Drag And Drop 进阶

于 2017-04-17 15:34:32 发布
阅读量763 收藏
点赞数
分类专栏: windows编程 HOOK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18218335/article/details/70212051
版权

Drag And Drop 进阶

上一篇文章我们介绍了基本的Drag And Drop 编程和其运行机制。

为了我们的初衷,自动往打开的explorer 管理窗口发送我们的文件,我们应该想到,如果采用静态的枚举当前所有窗口然后进行独立的操作的话,新生成的资源管理器窗口无法被操作。因此,我们应该想一种方法,即使是新生成的窗口也会运行我们的代码。

答案是:窗口钩子。

窗口钩子简介

SetWindowHookEx

https://msdn.microsoft.com/en-us/library/windows/desktop/ms644990(v=vs.85).aspx

CallWndProc call back function

https://msdn.microsoft.com/en-us/library/windows/desktop/ms644975(v=vs.85).aspx

 

使用WH_CALLWNDPROC钩子

我们的应用程序应该生成一个x64DLL,在装载钩子之后,系统会为x64 进程加载我们的DLL,然后每个进程的原来的过程函数执行之前,操作系统先执行我们自己的函数。DLL 是作为回调函数代码的载体载入的。

 

定义两个导出函数:

装载钩子

IMPORT BOOL InstallHook()
{
    wndProcHook= SetWindowsHookEx(WH_CALLWNDPROCRET, MsgHookProc, hInst, 0);
    return TRUE;
}


卸载钩子

IMPORT void UninstallHook()
{
    if (wndProcHook != NULL) {
        UnhookWindowsHookEx(wndProcHook);
        wndProcHook= NULL;
    }
}


其中用到的两个变量为全局变量

HHOOK wndProcHook = NULL;

HINSTANCE hInst;

 

钩子的成功安装之后就是我们的核心函数:MsHookProc 函数了,该函数应该执行的操作很简单,找到目标窗口,即资源管理器窗口,并模拟发送Drop File 操作,即向其中拷贝目标文件。

LRESULT CALLBACK MsgHookProc(int nCode, WPARAM wParam, LPARAM lParam)
{
    if (!gIsTargetProcess){
        returnCallNextHookEx(wndProcHook, nCode, wParam, lParam);
    }
    if(!gIsTargetProcessChecked) {
        gIsTargetProcessChecked= TRUE;
        gIsTargetProcess= CheckTargetProcess(TARGET_PROCESS_NAME);
    }
 
    if (nCode == HC_ACTION) {
        LPCWPRETSTRUCT p = (LPCWPRETSTRUCT)lParam;
        if (GetProp(p->hwnd, _T("OleDropTargetInterface")) != NULL) {
            DWORD   dwStyle = GetWindowLong(p->hwnd, GWL_STYLE);
            if (dwStyle & WS_VISIBLE) {
                if (GetProp(p->hwnd, _T("AutoDrop")) == NULL) {
                    SetProp(p->hwnd, _T("AutoDrop"), p->hwnd);                                      TCHAR className[256] = { _T('\0') };
                    GetClassName(p->hwnd,className, sizeof(className));
                    if (_tcscmp(className, TARGET_WINDOW_CLASS) == 0) {
                       
                        HWND hParent =GetParent(p->hwnd);
                        GetClassName(hParent, className,0x100);
                        if (_tcscmp(className, TARGET_WINDOW_CLASS_PARENT) == 0){
                            ShowInterger((DWORD64)p->hwnd);
                            HookDropTarget(p->hwnd);
                        }
                    }
                   
                }
            }
        }
    }
    returnCallNextHookEx(wndProcHook, nCode, wParam, lParam);
}


那么,上述代码是如何产生的呢?如何判断一个窗口是否可以接收Drop消息,该窗口是否为我们的目标窗口。

要回答上述问题,首先应该了解窗口注册成为Drop目标的过程,上一节我们提到过一个函数,RegisterDraDrop

IDA 逆向得到:

HRESULT __stdcall RegisterDragDrop(HWNDhwnd, LPDROPTARGET pDropTarget)
{
 IDropTarget *v2; // rbx@1
 HWND TargetWnd; // rdi@1
 int v4; // eax@5
 unsigned __int64 v5; // rcx@5
 HRESULT v6; // ebx@5
 
 v2 = pDropTarget;
 TargetWnd = hwnd;
 if ( Microsoft_Windows_OLE_PerfEnableBits & 1 )
   TemplateEventDescriptor((unsigned __int64)hwnd,&OLE_DragDrop_Register_Start);
 if ( !IsOleInitialized() )
   CoVrfShouldCallOleInit("RegisterDragDrop");
 v4 = RegisterDragDropImpl(TargetWnd, v2, 0);
 v6 = v4;
 if ( Microsoft_Windows_OLE_PerfEnableBits & 1 )
   Template_d(v5, &OLE_DragDrop_Register_Stop, v4);
 return v6;
}


我们可以看出,如果没有初始化OLE,会报错提示我们应该初始化OLE

真正的注册操作在RegisterDragDropImpl函数中:

该函数前面为一些检查操作,后面将IDropTarget 与窗口关联在一起的操作为:

顾名思义,该函数设置窗口的属性。

MSDN:
BOOL WINAPI SetProp(
 _In_     HWND    hWnd,
 _In_     LPCTSTR lpString,
 _In_opt_ HANDLE  hData
);


Adds a new entry or changes an existingentry in the property list of the specified window. The function adds a newentry to the list if the specified character string does not exist already inthe list. The new entry contains the string and the handle. Otherwise, thefunction replaces the string's current handle with the specified handle.

 

该函数功能为:添加或改变窗口的属性列表中的一项。

再看第二个参数

lpString [in]

Type: LPCTSTR

A null-terminated string or an atom thatidentifies a string. If this parameter is an atom, it must be a global atomcreated by a previous call to the GlobalAddAtom function. The atom must beplaced in the low-order word of lpString; the high-order word must be zero.

该参数为一个字符串或者atom原子值。很明显,它不是字符串,那这个原子值我们又不知道,或者可以使用extern 声明一下,但是尝试了一下就失败了,符号不认识。上述英文说到,该值如果是原子值,为调用GlobalAddAtom 得到的,而且通过IDA 交叉引用我们发现,其值除了在一个函数中为写操作外,其它全为读操作

很明显,该值关联的字符串为:OleDropTargetInterface

这样,我们就可以通过该字符串对应的窗口属性来判断一个窗口是否可以接收Drop操作。

另外,我们对每一个我们操作过的窗口设置了自己的专属属性“AutoDrop”以避免重复操作,刚开始想着简历一个数据结构,每次都从中判断是否当前窗口操作过,后来发现每个窗口有其自己的属性列表,而且如果简历数据结构,还不好判断当前窗口是否操作,因为窗口句柄和线程ID 都是可重复利用的,利用窗口自己的属性来判断其是否筛选过,特别方便。另外,在判断之后立马设置该属性,防止在调用SetProp之前该窗口又有窗口消息到达,重复拷贝并产生重复文件的窗口,窗口消息死锁,最终导致窗口崩溃。

 

其它的判断窗口的操作都是通过spy++以及自己的枚举窗口的函数,观察窗口类和父类结构来唯一确定目标窗口的方法,可以参考我之前的文章。这里不再赘述。

 

得到了目标窗口之后,我们进入核心的Hook 过程。HookDropTarget(HWND hwnd);再次之前,我们看到一个函数ShowInteger,

调试函数

该函数为调试方便使用,为了显示调试信息并防止窗口阻塞,该函数内部产生线程,然后再显示MessageBox窗口

DWORD WINAPI ThreadProc(LPVOID lpParam)
{
    MessageBoxA(NULL, (LPCSTR)lpParam, NULL, MB_OK);
    return 0;
}
void ShowMessage(CHAR* szShow)
{
    CreateThread(NULL, 0, ThreadProc, szShow, 0, NULL);
}
DWORD WINAPI ThreadProcInteger(LPVOID lpParam)
{
    char    szTemp[0x20];
    sprintf(szTemp,"%x", (DWORD64)lpParam);
    MessageBoxA(NULL, szTemp, NULL, MB_OK);
    return 0;
}
void ShowInterger(DWORD64 dwInput)
{
    CreateThread(NULL, 0,ThreadProcInteger, (LPVOID)dwInput, 0, NULL);
}


HookDropTarget函数

void HookDropTarget(HWND hwnd)
{
    POINTL  point = { 1,1 };
    DWORD   dwEffect = DROPEFFECT_COPY;// | DROPEFFECT_MOVE;
    CHAR    szShow[0x80] = { 0 };
    IDropTarget *target = (IDropTarget *)GetProp(hwnd, _T("OleDropTargetInterface"));
    if (target) {
        target->AddRef();
    }
    if (target) {
        if (g_pDataObject)
        {
            HRESULT hResult =target->DragEnter(g_pDataObject, MK_LBUTTON, point, &dwEffect);
            if (SUCCEEDED(hResult) &&(dwEffect & DROPEFFECT_COPY))
            {
                point.x++;
                point.y++;
                hResult= target->DragOver(MK_LBUTTON, point, &dwEffect);
                if (SUCCEEDED(hResult) &&(dwEffect & DROPEFFECT_COPY))
                {
                    hResult= target->Drop(g_pDataObject, 0, point, &dwEffect);
                }
            }
        }
    }
}


该函数现在看起来很简单,但刚开始dwEffect 变量没有初始化,程序出错后添加了大量的调试代码,显示程序的运行信息,后来发现dwEffect 值异常,后来查看参数列表和含义,添加初始化代码后一切正常。

问题根源是不好的编程习惯,变量未初始化就引用,函数参数的含义不清晰就开始编码。

// dllmain.cpp : 定义 DLL 应用程序的入口点。

#include "stdafx.h"
void InitializeDLL(HMODULE hModule);
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
    {
        InitializeDLL(hModule);
        break;
    }
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}
 
#include "stdafx.h"
#include <stdio.h>
HHOOK wndProcHook = NULL;
HINSTANCE hInst;
BOOL gIsTargetProcess = TRUE;
BOOL gIsTargetProcessChecked = FALSE;
#define TARGET_PROCESS_NAME                 _T("explorer.exe")
#define TARGET_WINDOW_CLASS_GRANTPA         _T("TXGuiFoundation")
#define TARGET_WINDOW_CLASS                 _T("DirectUIHWND")
#define TARGET_WINDOW_CLASS_PARENT          _T("SHELLDLL_DefView")
#define TARGET_WINDOW_TEXT                  _T("QQ")
BOOL CheckTargetProcess(TCHAR* szTargetProcessName)
{
    TCHAR path[MAX_PATH] = _T("");
    HMODULE hMod = GetModuleHandle(NULL);
    GetModuleFileName(hMod, path, _countof(path));
 
    TCHAR *name = &path[_tcslen(path)];
    while (name > path&& *name != _T('\\')) {
        *name= _totlower(*name);
        name--;
    }
    name++;
    if (_tccmp(name, szTargetProcessName) == 0) {
        return TRUE;
 
    }
    //EnumWindows(EnumWindowsProc_CheckTargetProcess, NULL);
    return FALSE;
}
IDataObject* GetDataObject(CHAR* szFilePath);
CHAR* szFilePath = "D:\\AuToDrop_Test.exe";
IDataObject* g_pDataObject = GetDataObject("D:\\AuToDrop_Test.exe");
 
DWORD WINAPI ThreadProc(LPVOID lpParam)
{
    MessageBoxA(NULL, (LPCSTR)lpParam, NULL, MB_OK);
    return 0;
}
void ShowMessage(CHAR* szShow)
{
    CreateThread(NULL, 0, ThreadProc, szShow, 0, NULL);
}
 
DWORD WINAPI ThreadProcInteger(LPVOID lpParam)
{
    char    szTemp[0x20];
    sprintf(szTemp,"%x", (DWORD64)lpParam);
    MessageBoxA(NULL, szTemp, NULL, MB_OK);
    return 0;
}
void ShowInterger(DWORD64 dwInput)
{
    CreateThread(NULL, 0,ThreadProcInteger, (LPVOID)dwInput, 0, NULL);
}
 
void HookDropTarget(HWND hwnd)
{
    POINTL  point = { 1,1 };
    DWORD   dwEffect = DROPEFFECT_COPY;// | DROPEFFECT_MOVE;
    CHAR    szShow[0x80] = { 0 };
    IDropTarget *target = (IDropTarget *)GetProp(hwnd, _T("OleDropTargetInterface"));
    if (target) {
        if (g_pDataObject)
        {
            HRESULT hResult =target->DragEnter(g_pDataObject, MK_LBUTTON, point, &dwEffect);
            if (SUCCEEDED(hResult) &&(dwEffect & DROPEFFECT_COPY))
            {
                point.x++;
                point.y++;
                hResult= target->DragOver(MK_LBUTTON, point, &dwEffect);
                if (SUCCEEDED(hResult) &&(dwEffect & DROPEFFECT_COPY))
                {
                    hResult= target->Drop(g_pDataObject, 0, point, &dwEffect);
                }
            }
        }
    }
}
LRESULT CALLBACK MsgHookProc(int nCode, WPARAM wParam, LPARAM lParam)
{
    if (!gIsTargetProcess){
        returnCallNextHookEx(wndProcHook, nCode, wParam, lParam);
    }
    if(!gIsTargetProcessChecked) {
        gIsTargetProcessChecked= TRUE;
        gIsTargetProcess= CheckTargetProcess(TARGET_PROCESS_NAME);
    }
 
    if (nCode == HC_ACTION) {
        LPCWPRETSTRUCT p = (LPCWPRETSTRUCT)lParam;
 
        /*if (GetProp(p->hwnd,_T("OleDropTargetInterface")) != NULL) {
            DWORD   dwStyle = GetWindowLong(p->hwnd,GWL_STYLE);
            //if(dwStyle & WS_VISIBLE) {
                if(GetProp(p->hwnd, _T("AlterDnD Checked")) == NULL) {
                    TCHARclassName[256] = { _T('\0') };
                    GetClassName(p->hwnd,className, sizeof(className));
                    if(_tcscmp(className, TARGET_WINDOW_CLASS) == 0) {
                        GetWindowText(p->hwnd,className, 0x100);
                        staticint static_i_b = 0;
                        if(_tcscmp(className, TARGET_WINDOW_TEXT) != 0 && !static_i_b) {
                            //ShowInterger((DWORD64)p->hwnd);
                            //static_i_b= 1;
                            HookDropTarget(p->hwnd);
                        }
                    }
                    SetProp(p->hwnd,_T("AlterDnD Checked"), p->hwnd);
                }
            //}
        }*/
        if (GetProp(p->hwnd, _T("OleDropTargetInterface")) != NULL) {
            DWORD   dwStyle = GetWindowLong(p->hwnd, GWL_STYLE);
            if (dwStyle & WS_VISIBLE) {
                if (GetProp(p->hwnd, _T("AutoDrop")) == NULL) {
                    SetProp(p->hwnd, _T("AutoDrop"), p->hwnd);
                    TCHAR className[256] = { _T('\0') };
                    GetClassName(p->hwnd,className, sizeof(className));
                    if (_tcscmp(className, TARGET_WINDOW_CLASS) == 0) {
                       
                        HWND hParent =GetParent(p->hwnd);
                        GetClassName(hParent, className,0x100);
                        if (_tcscmp(className, TARGET_WINDOW_CLASS_PARENT) == 0){
                            ShowInterger((DWORD64)p->hwnd);
                            HookDropTarget(p->hwnd);
                        }
                    }
                   
                }
            }
        }
    }
    returnCallNextHookEx(wndProcHook, nCode, wParam, lParam);
}
IMPORT BOOL InstallHook()
{
    wndProcHook= SetWindowsHookEx(WH_CALLWNDPROCRET, MsgHookProc, hInst, 0);
    return TRUE;
}
 
IMPORT void UninstallHook()
{
    if (wndProcHook != NULL) {
        UnhookWindowsHookEx(wndProcHook);
        wndProcHook= NULL;
    }
}
 
void InitializeDLL(HMODULE hModule)
{
    hInst= hModule;
}


使用:初始化调用:InstallHook() ,程序退出时调用:UninstallHook()

kiki商
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MFC Drag & Drop
哈哈的博客
05-24 1852
Drag & DropMFC drag&drop有两种:OLE拖放和文件管理器(WM_DROPFILES消息)拖放。这是两种不同的机制。OLE拖放的实现 - Drop的实现 - COleDropTargetDrop里面很明确的先使用OnDropEx处理drop操作,如果OnDropEx没有处理成功,就让给OnDrop处理。这个优先级要清楚。STDMETHODIMP COleDropTarget::X
Windows中Drag&Drop初探(二)
人是会思考的一棵苇草
06-15 4172
五、OLE拖放实现 MFC本身的CView类是支持拖放操作的,通过研究CView类的源码,大体知道它的实现原理是这样的:CView类中有一个COleDropTarget类的对象,在视图窗口初始化时,调用COleDropTarget类成员函数Register(),以此在系统中注册该视图窗口为拖放接收窗口。当进行拖放操作的鼠标指针处于视图窗口范围内时,COleDropTarge类会做出反应,它的O
Drag and Drop(OLE)-OLE的拖放功能
书山有路勤为径,学海无涯苦作舟
07-10 1964
    OLE的Drag and Drop特性是复制和粘贴的快捷方式。当你使用粘贴板来复制和粘贴数据,必须按照一定的步骤进行。你选择一个数据,从编辑菜单中点击见剪切或复制项,然后移动到目标文件、或窗口或应用程序,将光标放到指定的位置,然后单击粘贴菜单。    OLE的Drag and Drop与文件管理器的拖放机制不同,文件管理器中仅仅能处理文件名和传递一到多个文件名给一个支持的应用程序。OLE
重拾VB6(21): OLE Drag and Drop
06-04 1998
来自MSDN-2001-OCT: Visual Tools and Languages/Visual Studio 6.0 Documentation/Visual Basic Documentation/Using Visual Basic/Programmer’s Guide/Part 2: What Can You Do With Visual Basic/Responding to Mou
第五部分:Drop源(OLE drag&drop之旅)
b2020b的专栏
12-19 1351
欢迎来到OLE拖放旅程系列的第五部分,我们机会到了OLE拖放实现的最后阶段,现在需要做的事情就是实现IDropSource和IDropTarget接口;一般我们完成这些,我们就可以在任何程序中添加拖放操作了。本部分的目的在于实现一个用作拖放源的简单程序,它不能接收任何拖放的数据,但这不要紧,因为我们能使用任何平常支持拖放操作的windows程序(例如:WordPad)来测试,程序就是一个win
Drag_Drop_OLE实现
12-10
MFC程序---OLE实现Text文本和文件的Drag&Drop;。 编辑框、按钮、ListBox支持文本的拖拽功能;ListCtrl支持文件的拖入和拖出功能。
VC++ :实现简单的文件拖放(Drag and Drop)功能
weixin_34409703的博客
03-17 629
  1) VC++ 6.0 新建一个基于对话框的MFC的工程,取名MfcDropFiles;   2) 去除默认的控件,包括确定/取消按钮,以及一个静态文本;   3) 在对话框空白区域拖放一个ListBox控件,ID为ID_LIST_FILE,设置属性Accept files;              4)为MfcDropFilesDlg添加消息WM_DROPFILES afx_msg v...
Drag & Drop 全解析
杨德龙的专栏
08-07 4288
 一、基本概念拖放,是指用鼠标拖动的方法,在不同程序的窗口之间、同一个程序的不同窗口之间或同一程序同一窗口的不同控件之间,进行移动、复制和粘贴等操作的技术。拖放操作是在操作系统的帮助下完成的。被拖动的对象首先向操作系统注册它使用的数据格式,并按指定的数据格式提供数据,拖放操作结束时,接收拖放的窗口按指定的数据格式提取有关数据,并根据提取的数据生成相应的对象。二、两种拖放方式拖放有两
Drag & Drop 全解析
01-25 953
Drag & Drop 全解析        一、基本概念拖放,是指用鼠标拖动的方法,在不同程序的窗口之间、同一个程序的不同窗口之间或同一程序同一窗口的不同控件之间,进行移动、复制和粘贴等操作的技术。拖放操作是在操作系统的帮助下完成的。被拖动的对象首先向操作系统注册它使用的数据格式,并按指定的数据格式提供数据,拖放操作结束时,接收拖放的窗口按指定的数据格式提取有关数据,并根据提取的数据生成相应的对
SetWindowsHookEx 详解(四)所有结构体
上善若水 的专栏
09-28 8590
MOUSEHOOKSTRUCT structure Contains information about a mouse event passed to a WH_MOUSE hook procedure, MouseProc. Syntax C++ Copy typedef struct tagMOUSEHOOKSTRUCT { POIN
idea中配置tomcat.pdf
09-28
idea中配置tomcat.pdf 用 IntelliJ IDEA 进行开发语言的学习者。 用 IntelliJ IDEA 进行开发语言的开发工作者。 其中对于语言开发学习者我是非常建议你使用 IntelliJ IDEA,因为一些代码格式、命名规范在 IntelliJ IDEA 下都是有良好的提示,对于我们所处的输入法下的中文全角符号也可以得到快速发现。特别是学习 Python 的学习者,当你在用 Pycharm 进行学习的时候,Pycharm 会时刻告诉你什么时候要注意空格、换行,提醒你有 PEP8 编码规范,你也可以通过快捷键快速格式化出适合 Python 要求的代码,这对于学习者来讲,真的很重要,它可以让你更专注于自己的代码。
pycharm调试openerp
07-07
pycharm调试openerp
How to: 修改程序的拖拽行为
weixin_33912246的博客
10-30 173
最近在做的一个项目是一个Word 2003的插件。项目的一个需求是控制用户在Word中的拖拽行为。具体来说有三种: 1、用户完全不能把某些文字Drag起来 2、对于某些文字,可以Drag起来,但是不能Drop到除当前文档之外的任何地方 3、对于某些文字,任意东西都不能Drop于其上 说实话,我了解到这个是需求的时候, 第一反应就是,这可能吗?借用阿迪的广告语,Impossible is...
Internet Explorer 编程简述(十一)实现完美的Inplace Drag & Drop——“超级拖放”
热门推荐
eagleboost's blog
04-25 1万+
关键字:超级拖放,GetDropTarget,ondragover,IHTMLDataTransfer 1、概述许多多窗口浏览器都提供了一种被称为“超级拖放”(或“超级拖拽”、“随心拖放”等等,不一而足)的功能。作为对IE拖拽行为对扩展,“超级拖放”实现了一些非常实用的功能: 拖放网链接:通常是在新窗口中打开 拖放选中的文字:保存文字、作为关键字通过搜索引擎
Drag Drop 入门介绍
商少
04-17 3711
鼠标拖拽简介 初衷 完成一个给打开的QQ窗口自动发送文件的程序。 使用 在资源管理器中进行拖拽操作,没有键盘操作的话。不同分区间默认为拷贝,同分区间默认为move操作。 如果加上键盘操作,则会规定操作的类型如下: Shift       move Ctrl                    copy Alt             link 另外: Drag系统文件
HTML5技术入门与进阶指南
11. **Drag and Drop API**:使得网元素可以被拖放,增强了用户交互性。 12. **History管理和PushState**:改善了浏览器的历史管理,使得可以创建无刷新的导航体验。 13. **Microdata和RDFa**:提供了一种方式来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值