细分析和提示!
不幸的是,该方法有两个缺点; 首先,它使用未记录的用户消息,在未来的Windows版本中可能会更改,其次,它在Windows XP下不起作用,因为退出窗口的"魔术程序"不同(打开关机对话框,然后按SHIFT取消它-CTRL-ALT-ESC)并且没有涉及消息发布.
无论Windows版本如何,都可以通过可靠且可移植的方式从另一个进程干净地终止资源管理器.所以我继续调试代码的反汇编,彻底终止了资源管理器,以便找到关于如何实现这一点的提示.我仍然没有完美的解决方案,但我做了一些有趣的观察(在Windows 7和Windows XP上),我想与谁分享可能感兴趣的人:
Windows 7的
0x5B4消息最终由方法CTray :: _ DoExitExplorer处理.如果启用了符号服务器,则可以在其中设置断点
{,,explorer.exe}CTray::_DoExitExplorer (visual studio语法)
RESP.
explorer!CTray::_DoExitExplorer (windbg语法)
Windows XP
在WinXP中,您必须将断点设置为
{,,explorer.exe}CTray::_ExitExplorerCleanly (visual studio语法)
RESP.
explorer!CTray::_ExitExplorer (windbg语法)
在关机对话框中输入"魔术击键"(SHIFT-CTRL-ALT-ESC)之前.从反汇编中可以看出,两种方法都非常相似(参见后续文章).伪代码是
if (bUnnamedVariable == FALSE) {
g_fFakeShutdown = TRUE; // (1)
PostMessage(hWndProgMan, WM_QUIT, 0, TRUE); // (2)
if (PostMessage(hWndTray, WM_QUIT, 0, 0)) { // (3)
bUnnamedVariable = TRUE;
}
}
请注意,第一个PostMessage()调用将TRUE传递为lParam,WM_QUIT正式未使用它.lParam的含义似乎是bShutdown == TRUE.
当然,从另一个应用程序设置g_fFakeShutdown是不可能的(或不可行).所以我测试了PostMessage的不同组合(hWndProgMan,WM_QUIT,0,TRUE/FALSE)跟随或不跟PostMessage(hWndTray,WM_QUIT,0,FALSE).似乎资源管理器在Windows XP和Windows 7下显示不同的行为.
以下两种方法似乎是在Windows XP下终止资源管理器的好选择.不幸的是,它们不能在Windows 7下运行:
BOOL ExitExplorer1() {
HWND hWndProgMan = FindWindow(_T("Progman"), NULL);
PostMessage(hWndProgMan, WM_QUIT, 0, TRUE); // <= lParam == TRUE !
HWND hWndTray = FindWindow(_T("Shell_TrayWnd"), NULL);
PostMessage(hWndTray, WM_QUIT, 0, 0);
return TRUE;
}
BOOL ExitExplorer2() {
HWND hWndProgMan = FindWindow(_T("Progman"), NULL);
PostMessage(hWndProgMan, WM_QUIT, 0, FALSE); // <= lParam == FALSE !
return TRUE;
}
Windows XP中的行为
在这两种情况下,shell(explorer.exe)都会终止,在终止之前它会设置注册表项
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CleanShutdown = TRUE
可以使用Sysinternals Process Monitor观察,或者在{,, explorer} _WriteCleanShutdown @ 4(resp.explorer!_WriteCleanShutdown)上设置断点.
Windows 7中的行为
这两种方法都不起作用:虽然看起来shell已终止,但explorer.exe进程仍在运行.
备注
如果我只使用lParam = TRUE将WM_QUIT发布到hWndProgMan而不向hWndTray发送消息,即,
BOOL ExitExplorer3() {
HWND hWndProgMan = FindWindow(_T("Progman"), NULL);
PostMessage(hWndProgMan, WM_QUIT, 0, TRUE);
return TRUE;
}
然后我得到一个有趣的行为(Win7和WinXP):出现关机对话框.如果你取消它,一切似乎都是正常的,但在两三个(!)秒后,资源管理器终止.
结论
也许最好的解决方案是使用ExitExplorer()和Windows 7的未记录的WM_USER函数以及Windows XP的ExitExplorer1()或ExitExplorer2().两种XP方法中的任何一种方法都有优势吗?我不知道.
附录
反汇编CTray :: _ DoExitExplorer(Windows 7)和CTray :: _ ExitExplorerCleanly(Windows XP)
Windows 7的
{,,explorer.exe}CTray::_DoExitExplorer:
explorer!CTray::_DoExitExplorer:
00fdde24 833df027020100 cmp dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)],0 ds:0023:010227f0=00000000
00fdde2b 53 push ebx
00fdde2c 8bd9 mov ebx,ecx
00fdde2e 7535 jne explorer!CTray::_DoExitExplorer+0x41 (00fdde65)
00fdde30 56 push esi
00fdde31 8b35ec14f700 mov esi,dword ptr [explorer!_imp__PostMessageW (00f714ec)]
00fdde37 57 push edi
00fdde38 33ff xor edi,edi
00fdde3a 47 inc edi
00fdde3b 57 push edi
00fdde3c 6a00 push 0
00fdde3e 6a12 push 12h
00fdde40 ff35e8000201 push dword ptr [explorer!v_hwndDesktop (010200e8)]
00fdde46 893ddc270201 mov dword ptr [explorer!g_fFakeShutdown (010227dc)],edi
00fdde4c ffd6 call esi
00fdde4e 6a00 push 0
00fdde50 6a00 push 0
00fdde52 6a12 push 12h
00fdde54 ff7304 push dword ptr [ebx+4]
00fdde57 ffd6 call esi
00fdde59 85c0 test eax,eax
00fdde5b 7406 je explorer!CTray::_DoExitExplorer+0x3f (00fdde63)
00fdde5d 893df0270201 mov dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)],edi
00fdde63 5f pop edi
00fdde64 5e pop esi
00fdde65 a1f0270201 mov eax,dword ptr [explorer!g_fInSizeMove+0x4 (010227f0)]
00fdde6a 5b pop ebx
00fdde6b c3 ret
('bUnnamedVariable'是地址g_fInSizeMove + 4处的模块全局变量)
Windows XP
{,,explorer.exe}CTray::_ExitExplorerCleanly:
01031973 8B FF mov edi,edi
01031975 57 push edi
01031976 8B F9 mov edi,ecx
01031978 83 BF 40 04 00 00 00 cmp dword ptr [edi+440h],0
0103197F 75 35 jne CTray::_ExitExplorerCleanly+43h (10319B6h)
01031981 53 push ebx
01031982 56 push esi
01031983 8B 35 94 17 00 01 mov esi,dword ptr [__imp__PostMessageW@16 (1001794h)]
01031989 33 DB xor ebx,ebx
0103198B 43 inc ebx
0103198C 53 push ebx
0103198D 6A 00 push 0
0103198F 6A 12 push 12h
01031991 FF 35 8C 60 04 01 push dword ptr [_v_hwndDesktop (104608Ch)]
01031997 89 1D 48 77 04 01 mov dword ptr [_g_fFakeShutdown (1047748h)],ebx
0103199D FF D6 call esi
0103199F 6A 00 push 0
010319A1 6A 00 push 0
010319A3 6A 12 push 12h
010319A5 FF 77 04 push dword ptr [edi+4]
010319A8 FF D6 call esi
010319AA 85 C0 test eax,eax
010319AC 74 06 je CTray::_ExitExplorerCleanly+41h (10319B4h)
010319AE 89 9F 40 04 00 00 mov dword ptr [edi+440h],ebx
010319B4 5E pop esi
010319B5 5B pop ebx
010319B6 8B 87 40 04 00 00 mov eax,dword ptr [edi+440h]
010319BC 5F pop edi
010319BD C3 ret
('bUnnamedVariable'似乎是相对偏移440h的CTray成员)
备注 这里似乎以非常非标准的方式使用WM_QUIT,比较以下来自MSDN 上的MSDN WM_QUIT的摘录
此消息没有返回值,因为它会在将消息发送到应用程序的窗口过程之前导致消息循环终止.
备注WM_QUIT消息与窗口无关,因此永远不会通过窗口的窗口过程接收.它仅由GetMessage或PeekMessage函数检索.
不要使用PostMessage函数发布WM_QUIT消息; 使用PostQuitMessage.
- +1这是一个*非常好的帖子,感谢分享.我希望我能更多地投票,哈哈.. :) (2认同)
ale*_*lex 10
在Windows Vista及更高版本上,您可以使用RestartManager API正常关闭资源管理器.
在伪代码中,它看起来像这样:
RmStartSession(...);
RM_UNIQUE_PROCESS[] processes = GetProcesses("explorer.exe"); // get special handles to process you want to close
RmRegisterResources(processes); // register those processes with restart manager session
RmShutdown(RM_SHUTDOWN_TYPE.RmForceShutdown);
RmRestart(...); // restart them back, optionally
RmEndSession(...);
| 归档时间: |
|
| 查看次数: |
6349 次 |
| 最近记录: |