findwindow获取托盘区图标程序的句柄_C/C++编程笔记:替换windows应用图标

最新推荐文章于 2024-02-20 18:08:25 发布
最新推荐文章于 2024-02-20 18:08:25 发布
阅读量161 收藏
点赞数
文章标签: findwindow获取托盘区图标程序的句柄

好多年前的一些恶作剧程序就是将windows上其他的程序图标全部换成一个;

或者将一个用户常用的一个应用(比如QQ)图标替换到一个其他程序上,然后将该应用替换伪装成这个常用的应用。

当用户点击的时候,运行的可能是意想不到的程序。

抛开恶作剧的想法,我们单从技术角度去看这个问题,如何去实现呢?

0c5e12deaea80800a9bef42619fdd2ce.png

都是资源

程序图标都是资源图片,在打包的时候,由打包程序拷贝到exe的程序文件里面去了。

因为exe文件是有对应的格式的,不同的数据存储在对应位置,而且格式比较复杂。

有兴趣的小伙伴可以百度搜索相关的exe文件格式介绍,并且还有一个PEView的文件查看器。

抛开繁杂的exe文件格式,我们如何去进行操作呢?

WIN32 API

微软提供了繁多的API,供我们来使用。

其中 LoadLibraryEx 函数可以加载dll或者exe,返回模块句柄;

再通过 EnumResourceNames 函数枚举出对应的资源(比如图标),通过传入的回调函数进行操作;

在回调函数中通过 UpdateResource 函数操作资源,这样就可以实现对exe文件中资源的更换。

需要注意的是在替换之前,需要将需要替换的exe文件里面的资源删除;再将另一个exe文件的资源(比如图标)更新到该exe里面,这样我们就实现了程序图标的替换,以假乱真。

具体实现

代码很短,且有详细的注释,请看:

删除图标回调函数BOOL CALLBACK DelIcons(HMODULE hModule, LPCWSTR lpszType, LPWSTR lpszName, LONG_PTR lParam) {    HANDLE hUpdate = (HANDLE)lParam;    void* pData = 0;  // 数据为空,即为删除    int nSizeOfIconRes = 0;    UpdateResource(hUpdate,lpszType,lpszName,MAKELANGID(LANG_ENGLISH,SUBLANG_ENGLISH_US),pData,nSizeOfIconRes);    return TRUE;}替换图标回调函数BOOL CALLBACK UpdateIcons(HMODULE hModule, LPCWSTR lpszType, LPWSTR lpszName, LONG_PTR lParam) {    HANDLE hUpdate = (HANDLE)lParam;    HRSRC hRes = FindResource(hModule,lpszName,lpszType); // 查找数据源    HGLOBAL hResLoaded = LoadResource(hModule, hRes); // 加载数据源    void* pData = LockResource(hResLoaded);  // 加锁    int nSizeOfIconRes = SizeofResource(hModule,hRes);  // 获取资源大小    UpdateResource(hUpdate,lpszType,lpszName,MAKELANGID(LANG_ENGLISH,SUBLANG_ENGLISH_US),pData,nSizeOfIconRes);    UnlockResource(hResLoaded); // 解锁    FreeResource(hResLoaded); // 释放资源    return TRUE;}// brief changeIcon 改变程序图标( eg: changeIcon("xxx.exe", "QQ.exe");///        将 QQ.exe 的企鹅图标 换到  xxx.exe;)/// param dstApp  要改图标的程序名称/// param srcApp  图标来源图标///void changeIcon(const char*dstApp, const char*srcApp) {    HANDLE hUpdate = BeginUpdateResourceA(dstApp, false);    // 加载目的文件,并删除图标    HMODULE hdst = LoadLibraryExA(dstApp, 0, LOAD_LIBRARY_AS_DATAFILE);    EnumResourceNames(hdst,RT_ICON,DelIcons,(long)hUpdate);    EnumResourceNames(hdst,RT_GROUP_ICON,DelIcons,(long)hUpdate);    FreeLibrary(hdst);    // 加载源文件,并更新图标    HMODULE hsrc = LoadLibraryExA(srcApp, 0, LOAD_LIBRARY_AS_DATAFILE);    EnumResourceNames(hsrc,RT_ICON,UpdateIcons,(long)hUpdate);    EnumResourceNames(hsrc,RT_GROUP_ICON,UpdateIcons,(long)hUpdate);    FreeLibrary(hsrc);    EndUpdateResource(hUpdate,FALSE);}

使用的时候,只需要简单的传入两个对应的exe路径即可:

int main(int argc, char* argv[]){    changeIcon("X:/xxx/xxx.exe", "X:/xxx/QQ.exe");    return 0;}

总结

希望大家看后能够对exe文件有所理解,其实它也只是一个有着对应格式的二进制文件而已,只是windows赋予它可执行权限而已。

此文仅作为技术讨论,请勿乱用,否则后果自负,与本人无关!

如果觉得我写的还不错的话,求赞,求关注哦!(^▽^)

weixin_39598941
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
替换EXE中的文件Resource Hacker.4.4.26.CHS汉化版.rar
09-05
软件介绍: Resource Hacker能够直接打开查看可执行文件EXE,以及DLL/CPL/OCX等文件。它就类似于一个FLASH反编译软件,打开后能查看到EXE文件中的图标、对话窗口、图标组、版本信息等资源,你使用它可修改EXE中的相关资源。 能保存资源到一个BIN/RES文件,保存所有资源到一个*.res文件,替换其中的资源,添加使用脚本模板,添加单个二进制或图像资源,从资源文件中添加*.res,*.dll,*.exe文件,也可以删除其中的资源。Resource Hacker允许一个程序支持多种语言,或将自定义图标或位图(公司的标识等)添加到程序的对话中。大多数编译器添加了应用程序永远都不会用到的资源到应用程序中。删除这些不使用的资源可以减小应用程序的体积。
易语言托盘图标应用
07-16
易语言托盘图标应用源码,托盘图标应用,子程序1,W2A,显示托盘图标,FindWindow,FindWindowEx,GetWindowThreadProcessId,CloseHandle,OpenProcess,VirtualAllocEx,SendMessage,SendMessageA,ReadProcessMemory_字节集,...
替换exe文件资源
whisperLin的专栏
01-11 3326
int   ReplaceDLLBitmapResource(   LPCWSTR   pszDLLFile,   WORD   dwResourceID,   LPCWSTR   pszBitmapFile   )     {         CFile f;     CFileException   e;         USES_CONVERSION;         if(   !   f
获得某个exe的图标句柄
zhang1chao5的专栏
08-03 524
DWORD_PTR dwRet = ::SHGetFileInfo(lpszExePath, 0, &FileInfo, sizeof(SHFILEINFO), SHGFI_ICON);
findwindow获取托盘图标程序句柄_【C语言/C++编程学习笔记】你的第一个Windows程序!高级操作~...
weixin_39883374的博客
11-30 271
C语言是面向过程的,而C++是面向对象的C和C++别:C是一个结构化语言,它的重点在于算法和数据结构。C程序的设计首要考虑的是如何通过一个过程,对输入(或环境条件)进行运算处理得到输出(或实现过程(事务)控制)。C++,首要考虑的是如何构造一个对象模型,让这个模型能够契合与之对应的问题域,这样就可以通过获取对象的状态信息得到输出或实现过程(事务)控制。 所以C与C++的最大别在于它们的用于解...
7 Linux文件及目录权限管理
行走的皮卡丘
09-13 820
7 Linux文件及目录权限管理
获取 Windows 系统托盘图标信息的最新方案(一)
最新发布
溡漪幽博客
02-20 1706
本文分析获取系统通知图标的多种方法。解释了在 Win11 22H2 更新后无法获取托盘图标信息的问题所在,并给出了有效的解决方案。这篇文章发布前,我一直在我的一篇历史文章中更新我的研究进度。在解决这个这个问题的过程中,我逐步地了解到了通知消息传递的一些细节,而在此之前对细节实现的分析过程只是被我潦草地堆砌在一起,并没有很好地梳理事情的整个流程。所以我决定将文章重新整理出来。也就是大家现在看到的这篇长文,请认真地阅读下去,这将会解决一部分的一直以来在文献中含糊不清的问题。
我的MFC/C++学习笔记 http://blog.bccn.net/CrystalFan/6909
weixin_30877755的博客
04-10 251
2009.07.31 ------------------------------------------------------------------------------------ No.1 /*调用外部程序*/ ::ShellExecute(NULL,"open","NOTEPAD.EXE","E:\\学习\\计算机学习\\面向对象程序设计\\学习笔记\\MFC学习笔记.txt","E...
易语言取托盘图标进程
07-16
易语言取托盘图标进程源码,取托盘图标进程,取托盘句柄_,W2A,CreateProcessThread,GetAddress,GetWindowThreadProcessId,FindWindow,FindWindowEx,OpenProcess,SendMessageA,CloseHandle,VirtualAllocEx,...
托盘图标进程
07-14
托盘句柄_,W2A,CreateProcessThread,GetAddress,GetWindowThreadProcessId,FindWindow,FindWindowEx,OpenProcess,SendMessageA,CloseHandle,VirtualAllocEx,VirtualFreeEx,ReadProcessMemory,...
替换exe文件的图标
08-18
原VS2010里生成的图标太丑,需要最求自己的个性化的的图标
修改exe文件资源工具
11-29
修改exe资源工具,可以修改程序图标等信息。
ResHacker.exe强大的资源替换工具 resource_hacker.zip
05-07
Resource Hacker是一款免费查看,修改,添加,删除和重命名,提取Windows可执行文件和资源文件的资源替换工具,Resource Hacker反编译工具是相当于eXeScope的反编译工具,并且有很多方面比eXeScope反编译还强的软件.
EXE资源修改器--修改文件内容文件签名等等 强大
01-17
超强EXE资源修改器--修改文件内容文件签名等等 强大超强EXE资源修改器--修改文件内容文件签名等等 强大超强EXE资源修改器--修改文件内容文件签名等等 强大
windows下qt获取所有桌面窗口句柄、类名和标题
06-03
windows下qt获取所有桌面窗口、类名和标题,辅助开发的小工具 qDebug()<<"ID:"<<m_nNum窗口句柄:"窗口类名:"窗口标题:";
怎样获取别的程序图标句柄
_ACME_的博客
04-13 1844
有很多种方法,但是如果只是单一的使用某种方法就可能会出现获取某些软件的图标失败的情况.所以这里介绍两种方法混合使用.代码如下:#include <windows.h>LRESULT CALLBACK WinProc(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam); int WINAPI WinMain(_In_ HINSTANCE hIn
反编译exe文件并替换图片资源
热门推荐
xfxuezhang.cn
03-25 2万+
简单地反编译替换图片示例
替换exe资源文件_可以始终用COM替换EXE文件扩展名吗?
09-10 305
替换exe资源文件If you have ever heard of changing a file’s extension from EXE to COM, you may have wondered if it was only capable of working on a few rare files or if it would work on nearly any EXE file y...
如何替换exe程序中的某个文件?
.NET开源应用程序框架 HYAppFrame
07-09 1718
我们公司有套业务系统,需要使用oracle的一个插件(Jinit22.exe),但使用过程中发现IE经常报异常,导致系统不能正常使用,很难解决。后来,有同事发现,将Jinit22.exe安装后的jvm.dll给替换成一个新版的jvm.dll文件就可以避免错误。方法是找到了,但是要
FindWindow获取不到开始菜单句柄
05-30
如果使用`FindWindow`函数无法获取到开始菜单的句柄,可能是因为该窗口是由Windows Shell进程创建的,而不是由当前进程创建的。在这种情况下,可以使用`EnumWindows`函数枚举所有顶级窗口,然后通过窗口类名或窗口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值