读取其他进程的数据

最新推荐文章于 2023-10-25 01:15:24 发布
最新推荐文章于 2023-10-25 01:15:24 发布
阅读量3.1k 收藏 3
点赞数 2
分类专栏: C++/VC 文章标签: 进程 treeview
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoguojune/article/details/52240815
版权

假设需要读取的进程为Exe可执行程序A

1、根据A的实际打开程序名:A.exe,来找到这个程序的窗口句柄(和进程句柄不同)

typedef struct tagWNDINFO
{
    DWORD dwProcessId;
    HWND hWnd;
} WNDINFO, *LPWNDINFO;

BOOL CALLBACK MyEnumProc(HWND hWnd,LPARAM lParam)//枚举所有进程
{
    DWORD dwProcId;
    GetWindowThreadProcessId(hWnd, &dwProcId);
    LPWNDINFO pInfo=(LPWNDINFO)lParam;
    if(dwProcId==pInfo->dwProcessId)
    {
        // 在此添加更多限制条件
        CString strTmp;

        GetClassName(hWnd, strTmp.GetBuffer(200), 200);
        strTmp.ReleaseBuffer();

        if (!strTmp.Compare("LButton")) // 按钮, 编辑框TEdit等, 具体可使用Spy++查看
        {
            pInfo->hWnd = hWnd;
            return FALSE;
        }

        if (IsWindowVisible(hWnd)) // 当前窗口是否可见
        {
            pInfo->hWnd = hWnd;     // 获取到第一个窗口句柄

            return FALSE;
        }
    }
    return TRUE;
}

HWND GetProcessHwnd(DWORD proccessId)
{
    WNDINFO wi;
    wi.dwProcessId = proccessId;
    wi.hWnd = NULL;
    EnumWindows(MyEnumProc,(LPARAM)&wi);
    EnumChildWindows(wi.hWnd, MyEnumProc, (LPARAM)&wi); // 枚举窗口的子窗口句柄, MFC中的控作等

    return wi.hWnd;
}

void GetProcessInfo(CString processName)
{
    //创建进程快照(TH32CS_SNAPPROCESS表示创建所有进程的快照)
    HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    //PROCESSENTRY32进程快照的结构体       
    PROCESSENTRY32 pe;          
    //实例化后使用Process32First获取第一个快照的进程前必做的初始化操作
    pe.dwSize = sizeof(PROCESSENTRY32); 
    //下面的IF效果同:       
    //if(hProcessSnap == INVALID_HANDLE_VALUE)   无效的句柄  
    if(!Process32First(hSnapShot,&pe))  
    {          
        return;    
    }          
    processName.MakeLower();  
    BOOL clearprocess = FALSE;
    //如果句柄有效  则一直获取下一个句柄循环下去 
    while (Process32Next(hSnapShot,&pe))  
    {               
        //pe.szExeFile获取当前进程的可执行文件名称 
        CString scTmp = pe.szExeFile;    
        scTmp.MakeLower();             
        char modPath[MAX_PATH] = {0};
        if(!scTmp.Compare(processName))    
        {                   
            //从快照进程中获取该进程的PID(即任务管理器中的PID)
            DWORD dwProcessID = pe.th32ProcessID;   

            //获取进程的句柄
            HANDLE hProcess = ::OpenProcess(PROCESS_TERMINATE,FALSE,dwProcessID);   
            //获取第一个可视窗口的句柄
            HWND hWnd = GetProcessHwnd(dwProcessID);
        } 
    }      
    ::CloseHandle(hSnapShot);
}

上面的这一段代码可以完美获取程序的主窗口句柄和子窗口句柄!再一次强调不是进程句柄哦!

2、通过窗口句柄,获取窗口的内容(主文档标题,编辑框内容,静态框内容)。但是如果要获取比较复杂的窗口的文本内容,就会麻烦一些。

//获取简单窗口的内容
GetWindowText(hWnd,strText.GetBuffer(256), 256);

比如获取一个TreeView的内容,就比较麻烦。总体思路就是通过发消息获取。


//从快照进程中获取该进程的PID(即任务管理器中的PID)
DWORD dwProcessID = pe.th32ProcessID;  

//获取第一个可视窗口的句柄
HWND hWnd = GetProcessHwnd(dwProcessID);

//获取进程的句柄
HANDLE hProcess = ::OpenProcess(PROCESS_VM_OPERATION |PROCESS_VM_READ | PROCESS_VM_WRITE |PROCESS_QUERY_INFORMATION,FALSE,dwProcessID);

//----------------
//给_lvi,_item分配进程级的虚拟内存空间
TVITEM tvi, *_tvi;
char *_item; 
char item[256];

CTreeCtrl* pTreeCtrl = ((CTreeCtrl*)CWnd::FromHandle((HWND)hWnd));
int nItemNum = pTreeCtrl->GetCount();
HTREEITEM Testitem1;
Testitem1=pTreeCtrl->GetRootItem();

long ret = (long)Testitem1;

_tvi=(TVITEM*)VirtualAllocEx(hProcess, NULL, sizeof(TVITEM), MEM_COMMIT, PAGE_READWRITE); 
_item=(char*)VirtualAllocEx(hProcess, NULL, 256, MEM_COMMIT, PAGE_READWRITE); 
tvi.cchTextMax=256;
tvi.hItem=(HTREEITEM)ret;
tvi.mask=TVIF_TEXT;
tvi.pszText=_item;
//把_lvi 写入进程
WriteProcessMemory(hProcess, _tvi, &tvi, sizeof(TVITEM), NULL);

//发消息得到数据
::SendMessage(hWnd, TVM_GETITEM, 0 , (LPARAM)_tvi); 
//从进程中读出数据
BOOL bRead = ReadProcessMemory(hProcess, _item, item, 256, NULL);

char filestr[256];
//copy data
memcpy(filestr,item,256);

strTitle.Format("%s",filestr);


//free memory
VirtualFreeEx(hProcess, _tvi, 0, MEM_RELEASE); 
VirtualFreeEx(hProcess, _item, 0, MEM_RELEASE);

执行这段代码的前提是已经获取了该程序进程的ID和对应窗口的句柄。网上也有很多这样的内容,也可查看其它文章,对照理解。

3、至此,就完成了从其他进程中读取文本内容的方法。但是有个注意事项,本篇文章所给出的方法只针对于32位程序。如果你要读取的程序是64位的,可将里面的一些函数和变量换成64位的。可能替换过程还需要再进行一些查阅资料。但实现的整理思路是想通的。本文的实现也是经过验证的。

4、spy++是对这种分析极为有效的工具。是微软编译工具的其中一个,善加利用。我的资源里有下载,需要的可以去看看。

附spy++ 下载链接:
SPY++下载

蝈蝈Tjguo
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程获取其他程序的DBGrid内容
gdhuman的专栏
07-19 9193
关键词:钩子Hook, DLL注入, FindControl转自http://nishuixingzhou.bokee.com/4853833.html一、思考与启发  1.对于Windows的Standard Controls,基本上大家应该是都会的:  GetWindowText,WM_GETTEXT可以获取EDIT的文本内容;  LB_GETTEXT可以获取LISTBOX列表项的文本内容
java 查看进程内存_使用java获取进程内存的使用情况
weixin_39843847的博客
02-12 1787
首先有个基本问题需要了解一下:这里所说java里获得一个进程的内存使用情况和cpu运行时间,是指在java内部获取一个纯外部进程的内存与cpu时间呢,还是指在java内部,由java启动的进程的内存与cpu时间。如果是第一种情况,那你还需要在java内部再起一个进程,通过执行操作系统的shell命令来查看那个进程的运行状态。比如那个外部进程的ID为3119,则执行cat /proc/3119/st...
读取其他进程内存数据
zhoutianyou的专栏
05-28 9740
1. 读取进程内存数据   读取其他进程内存数据,需要用到的windows API函数: BOOL ReadProcessMemory( HANDLE hProcess, LPCVOID lpBaseAddress, LPVOID lpBuffer, DWORD nSize, LPDWORD lpNumberOfBytesRead ); 参数比较简
从另外一个进程读取数据
最新发布
withcsharp2的博客
10-25 279
从另外一个进程读取数据,其实就注入线程,寻址,解析内存,处理数据。例如这个就是从另外一个正在运行的进程中,读取数据并保存。
通过进程名或进程ID获取进程句柄,窗口句柄
Lulixue的专栏
06-26 8990
1. 通过进程获取进程ID BOOL CFileOperation::KillProcessFromName(CString strProcessName) { //创建进程快照(TH32CS_SNAPPROCESS表示创建所有进程的快照) HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); //PROC
通过进程PID获取 HWND
Safedebug的博客
02-12 5308
// dddddddddd.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include HWND GetWindowHandleByPID(DWORD dwProcessID) { HWND h = GetTopWindow(0); while ( h )
C++-Win32-获取主窗口句柄-GetCurrentProcessId-EnumWindows
插件开发
06-08 3472
  原型:BOOL EnumWindows。   该函数枚举所有屏幕上的顶层窗口,并将窗口句柄传送给应用程序定义的回调函数。回调函数返回FALSE将停止枚举,否则EnumWindows函数继续到所有顶层窗口枚举完为止。  功能:获取当前进程一个唯一的标识符。...
取外部进程数据.rar
04-07
6. **安全与性能**:在实际操作中,频繁地读取其他进程数据可能影响系统性能,甚至可能导致目标进程崩溃。因此,合理地设置读取间隔、优化数据传输方式(如批量读取)是必要的。 7. **使用API**:易语言虽然内置了...
C#实现读取进程占用的文件实现方法
09-03
主要介绍了C#实现读取进程占用的文件实现方法,涉及C#进程操作及文件读取的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
ExcelRead_excel读取数据_
10-04
此外,由于每次读取都需要启动Excel进程,这可能会影响程序性能。为了解决这些问题,可以考虑使用其他方法,如直接读取Excel文件的二进制格式,或者使用更高效的第三方库。 总之,“ExcelRead.vi”是LabVIEW中一个...
C++进程间共享数据实例
09-04
在多个进程需要共享数据的情况下,进程间共享数据是必不可少的。本篇文章将详细探讨C++中如何实现进程间共享数据,尤其是通过内存映射文件(Memory-Mapped Files)来完成这一任务。 内存映射文件是一种高效的数据...
易读言读取进程基址
02-05
在IT领域,尤其是在逆向工程、调试和程序分析中,"读取进程基址"是一项基本操作。这里的标题"易读言读取进程基址"指的是使用易语言(Elangue)来实现这一功能,易语言是一种中国自主研发的简单易学的编程语言,它的...
C++ 获取进程信息
qq_38933606的博客
08-28 2035
通常对于一个正在执行的进程而言,我们会关注进程的内存/CPU占用,网络连接,启动参数,映像路径,线程,堆栈等信息。windows平台没有直接提供获取进程启动参数的接口,但是可以通过解析进程的PEB(进程环境块)地址,获取信息。:这个文件包含了有关进程状态的各种信息,如进程ID、父进程ID、运行状态、内存使用情况等。:这个文件包含了进程的内存映射信息,显示了进程所使用的内存地址范围及其对应的权限。:这是一个文件夹,包含了进程当前打开的文件描述符列表。:这是每个正在运行的进程都有一个对应的目录,其中。
15.6 Java虚拟机读写其他进程数据
IT初学者
10-30 318
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; /** * 使用Runtime对象的exec()方法可以运行平台上的其他程序,该方法产生一个Process对象, * Process对象代表由该java程序启动的子进程。Process类提供了如下三个方法
由hwnd得到进程名 :GetProcessNameByHandle(HWND nlHandle)
Lydia的博客
05-08 1923
wstring GetProcessNameByHandle(HWND nlHandle) { wstring loStrRet=L""; //得到该进程进程id DWORD ldwProID; GetWindowThreadProcessId(nlHandle,&ldwProID); if(0==ldwProID) return L""; HANDLE handle = Cre
进程句柄HANDLE获得进程主窗口的句柄HWND
岳鹏的博客
07-31 8345
一个进程可以拥有很多主窗口,也可以不拥有主窗口,所以这样的函数是不存在的,所幸的是,相反的函数是有的。所以我们可以调用EnumWindows来判断所有的窗口是否属于这个进程。  typedef struct tagWNDINFO  ​{  ​DWORD dwProcessId;  ​HWND hWnd;  ​} WNDINFO, *LPWNDINFO;  ​
读取与修改其他程序的数据Read/WriteProcessMemory
04-17 2405
要修改或读取其他进程数据,首先要知道几个知识: 一、1.windows系统为每个程序分配4GB的虚拟内存,虚拟内存由“页文件”实现。 2.每个程序的4GB空间的前2GB是程序的私有空间,后2GB是系统的空间。 3.每个页文件4KB。 4.在程序私有的2GB中,windows 98系列的系统的程序的可用地址为4MB--2GB windows 2000系列的系统的程序
python读取进程内存的数据
07-14
读取进程内存中的数据,可以使用Python的`ctypes`模块来实现。下面是一个简单的示例代码,演示如何读取进程内存中的整数数据。 ```python import ctypes # 定义进程ID和要读取的内存地址 pid = 1234 # 进程ID ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值