[winio的使用]
　　WinIO程序庫(kù)允許在32位的Windows應(yīng)用程序中直接對(duì)I/O端口和物理內(nèi)存進(jìn)行存取操作。通過(guò)使用一種內(nèi)核模式的設(shè)備驅(qū)動(dòng)器和其它幾種底層編程技巧，它繞過(guò)了Windows系統(tǒng)的保護(hù)機(jī)制。
　　WinNT/2000/XP下，WinIO函數(shù)庫(kù)只允許被具有管理者權(quán)限的應(yīng)用程序調(diào)用。如果使用者不是以管理者的身份進(jìn)入的，則WinIO.DLL不能夠被安裝，也不能激活WinIO驅(qū)動(dòng)器。通過(guò)在管理者權(quán)限下安裝驅(qū)動(dòng)器軟件就可以克服這種限制。然而，在這種情況下，ShutdownWinIo函數(shù)不能在應(yīng)用程序結(jié)束之前被調(diào)用，因?yàn)樵摵瘮?shù)將WinIO驅(qū)動(dòng)程序從系統(tǒng)注冊(cè)表中刪除。
　　該函數(shù)庫(kù)提供8個(gè)函數(shù)功能調(diào)用：
　　bool _stdcall InitializeWinIo();
　　本函數(shù)初始化WioIO函數(shù)庫(kù)。
　　必須在調(diào)用所有其它功能函數(shù)之前調(diào)用本函數(shù)。
　　如果函數(shù)調(diào)用成功，返回值為非零值。
　　如果調(diào)用失敗，則返回值為0。 
　　void _stdcall ShutdownWinIo();
　　本函數(shù)在內(nèi)存中清除WinIO庫(kù)
　　本函數(shù)必須在中止應(yīng)用函數(shù)之前或者不再需要WinIO庫(kù)時(shí)調(diào)用，
　　bool _stdcall GetPortVal(WORD wPortAddr, PDWORD pdwPortVal, BYTE bSize);
　　使用此函數(shù)從一個(gè)輸入或輸出端口讀取一個(gè)字節(jié)/字/雙字?jǐn)?shù)據(jù)。
　　參數(shù)：
　　wPortAddr – 輸入輸出端口地址
　　pdwPortVal – 指向雙字變量的指針，接收從端口得到的數(shù)據(jù)。
　　bSize – 需要讀的字節(jié)數(shù)，可以是1 (BYTE), 2 (WORD) or 4 (DWORD).
　　如果調(diào)用成功，則返回非零值。
　　如果函數(shù)調(diào)用失敗，則函數(shù)返回值為零。 
　　bool _stdcall SetPortVal(WORD wPortAddr, DWORD dwPortVal, BYTE bSize);
　　使用本函數(shù)將一個(gè)字節(jié)/字/雙字的數(shù)據(jù)寫(xiě)入輸入或輸出接口。
　　參數(shù)：
　　wPortAddr – 輸入輸出口地址
　　dwPortVal – 要寫(xiě)入口的數(shù)據(jù)
　　bSize – 要寫(xiě)的數(shù)據(jù)個(gè)數(shù)，可以是 1 (BYTE), 2 (WORD) or 4 (DWORD).
　　如果調(diào)用成功，則返回非零值。
　　如果函數(shù)調(diào)用失敗，則函數(shù)返回值為零。 
　　PBYTE _stdcall MapPhysToLin(PBYTE pbPhysAddr, DWORD dwPhysSize, HANDLE *pPhysicalMemoryHandle)
　　使用此函數(shù)將物理內(nèi)存的一部分映射到一個(gè)32位應(yīng)用程序的線性地址空間。 
　　下面是一個(gè)例子： 
　　PBYTE pbLinAddr;
　　HANDLE PhysicalMemoryHandle;
　　pbLinAddr = MapPhysToLin(0xA0000, 65536, &PhysicalMemoryHandle);
　　該函數(shù)將把物理地址范圍為0xA0000 - 0xAFFFF的地址空間映射到與應(yīng)用程序?qū)?yīng)的線性地址空間。 返回值為一個(gè)與物理地址0xA0000相關(guān)的線性地址。如果出現(xiàn)錯(cuò)誤，則返回值為NULL。
　　參數(shù)：
　　pbPhysAddr – 指向物理地址的指針
　　dwPhysSize – 需要映射的字節(jié)數(shù)
　　pPhysicalMemoryHandle – 變量指針，如果調(diào)用成功，負(fù)責(zé)接收物理內(nèi)存句柄。隨后本句柄在調(diào)用UnmapPhysicalMemory函數(shù)時(shí)作為其第一個(gè)參數(shù)。
　　bool _stdcall UnmapPhysicalMemory(HANDLE PhysicalMemoryHandle, PBYTE
　　pbLinAddr)
　　使用本函數(shù)解除原先使用MapPhysToLin函數(shù)映射的一段線性物理內(nèi)存區(qū)域，該區(qū)域被映射到應(yīng)用程序所屬的線性地址空間。
　　Windows 9x 應(yīng)用程序不需要調(diào)用此函數(shù)。
　　參數(shù)：
　　PhysicalMemoryHandle – 物理內(nèi)存區(qū)域所屬的句柄，此參數(shù)由對(duì)MapPhysToLin函數(shù)的調(diào)用返回。
　　pbLinAddr – MapPhysToLin函數(shù)調(diào)用返回的線性地址。
　　bool _stdcall GetPhysLong(PBYTE pbPhysAddr, PDWORD pdwPhysVal);
　　從指定的物理地址讀取一個(gè)雙字?jǐn)?shù)據(jù)。
　　參數(shù)：
　　pbPhysAddr – 指向物理地址的指針。
　　pdwPhysVal – 指向一個(gè)雙字變量的指針，接收從物理內(nèi)存中傳來(lái)的數(shù)據(jù)。
　　如果此函數(shù)調(diào)用成功，返回一個(gè)非零值。
　　如果函數(shù)調(diào)用失敗，則返回一個(gè)零值。 
　　bool _stdcall SetPhysLong(PBYTE pbPhysAddr, DWORD dwPhysVal);
　　將一個(gè)雙字型數(shù)據(jù)寫(xiě)入指定的物理地址。
　　參數(shù)：
　　pbPhysAddr – 指向物理地址的指針。
　　pdwPhysVal – 指定待寫(xiě)入物理內(nèi)存地址出的雙字型數(shù)據(jù)。
　　如果此函數(shù)調(diào)用成功，返回一個(gè)非零值。
　　如果函數(shù)調(diào)用失敗，則返回一個(gè)零值。

VB winIO 模擬 鍵盤(pán) 外掛2007-01-12 01:05鍵盤(pán)是我們使用計(jì)算機(jī)的一個(gè)很重要的輸入設(shè)備了，即使在鼠標(biāo)大行其道的今天，很多程序依然離不開(kāi)鍵盤(pán)來(lái)操作。但是有時(shí)候，一些重復(fù)性的，很繁瑣的鍵盤(pán)操作總會(huì)讓人疲憊，于是就有了用程序來(lái)代替人們按鍵的方法，這樣可以把很多重復(fù)性的鍵盤(pán)操作交給程序來(lái)模擬，省了很多精力，按鍵精靈就是這樣的一個(gè)軟件。那么我們?cè)鯓硬拍苡肰B來(lái)寫(xiě)一個(gè)程序，達(dá)到與按鍵精靈類(lèi)似的功能呢？那就讓我們來(lái)先了解一下windows中響應(yīng)鍵盤(pán)事件的機(jī)制。
    當(dāng)用戶按下鍵盤(pán)上的一個(gè)鍵時(shí)，鍵盤(pán)內(nèi)的芯片會(huì)檢測(cè)到這個(gè)動(dòng)作，并把這個(gè)信號(hào)傳送到計(jì)算機(jī)。如何區(qū)別是哪一個(gè)鍵被按下了呢？鍵盤(pán)上的所有按鍵都有一個(gè)編碼，稱(chēng)作鍵盤(pán)掃描碼。當(dāng)你按下一個(gè)鍵時(shí)，這個(gè)鍵的掃描碼就被傳給系統(tǒng)。掃描碼是跟具體的硬件相關(guān)的，同一個(gè)鍵，在不同鍵盤(pán)上的掃描碼有可能不同。鍵盤(pán)控制器就是將這個(gè)掃描碼傳給計(jì)算機(jī)，然后交給鍵盤(pán)驅(qū)動(dòng)程序。鍵盤(pán)驅(qū)動(dòng)程序會(huì)完成相關(guān)的工作，并把這個(gè)掃描碼轉(zhuǎn)換為鍵盤(pán)虛擬碼。什么是虛擬碼呢？因?yàn)閽呙璐a與硬件相關(guān)，不具有通用性，為了統(tǒng)一鍵盤(pán)上所有鍵的編碼，于是就提出了虛擬碼概念。無(wú)論什么鍵盤(pán)，同一個(gè)按鍵的虛擬碼總是相同的，這樣程序就可以識(shí)別了。簡(jiǎn)單點(diǎn)說(shuō)，虛擬碼就是我們經(jīng)常可以看到的像VK_A,VK_B這樣的常數(shù)，比如鍵A的虛擬碼是65，寫(xiě)成16進(jìn)制就是&H41，注意，人們經(jīng)常用16進(jìn)制來(lái)表示虛擬碼。當(dāng)鍵盤(pán)驅(qū)動(dòng)程序把掃描碼轉(zhuǎn)換為虛擬碼后，會(huì)把這個(gè)鍵盤(pán)操作的掃描碼和虛擬碼還有其它信息一起傳遞給操作系統(tǒng)。然后操作系統(tǒng)則會(huì)把這些信息封裝在一個(gè)消息中，并把這個(gè)鍵盤(pán)消息插入到消息列隊(duì)。最后，要是不出意外的話，這個(gè)鍵盤(pán)消息最終會(huì)被送到當(dāng)前的活動(dòng)窗口那里，活動(dòng)窗口所在的應(yīng)用程序接收到這個(gè)消息后，就知道鍵盤(pán)上哪個(gè)鍵被按下，也就可以決定該作出什么響應(yīng)給用戶了。這個(gè)過(guò)程可以簡(jiǎn)單的如下表示：
用戶按下按鍵-----鍵盤(pán)驅(qū)動(dòng)程序?qū)⒋耸录鬟f給操作系統(tǒng)-----操作系統(tǒng)將鍵盤(pán)事件插入消息隊(duì)列-----鍵盤(pán)消息被發(fā)送到當(dāng)前活動(dòng)窗口
明白了這個(gè)過(guò)程，我們就可以編程實(shí)現(xiàn)在其中的某個(gè)環(huán)節(jié)來(lái)模擬鍵盤(pán)操作了。在VB中，有多種方法可以實(shí)現(xiàn)鍵盤(pán)模擬，我們就介紹幾種比較典型的。

1.局部級(jí)模擬

    從上面的流程可以看出，鍵盤(pán)事件是最終被送到活動(dòng)窗口，然后才引起目標(biāo)程序響應(yīng)的。那么最直接的模擬方法就是：直接偽造一個(gè)鍵盤(pán)消息發(fā)給目標(biāo)程序。哈哈，這實(shí)在是很簡(jiǎn)單，windows提供了幾個(gè)這樣的API函數(shù)可以實(shí)現(xiàn)直接向目標(biāo)程序發(fā)送消息的功能，常用的有SendMessage和PostMessage，它們的區(qū)別是PostMessage函數(shù)直接把消息仍給目標(biāo)程序就不管了，而SendMessage把消息發(fā)出去后，還要等待目標(biāo)程序返回些什么東西才好。這里要注意的是，模擬鍵盤(pán)消息一定要用PostMessage函數(shù)才好，用SendMessage是不正確的(因?yàn)槟M鍵盤(pán)消息是不需要返回值的，不然目標(biāo)程序會(huì)沒(méi)反應(yīng))，切記切記！PostMessage函數(shù)的VB聲明如下：
Declare Function PostMessage Lib "user32" Alias "PostMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long
參數(shù)hwnd 是你要發(fā)送消息的目標(biāo)程序上某個(gè)控件的句柄，參數(shù)wMsg 是消息的類(lèi)型，表示你要發(fā)送什么樣的消息，最后wParam 和lParam 這兩個(gè)參數(shù)是隨消息附加的數(shù)據(jù)，具體內(nèi)容要由消息決定。
再來(lái)看看wMsg 這個(gè)參數(shù)，要模擬按鍵就靠這個(gè)了。鍵盤(pán)消息常用的有如下幾個(gè)：
WM_KEYDOWN     表示一個(gè)普通鍵被按下
WM_KEYUP       表示一個(gè)普通鍵被釋放
WM_SYSKEYDOWN  表示一個(gè)系統(tǒng)鍵被按下，比如Alt鍵
WM_SYSKEYUP    表示一個(gè)系統(tǒng)鍵被釋放，比如Alt鍵
如果你確定要發(fā)送以上幾個(gè)鍵盤(pán)消息，那么再來(lái)看看如何確定鍵盤(pán)消息中的wParam 和lParam 這兩個(gè)參數(shù)。在一個(gè)鍵盤(pán)消息中，wParam 參數(shù)的含義較簡(jiǎn)單，它表示你要發(fā)送的鍵盤(pán)事件的按鍵虛擬碼，比如你要對(duì)目標(biāo)程序模擬按下A鍵，那么wParam 參數(shù)的值就設(shè)為VK_A ,至于lParam 這個(gè)參數(shù)就比較復(fù)雜了，因?yàn)樗硕鄠€(gè)信息，一般可以把它設(shè)為0，但是如果你想要你的模擬更真實(shí)一些，那么建議你還是設(shè)置一下這個(gè)參數(shù)。那么我們就詳細(xì)了解一下lParam 吧。lParam 是一個(gè)long類(lèi)型的參數(shù)，它在內(nèi)存中占4個(gè)字節(jié)，寫(xiě)成二進(jìn)制就是00000000 00000000 00000000 00000000  一共是32位，我們從右向左數(shù)，假設(shè)最右邊那位為第0位(注意是從0而不是從1開(kāi)始計(jì)數(shù))，最左邊的就是第31位，那么該參數(shù)的的0-15位表示鍵的發(fā)送次數(shù)等擴(kuò)展信息，16-23位為按鍵的掃描碼，24-31位表示是按下鍵還是釋放鍵。大家一般習(xí)慣寫(xiě)成16進(jìn)制的，那么就應(yīng)該是&H00 00 00 00 ，第0-15位一般為&H0001，如果是按下鍵，那么24-31位為&H00，釋放鍵則為&HC0,那么16-23位的掃描碼怎么會(huì)得呢？這需要用到一個(gè)API函數(shù)MapVirtualKey，這個(gè)函數(shù)可以將虛擬碼轉(zhuǎn)換為掃描碼，或?qū)呙璐a轉(zhuǎn)換為虛擬碼，還可以把虛擬碼轉(zhuǎn)換為對(duì)應(yīng)字符的ASCII碼。它的VB聲明如下：
Declare Function MapVirtualKey Lib "user32" Alias "MapVirtualKeyA" (ByVal wCode As Long, ByVal wMapType As Long) As Long
參數(shù)wCode 表示待轉(zhuǎn)換的碼，參數(shù)wMapType 表示從什么轉(zhuǎn)換為什么，如果是虛擬碼轉(zhuǎn)掃描碼，則wMapType 設(shè)置為0，如果是虛擬掃描碼轉(zhuǎn)虛擬碼，則wMapType 設(shè)置為1，如果是虛擬碼轉(zhuǎn)ASCII碼，則wMapType 設(shè)置為2.相信有了這些，我們就可以構(gòu)造鍵盤(pán)事件的lParam參數(shù)了。下面給出一個(gè)構(gòu)造lParam參數(shù)的函數(shù)：
Declare Function MapVirtualKey Lib "user32" Alias "MapVirtualKeyA" (ByVal wCode As Long, ByVal wMapType As Long) As Long

Function MakeKeyLparam(ByVal VirtualKey As Long, ByVal flag As Long) As Long
'參數(shù)VirtualKey表示按鍵虛擬碼,flag表示是按下鍵還是釋放鍵，用WM_KEYDOWN和WM_KEYUP這兩個(gè)常數(shù)表示
    Dim s As String
    Dim Firstbyte As String    'lparam參數(shù)的24-31位
    If flag = WM_KEYDOWN  Then '如果是按下鍵
        Firstbyte = "00"
    Else
        Firstbyte = "C0"       '如果是釋放鍵
    End If
    Dim Scancode As Long
    '獲得鍵的掃描碼
    Scancode = MapVirtualKey(VirtualKey, 0)
    Dim Secondbyte As String   'lparam參數(shù)的16-23位，即虛擬鍵掃描碼
    Secondbyte = Right("00" & Hex(Scancode), 2)
    s = Firstbyte & Secondbyte & "0001"  '0001為lparam參數(shù)的0-15位，即發(fā)送次數(shù)和其它擴(kuò)展信息
    MakeKeyLparam = Val("&H" & s)
End Function

這個(gè)函數(shù)像這樣調(diào)用，比如按下A鍵，那么lParam=MakeKeyLparam(VK_A,WM_KEYDOWN) ，很簡(jiǎn)單吧。值得注意的是，即使你發(fā)送消息時(shí)設(shè)置了lParam參數(shù)的值，但是系統(tǒng)在傳遞消息時(shí)仍然可能會(huì)根據(jù)當(dāng)時(shí)的情況重新設(shè)置該參數(shù)，那么目標(biāo)程序收到的消息中l(wèi)Param的值可能會(huì)和你發(fā)送時(shí)的有所不同。所以，如果你很懶的話，還是直接把它設(shè)為0吧，對(duì)大多數(shù)程序不會(huì)有影響的，呵呵。
    好了，做完以上的事情，現(xiàn)在我們可以向目標(biāo)程序發(fā)送鍵盤(pán)消息了。首先取得目標(biāo)程序接受這個(gè)消息的控件的句柄，比如目標(biāo)句柄是12345，那么我們來(lái)對(duì)目標(biāo)模擬按下并釋放A鍵，像這樣：(為了簡(jiǎn)單起見(jiàn)，lParam這個(gè)參數(shù)就不構(gòu)造了，直接傳0)
PostMessage 12345，WM_KEYDOWN，VK_A，0&   '按下A鍵
PostMessage 12345，WM_UP，VK_A，0&        '釋放A鍵
好了，一次按鍵就完成了。現(xiàn)在你可以迫不及待的打開(kāi)記事本做實(shí)驗(yàn)，先用FindWindowEx這類(lèi)API函數(shù)找到記事本程序的句柄，再向它發(fā)送鍵盤(pán)消息，期望記事本里能詭異的自動(dòng)出現(xiàn)字符。可是你馬上就是失望了，咦，怎么一點(diǎn)反應(yīng)也沒(méi)有？你欺騙感情啊~~~~~~~~~~55555555555555  不是的哦，接著往下看啊。
一般目標(biāo)程序都會(huì)含有多個(gè)控件，并不是每個(gè)控件都會(huì)對(duì)鍵盤(pán)消息作出反應(yīng)，只有把鍵盤(pán)消息發(fā)送給接受它的控件才會(huì)得到期望的反應(yīng)。那記事本來(lái)說(shuō)，它的編輯框其實(shí)是個(gè)edit類(lèi)，只有這個(gè)控件才對(duì)鍵盤(pán)事件有反應(yīng)，如果只是把消息發(fā)給記事本的窗體，那是沒(méi)有用的。現(xiàn)在你找出記事本那個(gè)編輯框的句柄，比如是54321，那么寫(xiě)如下代碼：
PostMessage 54321，WM_KEYDOWN，VK_F1，0&   '按下F1鍵
PostMessage 54321，WM_UP，VK_F1，0&        '釋放F1鍵
怎么樣，是不是打開(kāi)了記事本的“幫助”信息？這說(shuō)明目標(biāo)程序已經(jīng)收到了你發(fā)的消息，還不錯(cuò)吧~~~~~~~~
可以馬上新問(wèn)題就來(lái)了，你想模擬向記事本按下A這個(gè)鍵，好在記事本里自動(dòng)輸入字符，可是，沒(méi)有任何反應(yīng)！這是怎么一回事呢？
原來(lái)，如果要向目標(biāo)程序發(fā)送字符，光靠WM_KEYDOWN和WM_UP這兩個(gè)事件還不行，還需要一個(gè)事件：WM_CHAR，這個(gè)消息表示一個(gè)字符，程序需靠它看來(lái)接受輸入的字符。一般只有A，B，C等這樣的按鍵才有WM_CHAR消息，別的鍵(比如方向鍵和功能鍵)是沒(méi)有這個(gè)消息的，WM_CHAR消息一般發(fā)生在WM_KEYDOWN消息之后。WM_CHAR消息的lParam參數(shù)的含義與其它鍵盤(pán)消息一樣，而它的wParam則表示相應(yīng)字符的ASCII編碼(可以輸入中文的哦^_^)，現(xiàn)在你可以寫(xiě)出一個(gè)完整的向記事本里自動(dòng)寫(xiě)入字符的程序了，下面是一個(gè)例子，并附有這些消息常數(shù)的具體值：
Declare Function PostMessage Lib "user32" Alias "PostMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long
Declare Function MapVirtualKey Lib "user32" Alias "MapVirtualKeyA" (ByVal wCode As Long, ByVal wMapType As Long) As Long

Public Const WM_KEYDOWN = &H100
Public Const WM_KEYUP = &H101
Public Const WM_CHAR = &H102
Public Const VK_A = &H41 

Function MakeKeyLparam(ByVal VirtualKey As Long, ByVal flag As Long) As Long
    Dim s As String
    Dim Firstbyte As String    'lparam參數(shù)的24-31位
    If flag = WM_KEYDOWN  Then '如果是按下鍵
        Firstbyte = "00"
    Else
        Firstbyte = "C0"       '如果是釋放鍵
    End If
    Dim Scancode As Long
    '獲得鍵的掃描碼
    Scancode = MapVirtualKey(VirtualKey, 0)
    Dim Secondbyte As String   'lparam參數(shù)的16-23位，即虛擬鍵掃描碼
    Secondbyte = Right("00" & Hex(Scancode), 2)
    s = Firstbyte & Secondbyte & "0001"  '0001為lparam參數(shù)的0-15位，即發(fā)送次數(shù)和其它擴(kuò)展信息
    MakeKeyLparam = Val("&H" & s)
End Function

Private Sub Form_Load()
    dim hwnd as long
    hwnd = XXXXXX  'XXXXX表示記事本編輯框的句柄
    PostMessage hwnd,WM_KEYDOWN，VK_A，MakeKeyLparam(VK_A,WM_KEYDOWN)  '按下A鍵
    PostMessage hwnd,WM_CHAR，ASC("A"),MakeKeyLparam(VK_A,WM_KEYDOWN)  '輸入字符A
    PostMessage hwnd,WM_UP，VK_A，MakeKeyLparam(VK_A,WM_UP)       '釋放A鍵
End Sub

這就是通過(guò)局部鍵盤(pán)消息來(lái)模擬按鍵。這個(gè)方法有一個(gè)極大的好處，就是：它可以實(shí)現(xiàn)后臺(tái)按鍵，也就是說(shuō)他對(duì)你的前臺(tái)操作不會(huì)有什么影響。比如，你可以用這個(gè)方法做個(gè)程序在游戲中模擬按鍵來(lái)不斷地執(zhí)行某些重復(fù)的操作，而你則一邊喝茶一邊與QQ上的MM們聊得火熱，它絲毫不會(huì)影響你的前臺(tái)操作。無(wú)論目標(biāo)程序是否獲得焦點(diǎn)都沒(méi)有影響，這就是后臺(tái)模擬按鍵的原理啦~~~~


2.全局級(jí)模擬

    你會(huì)發(fā)現(xiàn)，用上面的方法模擬按鍵并不是對(duì)所有程序都有效的，有的程序啊，你向它發(fā)了一大堆消息，可是它卻一點(diǎn)反應(yīng)也沒(méi)有。這是怎么回事呢？這就要看具體的情況了，有些程序(特別是一些游戲)出于某些原因，會(huì)禁止用戶對(duì)它使用模擬按鍵程序，這個(gè)怎么實(shí)現(xiàn)呢？比如可以在程序中檢查一下，如果發(fā)現(xiàn)自己不是活動(dòng)窗口，就不接受鍵盤(pán)消息。或者仔細(xì)檢查一下收到的鍵盤(pán)消息，你會(huì)發(fā)現(xiàn)真實(shí)的按鍵和模擬的按鍵消息總是有一些小差別，從這些小差別上，目標(biāo)程序就能判斷出：這是假的！是偽造的！！因此，如果用PostMessage發(fā)送局部消息模擬按鍵不成功的話，你可以試一試全局級(jí)的鍵盤(pán)消息，看看能不能騙過(guò)目標(biāo)程序。
模擬全局鍵盤(pán)消息常見(jiàn)的可以有以下一些方法：
(1) 用API函數(shù)keybd_event，這個(gè)函數(shù)可以用來(lái)模擬一個(gè)鍵盤(pán)事件，它的VB聲明為：
Declare Sub keybd_event Lib "user32" (ByVal bVk As Byte, ByVal bScan As Byte, ByVal dwFlags As Long, ByVal dwExtraInfo As Long)
參數(shù)bVk表示要模擬的按鍵的虛擬碼，bScan表示該按鍵的掃描碼(一般可以傳0)，dwFlags表示是按下鍵還是釋放鍵(按下鍵為0，釋放鍵為2)，dwExtraInfo是擴(kuò)展標(biāo)志，一般沒(méi)有用。比如要模擬按下A鍵，可以這樣：
Const KEYEVENTF_KEYUP = &H2
keybd_event VK_A, 0, 0, 0   '按下A鍵
keybd_event VK_A, 0, KEYEVENTF_KEYUP, 0   '釋放A鍵
注意有時(shí)候按鍵的速度不要太快，否則會(huì)出問(wèn)題，可以用API函數(shù)Sleep來(lái)進(jìn)行延時(shí)，聲明如下：
Declare Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As Long)
參數(shù)dwMilliseconds表示延時(shí)的時(shí)間，以毫秒為單位。
那么如果要模擬按下功能鍵怎么做呢？比如要按下Ctrl+C實(shí)現(xiàn)拷貝這個(gè)功能，可以這樣：
keybd_event VK_Ctrl, 0, 0, 0   '按下Ctrl鍵
keybd_event VK_C, 0, 0, 0      '按下C鍵
Sleep 500            '延時(shí)500毫秒
keybd_event VK_C, 0, KEYEVENTF_KEYUP, 0   '釋放C鍵
keybd_event VK_Ctrl, 0, KEYEVENTF_KEYUP, 0   '釋放Ctrl鍵
好了，現(xiàn)在你可以試試是不是可以騙過(guò)目標(biāo)程序了，這個(gè)函數(shù)對(duì)大部分的窗口程序都有效，可是仍然有一部分游戲?qū)λa(chǎn)生的鍵盤(pán)事件熟視無(wú)睹，這時(shí)候，你就要用上bScan這個(gè)參數(shù)了。一般的，bScan都傳0，但是如果目標(biāo)程序是一些DirectX游戲，那么你就需要正確使用這個(gè)參數(shù)傳入掃描碼，用了它可以產(chǎn)生正確的硬件事件消息，以被游戲識(shí)別。這樣的話，就可以寫(xiě)成這樣：
keybd_event VK_A, MapVirtualKey(VK_A, 0), 0, 0   '按下A鍵
keybd_event VK_A, MapVirtualKey(VK_A, 0), KEYEVENTF_KEYUP, 0   '釋放A鍵
以上就是用keybd_event函數(shù)來(lái)模擬鍵盤(pán)事件。除了這個(gè)函數(shù)，SendInput函數(shù)也可以模擬全局鍵盤(pán)事件。SendInput可以直接把一條消息插入到消息隊(duì)列中，算是比較底層的了。它的VB聲明如下：
Declare Function SendInput Lib "user32.dll" (ByVal nInputs As Long, pInputs As GENERALINPUT, ByVal cbSize As Long) As Long
參數(shù)： 
nlnprts：定義plnputs指向的結(jié)構(gòu)的數(shù)目。
plnputs：指向INPUT結(jié)構(gòu)數(shù)組的指針。每個(gè)結(jié)構(gòu)代表插人到鍵盤(pán)或鼠標(biāo)輸入流中的一個(gè)事件。
cbSize：定義INPUT結(jié)構(gòu)的大小。若cbSize不是INPUT結(jié)構(gòu)的大小，則函數(shù)調(diào)用失敗。
返回值：函數(shù)返回被成功地插人鍵盤(pán)或鼠標(biāo)輸入流中的事件的數(shù)目。若要獲得更多的錯(cuò)誤信息，可以調(diào)用GetlastError函數(shù)。
備注：Sendlnput函數(shù)將INPUT結(jié)構(gòu)中的事件順序地插入鍵盤(pán)或鼠標(biāo)的輸入流中。這些事件與用戶插入的（用鼠標(biāo)或鍵盤(pán)）或調(diào)用keybd_event，mouse_event，或另外的Sendlnput插人的鍵盤(pán)或鼠標(biāo)的輸入流不兼容。
嗯，這個(gè)函數(shù)用起來(lái)蠻復(fù)雜的，因?yàn)樗膮?shù)都是指針一類(lèi)的東西。要用它來(lái)模擬鍵盤(pán)輸入，先要構(gòu)造一組數(shù)據(jù)結(jié)構(gòu)，把你要模擬的鍵盤(pán)消息裝進(jìn)去，然后傳給它。為了方便起見(jiàn)，把它做在一個(gè)過(guò)程里面，要用的時(shí)候直接調(diào)用好了，代碼如下：
Declare Function SendInput Lib "user32.dll" (ByVal nInputs As Long, pInputs As GENERALINPUT, ByVal cbSize As Long) As Long
Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" (pDst As Any, pSrc As Any, ByVal ByteLen As Long)
 Type GENERALINPUT
   dwType As Long
   xi(0 To 23) As Byte
 End Type