findwindow获取托盘区图标程序的句柄_C/C++编程笔记:替换windows应用图标

最新推荐文章于 2022-03-25 23:06:09 发布
最新推荐文章于 2022-03-25 23:06:09 发布
阅读量163 收藏
点赞数
文章标签: findwindow获取托盘区图标程序的句柄

好多年前的一些恶作剧程序就是将windows上其他的程序图标全部换成一个;

或者将一个用户常用的一个应用(比如QQ)图标替换到一个其他程序上,然后将该应用替换伪装成这个常用的应用。

当用户点击的时候,运行的可能是意想不到的程序。

抛开恶作剧的想法,我们单从技术角度去看这个问题,如何去实现呢?

0c5e12deaea80800a9bef42619fdd2ce.png

都是资源

程序图标都是资源图片,在打包的时候,由打包程序拷贝到exe的程序文件里面去了。

因为exe文件是有对应的格式的,不同的数据存储在对应位置,而且格式比较复杂。

有兴趣的小伙伴可以百度搜索相关的exe文件格式介绍,并且还有一个PEView的文件查看器。

抛开繁杂的exe文件格式,我们如何去进行操作呢?

WIN32 API

微软提供了繁多的API,供我们来使用。

其中 LoadLibraryEx 函数可以加载dll或者exe,返回模块句柄;

再通过 EnumResourceNames 函数枚举出对应的资源(比如图标),通过传入的回调函数进行操作;

在回调函数中通过 UpdateResource 函数操作资源,这样就可以实现对exe文件中资源的更换。

需要注意的是在替换之前,需要将需要替换的exe文件里面的资源删除;再将另一个exe文件的资源(比如图标)更新到该exe里面,这样我们就实现了程序图标的替换,以假乱真。

具体实现

代码很短,且有详细的注释,请看:

删除图标回调函数BOOL CALLBACK DelIcons(HMODULE hModule, LPCWSTR lpszType, LPWSTR lpszName, LONG_PTR lParam) {    HANDLE hUpdate = (HANDLE)lParam;    void* pData = 0;  // 数据为空,即为删除    int nSizeOfIconRes = 0;    UpdateResource(hUpdate,lpszType,lpszName,MAKELANGID(LANG_ENGLISH,SUBLANG_ENGLISH_US),pData,nSizeOfIconRes);    return TRUE;}替换图标回调函数BOOL CALLBACK UpdateIcons(HMODULE hModule, LPCWSTR lpszType, LPWSTR lpszName, LONG_PTR lParam) {    HANDLE hUpdate = (HANDLE)lParam;    HRSRC hRes = FindResource(hModule,lpszName,lpszType); // 查找数据源    HGLOBAL hResLoaded = LoadResource(hModule, hRes); // 加载数据源    void* pData = LockResource(hResLoaded);  // 加锁    int nSizeOfIconRes = SizeofResource(hModule,hRes);  // 获取资源大小    UpdateResource(hUpdate,lpszType,lpszName,MAKELANGID(LANG_ENGLISH,SUBLANG_ENGLISH_US),pData,nSizeOfIconRes);    UnlockResource(hResLoaded); // 解锁    FreeResource(hResLoaded); // 释放资源    return TRUE;}// brief changeIcon 改变程序图标( eg: changeIcon("xxx.exe", "QQ.exe");///        将 QQ.exe 的企鹅图标 换到  xxx.exe;)/// param dstApp  要改图标的程序名称/// param srcApp  图标来源图标///void changeIcon(const char*dstApp, const char*srcApp) {    HANDLE hUpdate = BeginUpdateResourceA(dstApp, false);    // 加载目的文件,并删除图标    HMODULE hdst = LoadLibraryExA(dstApp, 0, LOAD_LIBRARY_AS_DATAFILE);    EnumResourceNames(hdst,RT_ICON,DelIcons,(long)hUpdate);    EnumResourceNames(hdst,RT_GROUP_ICON,DelIcons,(long)hUpdate);    FreeLibrary(hdst);    // 加载源文件,并更新图标    HMODULE hsrc = LoadLibraryExA(srcApp, 0, LOAD_LIBRARY_AS_DATAFILE);    EnumResourceNames(hsrc,RT_ICON,UpdateIcons,(long)hUpdate);    EnumResourceNames(hsrc,RT_GROUP_ICON,UpdateIcons,(long)hUpdate);    FreeLibrary(hsrc);    EndUpdateResource(hUpdate,FALSE);}

使用的时候,只需要简单的传入两个对应的exe路径即可:

int main(int argc, char* argv[]){    changeIcon("X:/xxx/xxx.exe", "X:/xxx/QQ.exe");    return 0;}

总结

希望大家看后能够对exe文件有所理解,其实它也只是一个有着对应格式的二进制文件而已,只是windows赋予它可执行权限而已。

此文仅作为技术讨论,请勿乱用,否则后果自负,与本人无关!

如果觉得我写的还不错的话,求赞,求关注哦!(^▽^)

weixin_39598941
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
替换EXE中的文件Resource Hacker.4.4.26.CHS汉化版.rar
09-05
软件介绍: Resource Hacker能够直接打开查看可执行文件EXE,以及DLL/CPL/OCX等文件。它就类似于一个FLASH反编译软件,打开后能查看到EXE文件中的图标、对话窗口、图标组、版本信息等资源,你使用它可修改EXE中的相关资源。 能保存资源到一个BIN/RES文件,保存所有资源到一个*.res文件,替换其中的资源,添加使用脚本模板,添加单个二进制或图像资源,从资源文件中添加*.res,*.dll,*.exe文件,也可以删除其中的资源。Resource Hacker允许一个程序支持多种语言,或将自定义图标或位图(公司的标识等)添加到程序的对话中。大多数编译器添加了应用程序永远都不会用到的资源到应用程序中。删除这些不使用的资源可以减小应用程序的体积。
替换exe文件资源
whisperLin的专栏
01-11 3345
int   ReplaceDLLBitmapResource(   LPCWSTR   pszDLLFile,   WORD   dwResourceID,   LPCWSTR   pszBitmapFile   )     {         CFile f;     CFileException   e;         USES_CONVERSION;         if(   !   f
获得某个exe的图标句柄
zhang1chao5的专栏
08-03 525
DWORD_PTR dwRet = ::SHGetFileInfo(lpszExePath, 0, &FileInfo, sizeof(SHFILEINFO), SHGFI_ICON);
findwindow获取托盘图标程序句柄_【C语言/C++编程学习笔记】你的第一个Windows程序!高级操作~...
weixin_39883374的博客
11-30 297
C语言是面向过程的,而C++是面向对象的C和C++别:C是一个结构化语言,它的重点在于算法和数据结构。C程序的设计首要考虑的是如何通过一个过程,对输入(或环境条件)进行运算处理得到输出(或实现过程(事务)控制)。C++,首要考虑的是如何构造一个对象模型,让这个模型能够契合与之对应的问题域,这样就可以通过获取对象的状态信息得到输出或实现过程(事务)控制。 所以C与C++的最大别在于它们的用于解...
7 Linux文件及目录权限管理
行走的皮卡丘
09-13 837
7 Linux文件及目录权限管理
c_Programming_running_code_hide_taskbar.rar_Windows编程_C/C++_
08-12
Windows编程中,C/C++语言提供了丰富的API接口来实现各种功能,包括对操作系统界面的控制,例如隐藏任务栏。标题“c_Programming_running_code_hide_taskbar.rar”和描述“c编程设计运行后可以隐藏任务栏的代码c ...
Linked-List.zip_Windows编程_C/C++_
08-11
链表是一种基础且重要的数据结构,它在计算机科学和编程中扮演着至关重要的角色,特别是在C和C++这样的低级编程语言中。本资源"Linked-List.zip"包含了一些源代码,旨在帮助开发者理解和实现链表的各种算法。下面将...
printindow.rar_GDI/图象编程_Visual_C++_
08-11
《GDI与图象编程在Visual C++中的应用——基于屏幕监控程序的实践》 在计算机编程领域,尤其是在Windows平台上,GDI(Graphics Device Interface)是微软提供的一种图形设备接口,它允许程序员创建和控制图形输出,...
23隐藏Windows的开始按钮.rar_C/C++_
08-10
Windows操作系统中,开始按钮是用户界面的核心组成部分,它提供了访问所有程序、设置和系统功能的途径。然而,有些开发者或者高级用户可能出于特定需求,比如定制个性化界面或进行系统测试,想要隐藏这个按钮。本...
vb-获取外部EXE句柄_vb获取SSCOM5程序的控件句柄_
10-02
在VB(Visual Basic)编程中,获取外部EXE(可执行文件)句柄以及特定控件的句柄是一项常见的任务,特别是在需要与第三方应用程序进行交互时。本篇将详细讲解如何在VB中实现这一功能,特别是针对SSCOM5程序的控件...
替换exe文件的图标
08-18
原VS2010里生成的图标太丑,需要最求自己的个性化的的图标
修改exe文件资源工具
11-29
修改exe资源工具,可以修改程序图标等信息。
ResHacker.exe强大的资源替换工具 resource_hacker.zip
05-07
Resource Hacker是一款免费查看,修改,添加,删除和重命名,提取Windows可执行文件和资源文件的资源替换工具,Resource Hacker反编译工具是相当于eXeScope的反编译工具,并且有很多方面比eXeScope反编译还强的软件.
EXE资源修改器--修改文件内容文件签名等等 强大
01-17
超强EXE资源修改器--修改文件内容文件签名等等 强大超强EXE资源修改器--修改文件内容文件签名等等 强大超强EXE资源修改器--修改文件内容文件签名等等 强大
怎样获取别的程序图标句柄
_ACME_的博客
04-13 1851
有很多种方法,但是如果只是单一的使用某种方法就可能会出现获取某些软件的图标失败的情况.所以这里介绍两种方法混合使用.代码如下:#include <windows.h>LRESULT CALLBACK WinProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam); int WINAPI WinMain(_In_ HINSTANCE hIn
反编译exe文件并替换图片资源
热门推荐
xfxuezhang.cn
03-25 2万+
简单地反编译替换图片示例
替换exe资源文件_可以始终用COM替换EXE文件扩展名吗?
09-10 311
替换exe资源文件If you have ever heard of changing a file’s extension from EXE to COM, you may have wondered if it was only capable of working on a few rare files or if it would work on nearly any EXE file y...
通过代码实现EXE文件图标替换
涅槃
03-15 3420
最近,好多人问我如何通过写个小程序,动态替换可执行文件的图标。这个问题看起来虽小,但却涉及到很多问题。网上也只能找到一些零零散散的资料,却没有详细的指导性文档。所以我决定把这个问题写下来,以方便大家查阅。   EXE文件图标替换有很多方法,例如用一个EXE文件的图标替换另外一个EXE文件的图标;用一个ICO文件内的图标替换EXE文件的图标。这两种情况替换的方法不太相同,下面会详细讨论。   
如何替换exe程序中的某个文件?
.NET开源应用程序框架 HYAppFrame
07-09 1761
我们公司有套业务系统,需要使用oracle的一个插件(Jinit22.exe),但使用过程中发现IE经常报异常,导致系统不能正常使用,很难解决。后来,有同事发现,将Jinit22.exe安装后的jvm.dll给替换成一个新版的jvm.dll文件就可以避免错误。方法是找到了,但是要
FindWindow获取不到开始菜单句柄
最新发布
05-30
如果使用`FindWindow`函数无法获取到开始菜单的句柄,可能是因为该窗口是由Windows Shell进程创建的,而不是由当前进程创建的。在这种情况下,可以使用`EnumWindows`函数枚举所有顶级窗口,然后通过窗口类名或窗口标题来查找开始菜单的句柄。 以下是一个示例代码,演示如何使用`EnumWindows`函数获取开始菜单的句柄: ```cpp #include <windows.h> #include <tchar.h> // 回调函数,用于枚举窗口 BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam) { TCHAR szClassName[256]; TCHAR szWindowText[256]; GetClassName(hwnd, szClassName, 256); GetWindowText(hwnd, szWindowText, 256); // 如果窗口类名和标题符合条件,则认为找到了开始菜单 if (_tcscmp(szClassName, _T("Windows.UI.Core.CoreWindow")) == 0 && _tcscmp(szWindowText, _T("Start")) == 0) { *(HWND*)lParam = hwnd; return FALSE; } return TRUE; } int main() { // 枚举所有顶级窗口,查找开始菜单句柄 HWND hStartMenuWnd = NULL; EnumWindows(EnumWindowsProc, (LPARAM)&hStartMenuWnd); if (hStartMenuWnd) { // 找到了开始菜单句柄 // TODO: 在这里使用开始菜单句柄进行操作 } else { // 没有找到开始菜单句柄 } // 等待用户按下任意键,结束程序 system("pause"); return 0; } ``` 在上面的代码中,我们使用`EnumWindows`函数枚举所有顶级窗口,并在回调函数中查找符合条件的窗口。如果找到了开始菜单的句柄,则在回调函数中将其保存到`lParam`参数中,然后返回`FALSE`,以终止窗口枚举。最后,我们在主函数中判断是否找到了开始菜单句柄,如果找到了则可以使用该句柄进行操作。 注意:上述代码中使用的窗口类名和窗口标题可能在不同的Windows版本中有所不同,需要根据具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值