间谍行动——窗体探测器

最新推荐文章于 2023-04-30 19:53:13 发布
最新推荐文章于 2023-04-30 19:53:13 发布
阅读量1.5k 收藏
点赞数
文章标签: null button dialog shell 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ggg82/article/details/19780
版权
间谍行动——窗体探测器

最近心血来潮,对spy深感兴趣,便准备进行一次间谍行动,目标很简单,利用EnableWindow函数激活不可用或无效的控件按钮,当然,这窗体探测器是必不可少了,原以为很简单,但实际行动起来,却遇到不少麻烦,现将经过记录下来,供有兴趣的朋友参考。

我们大都见过spyxx中的窗体探测器,当鼠标在窗体探测器上按下左键时,更改鼠标样式,同时捕获鼠标,探测鼠标下的窗体直到鼠标左键松开。这样我们可以写出代码框架了:

  case WM_LBUTTONDOWN://鼠标左键按下,检测拖动还是探测
    {
      MSG msg;
      //在窗体探测器中按下鼠标
      if(在窗体探测器内==TRUE)//替换光标,探测拖动
      {
        //更改鼠标样式
        SetCursor(...);
        //捕获鼠标
        SetCapture(hWnd);
        hWndNow=NULL;//当前窗体设为空//此为全局变量
        //获取鼠标移动消息
        while(GetMessage(&msg,NULL,WM_MOUSEFIRST,WM_MOUSELAST))
        {
          if((msg.message==WM_MOUSEMOVE)||(msg.message==WM_NCMOUSEMOVE))
          {
              HWND hWndPoint;
              //设置光标
              SetCursor(LoadCursor(hInst, (LPCTSTR)CUR_WINDOWSPY));
              GetCursorPos(&Point);
              //探测当前鼠标点
              if(hWndPoint=WindowFromPoint(Point))
              {
                if(hWndNow!=hWndPoint)//目标已改变
                {
                  if(hWndNow)
                  {
                    //清除旧目标上的黑框
                    XorBorder(hWndNow);
                  }
                  //并且不属于本线程
                  if(GetWindowThreadProcessId(hWndPoint,NULL)!=GetCurrentThreadId())
                  {
                    //将当前窗体画一黑边框
                    hWndNow=hWndPoint;
                    XorBorder(hWndNow);

                  }
                  else
                  {
                    hWndNow=NULL;
                  }
  //显示窗体信息
                  ShowWindowMessage(hWnd,hWndNow);
                }
              }
              else
              {
                hWndNow=NULL;
                ShowWindowMessage(hWnd,hWndNow);
              }
          }
 //如果左键松开,则跳出
          else if(msg.message==WM_LBUTTONUP)
          {
            break;
          }
        }
        XorBorder(hWndNow);
        //释放鼠标并恢复鼠标样式
        SetCursor(LoadCursor(NULL,(LPCTSTR)IDC_ARROW));
        ReleaseCapture();
      }
      break;
    }
这里的问题就在 WindowFromPoint XorBorder 中.这里我们先看第一版 XorBorder
void XorBorder(HWND hWnd)
{
  RECT rect;   //当前窗体区域
  HDC hdc=GetWindowDC(hWnd);
  GetWindowRect(hWnd,&rect);
  //调整边框
  rect.bottom-=rect.top;
  rect.right-=rect.left;
  rect.left=rect.top=0;
  SetROP2(hdc,R2_NOT);
  FrameRect(hdc,&rect,GetStockObject(BLACK_BRUSH));
  ReleaseDC(hWnd,hdc);
}
然而结果总以失败告终,查看SetROP2资料,隐隐约约感觉它仅对画笔起作用,画刷无效(仅代表个人观点,正误难辨)。于是将其改为Rectangle,然而它可是连边框带矩形内部全部搞定了,这并不是我要的效果呀,这该怎么办呢?看我的最终解决方案: 
void XorBorder(HWND hWnd)
{
  HPEN hPen,hOldPen;
  RECT rect;   //当前窗体区域
  HDC hdc=GetWindowDC(hWnd);
  GetWindowRect(hWnd,&rect);
  //调整边框
  rect.bottom-=rect.top;
  rect.right-=rect.left;
  rect.left=rect.top=0;
  SetROP2(hdc,R2_NOT);
  hPen=CreatePen(PS_SOLID,6,RGB(0,0,0));
  hOldPen=SelectObject(hdc,hPen);
  //选择刷子为空,使矩形不填充内部
  SelectObject(hdc,GetStockObject(NULL_BRUSH));
  Rectangle(hdc,rect.left,rect.top,rect.right,rect.bottom);
  SelectObject(hdc,hOldPen);
  DeleteObject(hPen); 
  ReleaseDC(hWnd,hdc);
}
我将当前画刷选择为空,我不知道这种方法是否正统,反正msdn未找到,虽然看着仅仅是小小的改动,倒是费了我好大功夫,我可是一直在FrameRect上打转呀!

现在我们开看 WindowFromPoint :msdn上说该函数跳过无效按钮,需要使用ChildWindowFromPoint来解决,然而,问题并不是那么简单,先看下面这段资源文件:

IDD_DIALOG1 DIALOGEX 0, 0, 186, 110
STYLE DS_SETFONT | DS_MODALFRAME | DS_FIXEDSYS | WS_POPUP | WS_CAPTION | 
    WS_SYSMENU
CAPTION "Dialog"
FONT 8, "MS Shell Dlg", 400, 0, 0x1
BEGIN
    GROUPBOX        "静态",IDC_STATIC,45,14,81,69
    CONTROL         "选中1",IDC_CHECK1,"Button",BS_AUTOCHECKBOX | WS_TABSTOP,
                    57,28,61,16
    CONTROL         "选中1",IDC_CHECK2,"Button",BS_AUTOCHECKBOX | WS_TABSTOP,
                    57,54,60,10
END
我试验过,要想得到IDC_CHECK1,IDC_CHECK2,用上面的两个函数是无法实现的,(你知道吗,GROUPBOX是button类,而不是static,直到今天我才知道),请不要告诉我改变GROUPBOX的Tab键顺序,我们的探测器要面对各种情况,下面看我的解决方案: 
HWND BrotherWindowFromPoint(HWND hWndPoint,const POINT Point)
{
  //检测兄弟窗口
    RECT rcPoint;
    RECT rcNow;
    HWND hWndBrother=hWndPoint;//GetWindow(hWndPoint,GW_HWNDFIRST);
    hWndPoint=NULL;
    do
    {
      if(GetWindowStyle(hWndBrother)&WS_VISIBLE)//可见
      {
        GetWindowRect(hWndBrother,&rcNow);
        if(PtInRect(&rcNow,Point))
        {
          //检验矩形嵌套情况
          if(hWndPoint==NULL)
          {
            hWndPoint=hWndBrother;
            rcPoint=rcNow;
          }
          else if(
            ((rcNow.bottom<rcPoint.bottom)&&(rcNow.bottom>rcPoint.top)&&(rcNow.left>rcPoint.left)&&(rcNow.left<rcPoint.right))//左下角
            ||((rcNow.bottom<rcPoint.bottom)&&(rcNow.bottom>rcPoint.top)&&(rcNow.right>rcPoint.left)&&(rcNow.right<rcPoint.right))//右下角
            ||((rcNow.top>rcPoint.top)&&(rcNow.top<rcPoint.bottom)&&(rcNow.left>rcPoint.left)&&(rcNow.left<rcPoint.right))//左上角
            ||((rcNow.top>rcPoint.top)&&(rcNow.top<rcPoint.bottom)&&(rcNow.right>rcPoint.left)&&(rcNow.right<rcPoint.right))//右上角
            )
          {
            hWndPoint=hWndBrother;
            rcPoint=rcNow;
          }
        }
      }
    }while(hWndBrother=GetWindow(hWndBrother,GW_HWNDNEXT));
    return hWndPoint;
}
该函数检测同层窗口,获得指定点内,嵌套最深的窗口,由此我们便可以生成我们自己的 WindowFromPoint 
HWND MyWindowFromPoint(const POINT Point)
{
  HWND hWndPoint=WindowFromPoint(Point);
  if(hWndPoint)
  {
    //宽度搜索兄弟窗口
    HWND hWndChild;
    if(!(GetWindowLong(hWndPoint,GWL_STYLE)&WS_CHILD))//顶层窗口
      return hWndPoint;
    //非顶层窗口,要进行兄弟查找.
    hWndPoint=MyBrotherWindowFromPoint(hWndPoint,Point);
    assert(hWndPoint);
    //深度搜索子窗口
    while(hWndChild=GetTopWindow(hWndPoint))
    {
      //宽度搜索兄弟子窗口
      if(NULL==(hWndChild=MyBrotherWindowFromPoint(hWndChild,Point)))
        break;
      hWndPoint=hWndChild;
    } //*/
  }
  return hWndPoint;
}

该函数首先判断是否是顶层窗体,如果不是,首先进行宽度搜索,虽然麻烦了些,然而却不得不如此。顺便说一下,vc资源编辑器中正在设计的对话框拥有disable属性,spyxx你的窗体探测器也不能得到其内的所有控件句柄,而该函数所向无敌,如果去掉BrotherWindowFromPoint函数内的可见性判断,隐藏窗体也无处藏身。有兴趣的朋友可以亲自设计一下,如果你是懒惰者,可到华军软件园下在该程序红色间谍.

个人主页:http://ggg82.126.com

电子邮件: <script language=javascript>document.write(''+'ggg82'+'@'+'sina.com'+''); </script>

ggg82
关注
python中文语料分词处理,按字或者词cut_sentence
高颜值的杀生丸(此博客转载自我的博客园)
02-19 2万+
cut_sentence.py import string import jieba import jieba.posseg as psg import logging #关闭jieba日制 jieba.setLogLevel(logging.INFO) jieba.load_userdict("./corpus/keywords.txt") stopwords_path = "....
星形密码探测器
WUDAIJUN的博客
01-07 3667
功能:探测指定窗口窗口信息和所在进程的必要信息,如果该窗口包含密码域,则获取该密码。      分析分为界面,窗口操作,DLL三个部分      界面: 正常窗口透明窗口            控件颜色:                对话框的背景在相应WM_ERASEBKGND 的 OnEraseBkgnd中用指定背景位图通过PatBlt重绘。
用VC 设计窗体探测器(句柄)
Rock的专栏
01-31 1042
目标很简单,利用EnableWindow函数激活不可用或无效的控件按钮,当然,这窗体探测器是必不可少了,原以为很简单,但实际行动起来,却遇到不少麻烦,现将经过记录下来,供有兴趣的朋友参考。   我们大都见过spyxx中的窗体探测器,当鼠标在窗体探测器上按下左键时,更改鼠标样式,同时捕获鼠标,探测鼠标下的窗体直到鼠标左键松开。这样我们可以写出代码框架了:  case WM_LBUTTON
窗口探测工具
Codsfans的专栏
12-20 997
<br /> 探测窗口属性   <br />http://u.115.com/file/f29becdb4e#<br />窗口侦查工具.exe
stm32mini窗口看门狗实验
最新发布
2301_76836075的博客
04-30 165
因此,我们一般用该位来设置中断,当窗口看门狗 的计数器值减到 0X40 的时候,如果该位设置,并开启了中断,则会产生中断,我们可以在中 断里面向 WWDG_CR 重新写入计数器的值,来达到喂狗的目的。T[6:0] 就是窗口看门狗的计数器,而 W[6:0]则是窗口看门狗的上窗口,由我们自己设定,下窗口值是固定的(0X40)。WDGA 位则是看门狗的激活位,该位由软件置 1,以启动看门狗,并且一定要注意的是该 位一旦设置,就只能在硬件复位后才能清零了。首先是控制寄存器(WWDG_CR),也是计数寄存器。
windows编程入门之句柄 spy++
weixin_33851604的博客
04-09 404
spy++ 开始学习消息和句柄了 那么这小软件就不得不提起了 Spy++ (SPYXX.EXE) 是一个基于 Win32 的实用工具,它提供系统的进程、线程、窗口窗口消息的图形视图。使用 Spy++ 可以执行下列操作: 显示系统对象(包括进程、线程和窗口)之间关系的图形树。 搜索指定的窗口、线程、进程或消息。 查看选定的窗口、线程、进程或消息的属性。 直接从视图中选择窗...
句柄探测器(可以探测任何窗口句柄)
09-26
句柄探测器 可以改任何窗口句柄 在学习VBAPI的朋友使用 是很好的工具
句柄探测器
02-20
根据窗口标题获取窗口中所有控件的句柄信息;向选定句柄发送信息、向全部句柄发送句柄数组索引,方便快速、准确找出目标控件句柄。同时压缩包中包含了Microsoft的句柄查看工具Inspect,结合使用,效率更高。
窗口信息探测器(WIN32ASM)
09-11
用Win32Asm写的用于获取窗口信息的一个小程序 运行程序后只需移动鼠标到需要探测的窗口就能看到该窗口的一些信息 包含了创建该窗口使用的类,当前鼠标的坐标,该窗口窗口句柄
显示窗口句柄 Spy++ Lite是一款强有力的编程辅助工具 功能强大 免费 绿色 可用 好用
05-02
Spy++ Lite 2.4 Build 20080512 Spy++ Lite是一款强有力的编程辅助工具,对分析窗体结构有独到之处。可以以十六进制和十进制两种不同方式显示窗口句柄等所有数值。本软件还可以简单调节窗口的状态和形为,如是否可见,是否可用,最大化,激活等。除此以外,您还可以把它当作一个截图的小工具来用。:) 下面举两个例子来小试牛刀: 1、激活灰色按钮: 打开任一文件的属性窗口,它的右下角处“应用”按钮都是不可用的(灰色的)。拖动本软件的探测器指针选中该按钮。切换至“消息”标签页,勾选“窗口可用”。看到了吧?“应用”按钮被我们激活了。 2、监视IE上网记录: 用本软件的探测器指针选中IE的地址栏。看到它的窗口类名为Edit;切换至“窗口”标签页,点击“父窗口”标签,使父窗口成为当前窗口;切换到“类”标签页,看到其类名为ComboBox;再依照上步点击,将得到父窗口类名依次是ComboBoxEx32、ReBarWindow32、WorkerW,直到最外层的IEFrame。此时再点击“子窗口列表”按钮,依次双击子窗口,看看能否找到地址栏Edit。窗体结构清楚了,我们就不难用FindWindowEx、SendMessage、GetClassName、GetWindowText等几个API函数来监视上网记录了。 升级日志: 2.2-2.4 增加功能: 1、更换内部控件,引用主题风格; 2、修正细节问题; 3、提供不同编程语言的开源版本。 2.1-2.2 增加功能: 1、去除对对话框控件的依赖; 2、修正进程ID的显示BUG。 2.0-2.1 增加功能: 1、可以直接选中不可用的窗口; 2、子窗口列表; 3、进入多级子窗口并可导出。 1.1-2.0 增加功能: 1、显示窗口ID、进程ID、程序文件路径; 2、窗口样式、扩展样式、类样式并列表给出; 3、消息功能,改变窗口的最大化、最小化、是否可见、是否可用等状态; 4、窗口截图。
侦测程序句柄泄露的统计方法
caoshunxin01的专栏
02-23 454
在 Linux 平台上运行的进程都会从系统资源申请一定数量的句柄,而且系统控制了进程能够申请的最大句柄数量。用户程序如果不及时释放无用的句柄,将会引起句柄泄露,从而可能造成申请资源失败。该文章从 linux 内核角度分析了句柄的产生和泄漏的原因,并采用一种应用统计侦测句柄的方法,为用户判断程序句柄是否泄漏提供了更直观的依据。 句柄介绍 句柄的介绍及应用 句柄是在 Windows 中引入的一个概念,
setCapture 使用方法
Joetao的专栏
01-19 4855
setCapture 使用方法setCapture 可以捕获到 移动到浏览器外的鼠标事件。例如拖动过程中,即使鼠标移动到了浏览器外,拖动程序依然可以执行!作用就是把 把鼠标事件 捕获到 当前文档指定的对象!setCapture捕获以下鼠标事件:onmousedown、onmouseup、onmousemove、onclick、ondblclick、onmouseover和onmouse
动态设置Dialog窗口风格
jota
09-10 1024
enum { Border_None = 0, Border_Dialog_Frame= 1, Border_Thin = 2, Border_Resizing = 3, }; void CMyDlg::SetBorder(UINT nBorder ) { Se...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值