VBS 调用 Windows Win32 API

首先下载通用库：win32exts for VBScript：

https://github.com/tankaishuai/win32exts_for_VBScript

 

将win32exts_dll.dll 放入 搜索目录目录下注册即可。仅有此一个文件。

Regsvr32 /s win32exts_dll.dll

 

 

win32exts调用的基本用法如下：

首先初始化对象：

set win32exts = CreateObject("win32exts.win32atls")

 

（1）常规具名函数（以MessageBoxA/W为例）调用：

首先导入模块符号。第一个参数为待加载的模块名，可以带路径，传入"*"表示当前进程的所有模块；

第二个参数表示函数符号名称，传入"*"表示该模块的所有符号。

Call win32exts.load_sym("*", "*")

或 win32exts.load_sym("C:\windows\system32\user32.dll", "MessageBoxW")

或 win32exts.load_sym("user32", "MessageBoxA")

或 win32exts.load_sym("user32", "*")

 

然后：

Call win32exts.MessageBoxA(0, "call MessageBoxA", "", 1)

宽字符需要用 win32exts.L() 包装，与C/C++雷同。

Call win32exts.MessageBoxW(0, win32exts.L("call MessageBoxW"), 0, 1)

 

（2）带回调的函数（以EnumWindows为例）调用：

先分配一块内存后面用：

g_buf = win32exts.malloc(2*260)

 

定义一个回调函数：

function EnumWndProc(args)

         '【args为参数包，以下取参数】

         hWnd = win32exts.arg(args, 1)

         lParam = win32exts.arg(args, 2)

 

         Call win32exts.GetWindowTextW(hWnd, g_buf, 260)

         '【读取内存中的宽字符串】

         '【read_***系列接口读内存，write_***系列接口写内存】

         strText = win32exts.read_wstring(g_buf, 0, -1)

 

         Call win32exts.MessageBoxW(0, win32exts.L(strText), g_buf, 1)

 

         strRetVal = "1, 8"

         g_index = g_index + 1

         if g_index > 3 then    '【假设只弹框三次】

                  strRetVal = "0, 8"

         End if

 

         '【返回值是形如这样的字符串: "回调返回值, 参数字节数",

         '对于 cdecl 调用约定，参数字节数总是取 0 】

         EnumWndProc = strRetVal

End function

 

然后调用：

Call win32exts.EnumWindows(GetRef("EnumWndProc"), 0)

 

 

（3）匿名（非具名）函数调用：

假设通过某个接口获取了某函数的地址 lFuncAddr，然后可以类似下述方式调用：

Call win32exts.push_value(arg1)     【参数是整数】

Call win32exts.push_wstring("arg2") 【参数是宽字符串】

Call win32exts.push_astring(arg3)   【参数是多字节字符串】

Call win32exts.push_double(arg4)    【参数是双精度浮点数】

Call win32exts.push_float(arg5)     【参数是单精度浮点数】

iRetVal = win32exts.call( lFuncAddr )

 

当然具名函数也可以类似调用，例如：

Call win32exts.push_value(0)

Call win32exts.push_astring("Py_MessageBoxA_V1")

Call win32exts.push_value(0)

Call win32exts.push_value(0)

iRetVal = win32exts.sym_call("MessageBoxA")      '【或用 func_call】

 

 

 

 

 

 

其它：结构体传参示例：

 

set win32exts = CreateObject("win32exts.win32atls")
call win32exts.load_sym("*", "*")
param = win32exts.malloc(60)
call win32exts.write_value(param, 0, 4, 60)
call win32exts.write_value(param, 16, 4, win32exts.A("c:\windows\system32\notepad.exe"))
call win32exts.write_value(param, 28, 4, 1)
ret = win32exts.ShellExecuteExA(param)
call win32exts.MessageBoxA(0, "end", "end", 0)

 

ps: 64位系统需要用 C:\windows\syswow64\wscript.exe vbs 命令行运行！