有比Shell_NotifyIconA和Shell_NotifyIconW更底层功能相同的API吗？(200分)

比如OpenProcess其实是调用了ntoskrnl.exe中的zwOpenProcess函数。Shell32.dll很多的函数都只是调用了ntoskrnl.exe中函数而已。<br>那么Shell_NotifyIconA和Shell_NotifyIconW是否也有对应更更低级的函数呢？如果有，那是什么，声明如何，是否相同？<br>我拦截了这两个API，但发现有的程序无法拦截到，比如IceSword，PS Tray Factory2.0，不知道他们是如何添加托盘图标的，是直接GetProcAddress吗？如果是，但PSTray却可以拦截到IceSword的托盘图标，它又是如何做到的呢？<br><br>望高手指点指点迷津，谢谢！　

IceSword是个专业的安全软件,对本身反跟踪做得很好,你的拦截很可能被它给处理了.<br>PS Tray Factory也许针对IceSword这类软件专门处理了,所以能拦截到

谢谢轻舞肥羊大侠！

YuZi就是高手啊

终于实现了跟PSTray一模一样的功能，实时刷新。。。。<br>原理很简单：PSTray不是用API hook，是用子类化＋消息拦截的方法，因为API hook会漏截好多的程序。。。。