通过windows api 操作进程

最新推荐文章于 2023-05-15 15:52:41 发布
最新推荐文章于 2023-05-15 15:52:41 发布
阅读量355 收藏 2
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/xuruhong/p/3355989.html
版权

最近玩dota时,对11平台自动加入游戏产生了兴趣,大概知道和外挂、木马等都 是通过底层的win32 api实现,像hook等技术。

windows 的核心机制是消息,进程间可通过消息通信, 将消息发送给窗口进行处理,这个窗口不是我们常说的窗口,例如系统自带记事本,

我们通常认为是一个窗口,而实际是由多个窗口组成,通过spy++查看,这里所看到的就是所有程序中的窗口。

 

首先写一个简间的功能,操作一个记事本,获取内容,修改内容,保存退出。

用到的win32 api 有

1、 FindWindow(NULL,TEXT("新建文本文档.txt - 记事本")

      第一个参数为类名,计事本类名为 Notepad 通过spy++查看可知

      一般通过第二个参数来查找窗口,窗口标题名字

 

2、EnumChildWindows(hWnd, lpEnumChildProc, NULL);   查找窗口的所有子窗口

     hWnd 父窗口句柄,此为计事本主窗口句柄

     lpEnumChildProc  回调函数,用于处理找到的子窗口

 

3、BOOL CALLBACK lpEnumChildProc(HWND hWnd, LPARAM lParam)

     子窗口处理函数

      hWnd  子窗口句柄

 

4、GetClassName(hWnd, clsName, sizeof(clsName));

     获取窗口的类名

     clsName 输出参数, 计事本子窗口(编辑窗口)返回的类名是Edit,我们要获取的就是该窗口的内容

 

5、SendMessage(hWnd, WM_GETTEXT, 512, (LPARAM)msg);

     SendMessage是核心,用来发送消息,不要理解为平常的发送内容

     而是向指定窗口发送指定类型的windows消息

     WM_GETTEXT 表示要获取该窗口的内容,存到msg中

 

     SendMessage(hWnd, WM_SETTEXT, sizeof(str)/sizeof(wchar_t), (LPARAM)str);

     WM_SETTEXT 表示修改窗口内容为str

 

     //保存与退出

    SendMessage(hWnd, WM_COMMAND, 0x03, 0);
    SendMessage(hWnd, WM_COMMAND, 0x07, 0);

     0x03与0x07是实际操作并通过spy++查看得到

 

 

代码:

#include "tool.h"

BOOL CALLBACK lpEnumChildProc(HWND hWnd, LPARAM lParam);

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpsCmdLine, int nCmdShow)
{
    /** start a application
    HINSTANCE hRet = 0;
    hRet = ShellExecute(NULL,NULL,TEXT("notepad.exe"),NULL,NULL,SW_NORMAL);
    if ((int)hRet <= 32 )
    {
        alert(TEXT("open failure..."));    
    }
    */

    //find the notepad window
    int tryCount = 0;
    HWND hWnd = NULL;
    while (hWnd == NULL && tryCount < 10)
    {
        Sleep(1000);
        hWnd = FindWindow(NULL,TEXT("新建文本文档.txt - 记事本"));
    }

    if (hWnd != NULL)
    {
        alert(TEXT("find window..."));
    }

    wchar_t buffer[100];
    int len = GetWindowText(hWnd, buffer, sizeof(buffer));//get windows title not text of edit 
    if (len != 0)
    {
        MessageBox(NULL,buffer, TEXT("msg"),MB_OK);
        //alert("recv text");
    }

    //find all child windows
    EnumChildWindows(hWnd, lpEnumChildProc, NULL);


    //save and exit
    SendMessage(hWnd, WM_COMMAND, 0x03, 0);
    SendMessage(hWnd, WM_COMMAND, 0x07, 0);

    return 0;
}


BOOL CALLBACK lpEnumChildProc(HWND hWnd, LPARAM lParam)
{
    wchar_t clsName[64];
    wchar_t msg[512];
    int nameLen = GetClassName(hWnd, clsName, sizeof(clsName));
    if (lstrcmpW(clsName, TEXT("Edit")) == 0)
    {
        //get edit's text
        int len = SendMessage(hWnd, WM_GETTEXT, 512, (LPARAM)msg);
        if (len != 0)
        {
            alert(msg);
        }

        wchar_t *str = L"客户所担负";
        //set edit's text
        SendMessage(hWnd, WM_SETTEXT, sizeof(str)/sizeof(wchar_t), (LPARAM)str);
    }


    return TRUE;
}
View Code

 

 程序放到xp下无法执行,因为是用vs2012编译的,2012不支持xp

 

转载于:https://www.cnblogs.com/xuruhong/p/3355989.html

weixin_30906425
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WindowsAPI示例程序
11-12
windowsAPI程序,包括windows窗口建立,消息循环,windows GDI,画笔,图形,字体,文字,位图,键盘操作,鼠标操作,菜单,工具栏,滚动条,转态条,模式和非模式窗口,windows控件,按钮,combobox,文本框,列表...
突破Session0之WTSSendMessage 使用
as14569852的博客
09-18 3123
最近在做一个windows下的服务器,试了好久服务器怎么和当前界面通信,最简单的使用这个WTSSendMessage 函数,但是有一个地方一直有错,导致不能正常运行,这里记录一下 BOOL WTSSendMessage( _In_  HANDLE hServer, _In_  DWORD  SessionId, _In_  LPTSTR pTitle, _In_  DWORD
Windows编程笔记(3)->常用消息处理与自定义消息
weixin_45888098的博客
09-24 1012
消息分为两类 //不进队列消息 WM_CREATE //进队列消息:大部分消息时属于这一类 //WM_CREATE消息 //WPARAM:没有使用的 //LPARAM: CREATESTRUCT结构体指针 //WM_CLOSE消息 窗口关闭消息,此时还能还原出来窗口 //发生在:点击关闭 按钮的时候 //WPARAM: 没有使用的 //LPARAM: 没有使用的 //WM_DESTROY消息 表示窗口销毁消息,凡是执行到了WM_DESTROY消息了,那么此时窗口已经不能还原窗口了,界面已经被销毁了。 /
SendMessage、PostMessage原理
weixin_34235135的博客
06-27 167
SendMessage、PostMessage原理 本文讲解SendMessage、PostMessage两个函数的实现原理,分为三个步骤进行讲解,分别适合初级、中级、高级程序员进行理解,三个步骤分别为: 1、SendMessage、PostMessage的运行机制。 2、SendMessage、PostMessage的运行内幕。 3、SendMessage、PostMessage的内部实...
解决SendMessage函数向QQ好友发送中文消息时出现乱码
weixin_73949247的博客
11-11 685
但想到之前是可以成功运行的,我便开始回忆我这期间是否改变某些项目设置。于是想起之前为了学easyx方便把。之后便发现代码运行恢复正常啦~的代码,发现设置好的。
WindowsAPI参考手册
10-22
前 言 前 言 Microsoft Win32 API 是Microsoft Windows 操作系统提供的应用程序接口函数,它基本 上概括了应用程序编程中涉及的每个方面。我们在使用MFC 编程时,所用的MFC 函数都 是封装在Win32 API 基础之上的,...
C++使用hookapi操作源代码windows环境
12-28
C++使用hookapi操作windows环境,包含常用的示例:网络、注册表、文件、对话框、进程等HOOK API各种示例源代码
操作系统实验实验进程管理
06-19
Windows所创建的每个进程都从调用CreateProcess() API函数开始,该函数的任务是在对象管理器子系统内初始化进程对象。每一进程都以调用ExitProcess() 或TerminateProcess() API函数终止。通常应用程序的框架负责调用...
Windows API 函数大全
06-05
详细描述了 Windows 操作系统中绝大多数的 API 函数及功能。包含网络、消息传递、文件、打印、文本处理、字体、菜单、位图、图标、设备、进程等方面函数。
WIN下 修改,伪装进程路径。支持XP,WIN7 WIN764
01-07
WIN下 修改,伪装进程路径。支持XP,WIN7 WIN764
使用SendMessage 发送汉字!
nethudong的专栏
10-30 3273
<br />向指定窗口发送汉字  <br />  m_Message CString类型 用来保存汉字 <br />  hwndSelect HWND类型   用来保存接收汉字的窗口句柄 <br />  char ch; <br />  for(int i=0;i<m_Message.GetLength();i++) <br />  { <br />    ch=m_Message.GetAt(i); <br />    ::PostMessage(hwndSelected,WM_CHAR,ch&0x00F
游戏安全2-C,C++ 利用Windows API 获取进程PID
m0_58301616的博客
05-15 713
GetWindowThreadProcessId //返回线程TID和进程PID。GetWindowThreadProcessId //返回线程TID和进程PID。
Python使用Win32和天行机器人API实现微信自动聊天机器人(自动敷衍机器人)
狮子Ya的大脑
12-26 1603
简介 设计的初衷本来是来源于期末课程的作业,本来微信有很多可以用的库,例如:itchat,但是实际运用发现由于微信的限制,网页微信基本不可以使用了,所以几乎堵死了这些现成的库。但是我不甘心呀。 开发流程 一、问题分析 所面临的问题其实很明显,我们需要获取聊天时对方发来的消息,并把消息post给机器人API并得到回复,再将回复消息粘贴到聊天框,并发送。 由此,我们可以知道,需要剪贴板,需要模拟按键,需要post请求 所以我们使用以下包 import win32gui import win32con impor
Java 通过JNA 调用Windows Api - 自动发送微信消息给指定用户
weixin_43471295的博客
09-26 898
转载于:https://blog.csdn.net/csdn_lrx/article/details/96630776
Windows程序设计:调用API获取当前系统正在运行的进程名称及ID
C/C++攻城狮
09-23 4150
0x00 前言 文章中的文字可能存在语法错误以及标点错误,请谅解; 如果在文章中发现代码错误或其它问题请告知,感谢! 本例运行系统环境为windows 10,使用VS2010编译运行。 0x01 代码实现 1. 实现思路 取得正在运行的进程名称和ID的代码实现思路如下: 1.使用CreateToolhelp32Snapshot()函数给当前系统执行的进程拍摄快照以获得进程列表; 2.使用Proce...
Windows API(二)进程
David
03-25 1447
进程常被定义为应用程序的一个运行实例。在Win32中,每个进程拥有4GB的地址空间。进程是惰性的,Win32进程什么也不执行,它只是拥有4GB的地址空间来存放应用程序所需的二进制代码和数据。 除地址空间外,每个程序还拥有别的资源,比如文件、动态内存分配和线程。这些不同的资源在进程的生命中被创建,当进程终止时,它们也被释放。 每个线程有自己的CPU寄存器组和栈。操作系统为每个独立的线程进行CPU的时...
python用windowsAPI查找进程
最新发布
07-14
要在Python中使用Windows API查找进程,你可以使用`ctypes`模块来调用相关函数。以下是一个示例代码,可以通过进程名查找进程: ...请注意,为了使用Windows API,你需要在Windows操作系统上运行此代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值