本文章函数介绍部分大量引用寻梦&之璐的一篇文章
FindWindow
GetWindowThreadProcessId
OpenProcess
ReadProcessMemory
WriteProcessMemory
具体代码实现
FindWindow
函数功能
函数检索处理顶级窗口的类名和窗口名称匹配指定的字符串,这个函数不搜索子窗口。
第一个是要找的窗口的类,第二个是要找的窗口的标题。
函数声明
FindWindowW(
_In_opt_ LPCWSTR lpClassName,
_In_opt_ LPCWSTR lpWindowName
);
在搜索的时候不一定两者都知道,但至少要知道其中的一个。
第一个参数
lpClassName,输入参数,指向一个以null结尾的、用来指定类名的字符串或一个可以确定类名字符串的原子。如果这个参数是一个原子,那么它必须是一个在调用此函数前已经通过GlobalAddAtom函数创建好的全局原子。这个原子(一个16bit的值),必须被放置在lpClassName的低位字节中,lpClassName的高位字节置零。
第二个参数
如果该参数为null时,将会寻找任何与lpWindowName参数匹配的窗口。
返回值
如果函数执行成功,则返回值是拥有指定窗口类名或窗口名的窗口的句柄。
如果函数执行失败,则返回值为NULL。可以通过调用GetLastError函数获得更加详细的错误信息。
GetWindowTreadProcessId
函数功能
该函数返回创建指定窗口线程的标识和创建窗口的进程的标识符,后一项是可选的。得到窗口句柄后我们可以通过GetWindowsTreadProcessId来获得窗口所属进程ID和线程ID,从而判断创建窗口的进程和线程。
- 进程ID是系统内唯一标识,可以根据ID找到进程句柄
- 根据线程ID可以找到线程句柄
函数声明
GetWindowThreadProcessId(
_In_ HWND hWnd,
_Out_opt_ LPDWORD lpdwProcessId
);
第一个参数
输入参数,hWnd,窗口句柄。
第二个参数
输出参数,lpdwProcessld,接收进程标识的32位值的地址。如果这个参数不为NULL,GetWindwThreadProcessld将进程标识拷贝到这个32位值中,否则不拷贝,输出参数是进程ID地址。
返回值
返回值为运行窗口的线程标识,返回的是窗口所属线程ID
OpenProcess
函数功能
根据进程ID打开对应进程,并返回进程的句柄。
函数声明
第一个参数
输入参数,dwDesiredAccess 想拥有的该进程访问权限。
PROCESS_ALL_ACCESS //所有能获得的权限
PROCESS_CREATE_PROCESS //需要创建一个进程
最低0.47元/天 解锁文章
扫一扫
5589
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
