CSDN博客

img ggg82

间谍行动——窗体探测器

发表于2004/1/2 19:43:00  1133人阅读

间谍行动——窗体探测器

最近心血来潮,对spy深感兴趣,便准备进行一次间谍行动,目标很简单,利用EnableWindow函数激活不可用或无效的控件按钮,当然,这窗体探测器是必不可少了,原以为很简单,但实际行动起来,却遇到不少麻烦,现将经过记录下来,供有兴趣的朋友参考。

我们大都见过spyxx中的窗体探测器,当鼠标在窗体探测器上按下左键时,更改鼠标样式,同时捕获鼠标,探测鼠标下的窗体直到鼠标左键松开。这样我们可以写出代码框架了:

  case WM_LBUTTONDOWN://鼠标左键按下,检测拖动还是探测
    {
      MSG msg;
      //在窗体探测器中按下鼠标
      if(在窗体探测器内==TRUE)//替换光标,探测拖动
      {
        //更改鼠标样式
        SetCursor(...);
        //捕获鼠标
        SetCapture(hWnd);
        hWndNow=NULL;//当前窗体设为空//此为全局变量
        //获取鼠标移动消息
        while(GetMessage(&msg,NULL,WM_MOUSEFIRST,WM_MOUSELAST))
        {
          if((msg.message==WM_MOUSEMOVE)||(msg.message==WM_NCMOUSEMOVE))
          {
              HWND hWndPoint;
              //设置光标
              SetCursor(LoadCursor(hInst, (LPCTSTR)CUR_WINDOWSPY));
              GetCursorPos(&Point);
              //探测当前鼠标点
              if(hWndPoint=WindowFromPoint(Point))
              {
                if(hWndNow!=hWndPoint)//目标已改变
                {
                  if(hWndNow)
                  {
                    //清除旧目标上的黑框
                    XorBorder(hWndNow);
                  }
                  //并且不属于本线程
                  if(GetWindowThreadProcessId(hWndPoint,NULL)!=GetCurrentThreadId())
                  {
                    //将当前窗体画一黑边框
                    hWndNow=hWndPoint;
                    XorBorder(hWndNow);

                  }
                  else
                  {
                    hWndNow=NULL;
                  }
  //显示窗体信息
                  ShowWindowMessage(hWnd,hWndNow);
                }
              }
              else
              {
                hWndNow=NULL;
                ShowWindowMessage(hWnd,hWndNow);
              }
          }
 //如果左键松开,则跳出
          else if(msg.message==WM_LBUTTONUP)
          {
            break;
          }
        }
        XorBorder(hWndNow);
        //释放鼠标并恢复鼠标样式
        SetCursor(LoadCursor(NULL,(LPCTSTR)IDC_ARROW));
        ReleaseCapture();
      }
      break;
    }
这里的问题就在 WindowFromPoint XorBorder 中.这里我们先看第一版XorBorder
void XorBorder(HWND hWnd)
{
  RECT rect;   //当前窗体区域
  HDC hdc=GetWindowDC(hWnd);
  GetWindowRect(hWnd,&rect);
  //调整边框
  rect.bottom-=rect.top;
  rect.right-=rect.left;
  rect.left=rect.top=0;
  SetROP2(hdc,R2_NOT);
  FrameRect(hdc,&rect,GetStockObject(BLACK_BRUSH));
  ReleaseDC(hWnd,hdc);
}
然而结果总以失败告终,查看SetROP2资料,隐隐约约感觉它仅对画笔起作用,画刷无效(仅代表个人观点,正误难辨)。于是将其改为Rectangle,然而它可是连边框带矩形内部全部搞定了,这并不是我要的效果呀,这该怎么办呢?看我的最终解决方案:
void XorBorder(HWND hWnd)
{
  HPEN hPen,hOldPen;
  RECT rect;   //当前窗体区域
  HDC hdc=GetWindowDC(hWnd);
  GetWindowRect(hWnd,&rect);
  //调整边框
  rect.bottom-=rect.top;
  rect.right-=rect.left;
  rect.left=rect.top=0;
  SetROP2(hdc,R2_NOT);
  hPen=CreatePen(PS_SOLID,6,RGB(0,0,0));
  hOldPen=SelectObject(hdc,hPen);
  //选择刷子为空,使矩形不填充内部
  SelectObject(hdc,GetStockObject(NULL_BRUSH));
  Rectangle(hdc,rect.left,rect.top,rect.right,rect.bottom);
  SelectObject(hdc,hOldPen);
  DeleteObject(hPen); 
  ReleaseDC(hWnd,hdc);
}
我将当前画刷选择为空,我不知道这种方法是否正统,反正msdn未找到,虽然看着仅仅是小小的改动,倒是费了我好大功夫,我可是一直在FrameRect上打转呀!

现在我们开看 WindowFromPoint :msdn上说该函数跳过无效按钮,需要使用ChildWindowFromPoint来解决,然而,问题并不是那么简单,先看下面这段资源文件:

IDD_DIALOG1 DIALOGEX 0, 0, 186, 110
STYLE DS_SETFONT | DS_MODALFRAME | DS_FIXEDSYS | WS_POPUP | WS_CAPTION | 
    WS_SYSMENU
CAPTION "Dialog"
FONT 8, "MS Shell Dlg", 400, 0, 0x1
BEGIN
    GROUPBOX        "静态",IDC_STATIC,45,14,81,69
    CONTROL         "选中1",IDC_CHECK1,"Button",BS_AUTOCHECKBOX | WS_TABSTOP,
                    57,28,61,16
    CONTROL         "选中1",IDC_CHECK2,"Button",BS_AUTOCHECKBOX | WS_TABSTOP,
                    57,54,60,10
END
我试验过,要想得到IDC_CHECK1,IDC_CHECK2,用上面的两个函数是无法实现的,(你知道吗,GROUPBOX是button类,而不是static,直到今天我才知道),请不要告诉我改变GROUPBOX的Tab键顺序,我们的探测器要面对各种情况,下面看我的解决方案:
HWND BrotherWindowFromPoint(HWND hWndPoint,const POINT Point)
{
  //检测兄弟窗口
    RECT rcPoint;
    RECT rcNow;
    HWND hWndBrother=hWndPoint;//GetWindow(hWndPoint,GW_HWNDFIRST);
    hWndPoint=NULL;
    do
    {
      if(GetWindowStyle(hWndBrother)&WS_VISIBLE)//可见
      {
        GetWindowRect(hWndBrother,&rcNow);
        if(PtInRect(&rcNow,Point))
        {
          //检验矩形嵌套情况
          if(hWndPoint==NULL)
          {
            hWndPoint=hWndBrother;
            rcPoint=rcNow;
          }
          else if(
            ((rcNow.bottom<rcPoint.bottom)&&(rcNow.bottom>rcPoint.top)&&(rcNow.left>rcPoint.left)&&(rcNow.left<rcPoint.right))//左下角
            ||((rcNow.bottom<rcPoint.bottom)&&(rcNow.bottom>rcPoint.top)&&(rcNow.right>rcPoint.left)&&(rcNow.right<rcPoint.right))//右下角
            ||((rcNow.top>rcPoint.top)&&(rcNow.top<rcPoint.bottom)&&(rcNow.left>rcPoint.left)&&(rcNow.left<rcPoint.right))//左上角
            ||((rcNow.top>rcPoint.top)&&(rcNow.top<rcPoint.bottom)&&(rcNow.right>rcPoint.left)&&(rcNow.right<rcPoint.right))//右上角
            )
          {
            hWndPoint=hWndBrother;
            rcPoint=rcNow;
          }
        }
      }
    }while(hWndBrother=GetWindow(hWndBrother,GW_HWNDNEXT));
    return hWndPoint;
}
该函数检测同层窗口,获得指定点内,嵌套最深的窗口,由此我们便可以生成我们自己的WindowFromPoint
HWND MyWindowFromPoint(const POINT Point)
{
  HWND hWndPoint=WindowFromPoint(Point);
  if(hWndPoint)
  {
    //宽度搜索兄弟窗口
    HWND hWndChild;
    if(!(GetWindowLong(hWndPoint,GWL_STYLE)&WS_CHILD))//顶层窗口
      return hWndPoint;
    //非顶层窗口,要进行兄弟查找.
    hWndPoint=MyBrotherWindowFromPoint(hWndPoint,Point);
    assert(hWndPoint);
    //深度搜索子窗口
    while(hWndChild=GetTopWindow(hWndPoint))
    {
      //宽度搜索兄弟子窗口
      if(NULL==(hWndChild=MyBrotherWindowFromPoint(hWndChild,Point)))
        break;
      hWndPoint=hWndChild;
    } //*/
  }
  return hWndPoint;
}

该函数首先判断是否是顶层窗体,如果不是,首先进行宽度搜索,虽然麻烦了些,然而却不得不如此。顺便说一下,vc资源编辑器中正在设计的对话框拥有disable属性,spyxx你的窗体探测器也不能得到其内的所有控件句柄,而该函数所向无敌,如果去掉BrotherWindowFromPoint函数内的可见性判断,隐藏窗体也无处藏身。有兴趣的朋友可以亲自设计一下,如果你是懒惰者,可到华军软件园下在该程序红色间谍.

个人主页:http://ggg82.126.com

电子邮件:

0 0

相关博文

我的热门文章

img
取 消
img