网易短信王能够接收用户手机发送的短信，利用这一特点，在短信王的程序中加入插件，对短信内容解释执行，将执行结果以短信方式送回，即可实现手机对电脑的监控。利用这种方式，配合命令行的短信发送程序，还能够实现大部分的移动梦网服务，如短信点播天气预报，短信游戏，短信发送Email等。
插件的原理很简单，使用的是DLL替换。由于短信王在接收到短信后，会调用winmm.dll中的PlaySoundA函数，我自己实现了一个伪winmm.dll，在该dll的PlaySoundA函数中，查找短信王用来显示短信内容的SysListView窗口句柄，获取短信内容并解释执行。将伪winmm.dll放在短信王的目录下，即可取代系统目录的winmm.dll。
命令行方式的短信发送程序实现非常简单，在此不作说明。伪winmm.dll的源代码如下：

#include
#include
#include
#define PlaySoundA _PlaySoundA
#include
#undef PlaySoundA
#include

extern "C"
{

BOOL CALLBACK EnumChildProc(HWND hwnd, LPARAM)
{
char text[_MAX_PATH];
RealGetWindowClass(hwnd, text, sizeof(text));
//查找显示短消息内容的窗口句柄
if (strcmp(text, "SysListView32"))
{
return TRUE;
}
int i = ListView_GetItemCount(hwnd) - 1;
//如下只把短消息内容当命令执行，还可以加上对消息发送者的限制
ListView_GetItemText(hwnd, i, 2, text, sizeof(text));
char cmd[_MAX_PATH];
switch (text[0])
{
//只处理以“/”打头的短消息
case ''''/'''':
WinExec(&text[1], SW_SHOW);
break;
default:
return FALSE;
}
char path[_MAX_PATH];
GetModuleFileName(NULL, path, sizeof(path));
strcpy(strrchr(path,''''\\'''')+1, "smscmd.log");
FILE *fp = fopen(path, "a");
time_t ltime;
time(<ime);
fprintf(fp, "time= %s command= %s\n", ctime(<ime), text);
fclose(fp);
return FALSE;
}

_declspec(dllexport)
BOOL _stdcall PlaySoundA(LPCSTR, HMODULE, DWORD)
{
MessageBeep(MB_OK);
//根据标题查找“网易短信王”的主窗口，不同手机号码标题不一样
HWND hParent = FindWindow(NULL, "13611112222 - 网易短信王");
EnumChildWindows(hParent, EnumChildProc, 0);
return TRUE;
}

}