[窗口操作] 修改窗口类名

最新推荐文章于 2023-08-29 21:21:38 发布
最新推荐文章于 2023-08-29 21:21:38 发布
阅读量4.3k 收藏 5
点赞数
分类专栏: 窗口操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simon798/article/details/109151037
版权

背景

因为需要破解某款软件的防多开限制,所以就有了如题的需求。

但是改窗口类名不像改窗口标题那么简单(直接 SetWindowText),没有直接的 API 可以使用。经过几天的钻研,总结了两种修改窗口类名的方法:

  • 修改 pe 文件(适合没有加壳的程序)
  • hook RegisterClass(适合加壳的程序)

修改 pe 文件

以 dbgview.exe 为例,可以看到它是无壳的:
在这里插入图片描述

程序打开后主窗口类名为 dbgviewClass:
在这里插入图片描述

在 die 中直接查看 hex,搜索 dbgviewClass:
在这里插入图片描述

直接随便修改修改,保存,再次打开进程查看类名:
在这里插入图片描述

已经被改变了!

hook RegisterClass

众所周知,壳的作用无非就是以下几种作用

  • 压缩
  • 反动态调试
  • 反静态分析

所以,如果软件加过壳,我们再用第一种方法就搜不到类名字符串了(因为真正的代码只有在程序运行时才被解密出来,用hex工具看到的都是密文)

先来看一段创建窗口的代码:

 	//1、设计窗口
    WNDCLASS wc;
    wc.cbClsExtra = 0;		//类额外的内存,通常为零
    wc.cbWndExtra = 0;		//窗口额外的内存,通常为零
    wc.hbrBackground = (HBRUSH)GetStockObject(WHITE_BRUSH);			//设置背景
    wc.hCursor = LoadCursor(NULL, IDC_HAND);	//设置光标,如果第一个参数为NULL,代表使用系统提供的默认光标
    wc.hIcon = LoadIcon(NULL, IDI_WARNING);
    wc.hInstance = hInstance;			//当前实例句柄,WinMain函数中形参即可
    wc.lpfnWndProc = WindowProc;		//窗口过程函数,回调函数,名称可以随便起
    wc.lpszClassName = TEXT("WINDOW");	//指定窗口类名
    wc.lpszMenuName = NULL;				//菜单名,没有填NULL
    wc.style = 0;						//0代表默认风格

    //2、注册窗口类
    RegisterClass(&wc);

    //3、创建窗口
    HWND hwnd = CreateWindow(wc.lpszClassName, TEXT("TEXT WINDOW"), WS_OVERLAPPEDWINDOW,
        CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT, CW_USEDEFAULT ,
        NULL, NULL, hInstance, NULL);
    
    //4、显示和更新
    ShowWindow(hwnd, SW_SHOWNORMAL);
    UpdateWindow(hwnd);
    
    //5、通过循环取消息
    MSG msg;
    while(1)
    {
        if (GetMessage(&msg, NULL,0,0) == FALSE)
        {
            break;
        }
        TranslateMessage(&msg);
        DispatchMessage(&msg);
    }

我尝试过 Hook CreateWindowEx 或 CreateWindow,修改它的 lpClassName 参数,但是这会导致函数返回 1047 错误(找不到窗口类别)

我又尝试去在 RegisterClass 下断点,但是它被调用很多次让我很难分清哪个是我想要的

最后我在 LoadCursor ,LoadIcon 下断点,找到了合适的修改窗口类名的位置:
在这里插入图片描述
修改后运行程序:
在这里插入图片描述
已经被我成功改掉。

因为这个游戏有文件 md5 校验,所以没办法通过内存地址计算文件地址后修改文件的方法修改类名,所以只能放弃这个思路:
在这里插入图片描述
总结
因为没有下 RegisterClassEx 的断点(只想到了 RegisterClass)而浪费了那么多时间。 可以用导入表 hook 实现修改类名的需求。
在这里插入图片描述

(-: LYSM :-)
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
易语言修改窗口类名
02-28
易语言修改窗口类名易语言源码,能用,易语言修改窗口类名.e
VC修改窗口类名
08-09
VC修改窗口类名
定制个性化的对话框窗口
vrix的专栏
09-29 999
相信很多人在VC下开发程序的时候大多都会采用基于对话框的开发吧,我也不例外,大多数的小型测试程序没有必要开发基于文档/视图的结构来测试,只要使用一些基本的对话框程序就可以达到这个目的   。   但是在开发基于对话框的程序时,要使用到一些 Spy++ 的功能检测的时候,就会出现一些问题。什么问题呢?当我使用 Spy++ 去检测一个对话框的窗口类  
什么是窗口
weixin_44923692的博客
04-27 912
什么是窗口类?
MFC下更改窗口的默认类名(ClassName)
飞鹤的程序员人生
09-07 4592
1. 类名(ClassName) 每个能CWnd派生的类,都有一个ClassName,可以通过GetClassName 获取,如对话框的ClassNmae是#32770,按钮的ClassNmae是Button。 通过FindWindow,指定className可以更快速地找到相应的窗口句柄。 HWND FindWindow( LPCTSTR lpClassName, L...
设置窗口类名
enjolras的专栏
11-21 1717
<br /><br /> 在DOC/VIEW结构的应用程序中,要修改窗口(CMainFrame)的类名,可以利用超类化技术。关于超类化还可以参考浅谈MFC中超类化技术的实现。但是超类化技术对基于对话框基础的应用程序是没有效果。如何修改呢?先看看用超类化改DOC/VIEW结构形式。超类化技术一般有如下几个步骤:<br />      1. 通过调用 GetClassInfoEx 来获得想要进行超类化操作窗口类的信息。函数GetClassInfoEx 需要一个指向 WNDCLASSEX 结构的指针,用于当成
易语言拦截消息修改窗口类名
07-22
易语言拦截消息修改窗口类名源码,拦截消息修改窗口类名,MyCreateWindowEx,InstallApiHook,BeginHook,StopHook,UninstallApiHook,GetApiHookInfo,CreateWindowExA,RegisterClassExA,GetClassInfoExA,UnregisterClassA...
易语言源码易语言拦截消息修改窗口类名源码.rar
03-31
易语言源码易语言拦截消息修改窗口类名源码.rar
修改窗口类名
C++、.NET、WPF、Android
04-08 7984
        在DOC/VIEW结构的应用程序中,要修改窗口(CMainFrame)的类名,可以利用超类化技术。关于超类化还可以参考浅谈MFC中超类化技术的实现。但是超类化技术对基于对话框基础的应用程序是没有效果。如何修改呢?先看看用超类化改DOC/VIEW结构形式。超类化技术一般有如下几个步骤:      1.  通过调用 GetClassInfoEx 来获得想要进行超类化操作窗口类的信息
C# 启动外部exe并修改窗口标题、INI文件读取
bjxingch的博客
05-26 1009
C# 启动外部exe并修改窗口标题、INI文件读取
QT6修改可执行程序(exe文件)的图标和名字以及打包部署
最新发布
weixin_43794311的博客
08-29 2208
qt6修改工程图标和名字并打包工程
动态修改窗口标题和类名
热门推荐
u012786754的专栏
06-08 1万+
修改窗口标题字符串“无标题-Test”     修改前半部分   方法一:更改StringTable的IDR_MAINFRME的标题,将第一个\n之和第二个\n之间添加字符串fan为: Test\nfan\nTest\n\n\nTest.Document\nTest.Document   方法二:在 CEX041Doc::OnNewDocument()中添加SetTitle("我的程序")
修改指定窗口标题
athrenzala的专栏
03-24 1180
Call RunApp("notepad.exe") Delay 1000 //下面这句是得到当前最前面的窗口句柄 Hwnd = Plugin.Window.Foreground() //下面这句是得到窗口句柄的标题 Text = Plugin.Window.GetText(Hwnd) MessageBox "得到窗口句柄的标题为:" & Text //下面这句是得到窗口句柄的类名
句柄的使用(二)—— 动态获取句柄及窗口属性改变
GitLqr的博客
08-01 4867
上一篇中说道句柄的直接获取的方法,在windows.h中还提供了FindWindowA(类名窗口名)这个函数也可以提到某个窗口的句柄。1、得到窗口的“类名”和“窗口名”:①打开vs中的工具中的spy++ ②点击工具栏中“搜索”的“查找窗口(alt+F3)”,调出窗口搜索界面,然后把“查找窗口工具”右边的图标按住放置到要改变其属性的窗口上,即可获取该窗口的“类名”和“窗口名”。 2、修改窗口属性的
通过枚举窗口获得窗口句柄名字并重命名窗口
懒人日志
09-29 3743
创建一个对话框工程,调用回调函数EnumWindowsProc枚举所有窗口存入数组m_hwndFind中,修改ONOK函数,获得窗口名字并改名// RenWinDlg.cpp : implementation file//#include "stdafx.h"#include "RenWin.h"#include "RenWinDlg.h"#ifdef _DEBUG#define ne
MFC修改窗口类名 lpClassName
tajon1226的专栏
03-23 1989
修改对话框的窗口类名,见该博客 http://blog.csdn.net/flyoxs/article/details/2812625 修改单文档或者多文档窗口类名 BOOL CMainFrame::PreCreateWindow(CREATESTRUCT& cs) { if( !CMDIFrameWndEx::PreCreateWindow(cs) ) return FA
如何自定义窗口类名
阿珊境界
11-11 4823
Windows的标准应用程序都有约定的类名,如对话框的类名是#32770,文本框/编辑框类名是Edit,按钮类名为Button等。这也有于我们查找窗口,使用FindWindows/FindWindowEx/GetWindow等函数。但,如何把这些类名设为我们自定义的类名呢?     第一种方法:在需要更改类名的对话框资源上右击,选择“属性”,打开属性对话框,可以看到有一个名为“Class Nam
c#取指定类名窗口的内容信息
06-13
你可以使用Windows API函数来获取指定类名窗口的内容信息。 以下是一个使用Windows API函数获取指定类名窗口文本信息的C#代码示例: ```csharp using System; using System.Runtime.InteropServices; public class WindowContentGetter { [DllImport("user32.dll", SetLastError = true)] static extern IntPtr FindWindow(string lpClassName, string lpWindowName); [DllImport("user32.dll", CharSet = CharSet.Auto)] static extern IntPtr SendMessage(IntPtr hWnd, UInt32 Msg, IntPtr wParam, StringBuilder lParam); private const int WM_GETTEXT = 0x000D; private const int WM_GETTEXTLENGTH = 0x000E; public static string GetWindowText(string className, string windowName) { IntPtr hWnd = FindWindow(className, windowName); if (hWnd == IntPtr.Zero) { return null; } int length = (int)SendMessage(hWnd, WM_GETTEXTLENGTH, IntPtr.Zero, null); if (length == 0) { return null; } StringBuilder sb = new StringBuilder(length + 1); SendMessage(hWnd, WM_GETTEXT, (IntPtr)sb.Capacity, sb); return sb.ToString(); } } ``` 使用示例: ```csharp string windowText = WindowContentGetter.GetWindowText("ClassName", "WindowName"); if (windowText != null) { Console.WriteLine(windowText); } ``` 其中,`ClassName`是指定窗口类名,`WindowName`是指定窗口标题。你可以根据需要修改这两个参数来获取不同窗口的内容信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值