需求:獲取其他程式中的ListView控制元件的文字內容

努力的藍精靈發表於2013-10-17
View控制元件


原理程式之間是相互隔離的,資料是不能共享的(有些特例)

   LVM_GETTITEMTEXT:將一個資料緩衝區提供給listview32控制元件,你不能把你的程式的資料緩衝提供給另外的程式,所以要用openprocess 開啟“工作管理員”程式, 然後   在“工作管理員程式”中申請足夠長度的記憶體(VirualAllocEx),將這個記憶體地址提供給listview32,使用 sendmessage 傳送LVM_GETTITEMTEXT訊息,待sendmessage返    回後,用readprocessmemory 讀取這段記憶體的資料,即listview控制元件的文字內容

API函式

 

  • FindWindow   //查詢視窗
  • FindWindowEx ////在視窗列表中尋找與指定條件相符的第一個子視窗
  • SendMessage
  • GetWindowThreadProcessId//找出某個視窗的建立者(執行緒或程式),返回建立者的標誌符
  • OpenProcess         //開啟一個已存在的程式物件,並返回程式的控制程式碼
  • VirtualAllocEx //為指定的程式分配記憶體地址:成功則返回分配記憶體的首地址
  • ReadProcessMemory //從指定記憶體中讀取位元組集資料
  • WriteProcessMemory //將資料寫入記憶體中
  • CloseHandle
  • VirtualFreeEx //在其它程式中釋放申請的虛擬記憶體空間

 

程式演示

程式碼

 

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
using System.Runtime.InteropServices;
namespace 讀取其他軟體listview控制元件的內容
{
public partial class Form1 : Form
{
int hwnd; //視窗控制程式碼
 int process;//程式控制程式碼
 int pointer;
private const uint LVM_FIRST = 0x1000;
private const uint LVM_GETHEADER = LVM_FIRST + 31;
private const uint LVM_GETITEMCOUNT = LVM_FIRST + 4;//獲取列表行數
 private const uint LVM_GETITEMTEXT = LVM_FIRST + 45;//獲取列表內的內容
 private const uint LVM_GETITEMW = LVM_FIRST + 75;
private const uint HDM_GETITEMCOUNT = 0x1200;//獲取列表列數

private const uint PROCESS_VM_OPERATION = 0x0008;//允許函式VirtualProtectEx使用此控制程式碼修改程式的虛擬記憶體
 private const uint PROCESS_VM_READ = 0x0010;//允許函式訪問許可權
 private const uint PROCESS_VM_WRITE = 0x0020;//允許函式寫入許可權

private const uint MEM_COMMIT = 0x1000;//為特定的頁面區域分配記憶體中或磁碟的頁面檔案中的物理儲存
 private const uint MEM_RELEASE = 0x8000;
private const uint MEM_RESERVE = 0x2000;//保留程式的虛擬地址空間,而不分配任何物理儲存

private const uint PAGE_READWRITE = 4;
private int LVIF_TEXT = 0x0001;
[DllImport("user32.dll")]//查詢視窗
 private static extern int FindWindow(
string strClassName, //視窗類名
 string strWindowName //視窗標題
 );
[DllImport("user32.dll")]//在視窗列表中尋找與指定條件相符的第一個子視窗
 private static extern int FindWindowEx(
int hwndParent, // handle to parent window
   int hwndChildAfter, // handle to child window
 string className, //視窗類名 
 string windowName // 視窗標題
 );
[DllImport("user32.DLL")]
private static extern int SendMessage(int hWnd, uint Msg, int wParam, int lParam);
[DllImport("user32.dll")]//找出某個視窗的建立者(執行緒或程式),返回建立者的標誌符
 private static extern int GetWindowThreadProcessId(int hwnd,out int processId);
[DllImport("kernel32.dll")]//開啟一個已存在的程式物件,並返回程式的控制程式碼
 private static extern int OpenProcess(uint dwDesiredAccess, bool bInheritHandle,int processId);
[DllImport("kernel32.dll")]//為指定的程式分配記憶體地址:成功則返回分配記憶體的首地址
 private static extern int VirtualAllocEx(int hProcess, IntPtr lpAddress, uint dwSize, uint flAllocationType, uint flProtect);
[DllImport("kernel32.dll")]//從指定記憶體中讀取位元組集資料
 private static extern bool ReadProcessMemory(
int hProcess, //被讀取者的程式控制程式碼
 int lpBaseAddress,//開始讀取的記憶體地址
 IntPtr lpBuffer, //資料儲存變數
 int nSize, //要寫入多少位元組
 ref uint vNumberOfBytesRead//讀取長度
 );
[DllImport("kernel32.dll")]//將資料寫入記憶體中
 private static extern bool WriteProcessMemory(
int hProcess,//由OpenProcess返回的程式控制程式碼
 int lpBaseAddress, //要寫的記憶體首地址,再寫入之前,此函式將先檢查目標地址是否可用,並能容納待寫入的資料
 IntPtr lpBuffer, //指向要寫的資料的指標
 int nSize, //要寫入的位元組數
 ref uint vNumberOfBytesRead
);
[DllImport("kernel32.dll")]
private static extern bool CloseHandle(int handle);
[DllImport("kernel32.dll")]//在其它程式中釋放申請的虛擬記憶體空間
 private static extern bool VirtualFreeEx(
int hProcess,//目標程式的控制程式碼,該控制程式碼必須擁有PROCESS_VM_OPERATION的許可權
 int lpAddress,//指向要釋放的虛擬記憶體空間首地址的指標
 uint dwSize,
uint dwFreeType//釋放型別
 );
/// <summary>
/// LVITEM結構體,是列表檢視控制元件的一個重要的資料結構
/// 佔空間:4(int)x7=28個byte
/// </summary>
 private struct LVITEM //結構體
 {
public int mask;//說明此結構中哪些成員是有效的
 public int iItem;//專案的索引值(可以視為行號)從0開始
 public int iSubItem; //子項的索引值(可以視為列號)從0開始
 public int state;//子項的狀態
 public int stateMask; //狀態有效的遮蔽位
 public IntPtr pszText; //主項或子項的名稱
 public int cchTextMax;//pszText所指向的緩衝區大小
 }
public Form1()
{
InitializeComponent();
}
/// <summary>
/// LV列表總行數
/// </summary>
 private int ListView_GetItemRows(int handle)
{
return SendMessage(handle,LVM_GETITEMCOUNT,0,0);
}
/// <summary>
/// LV列表總列數
/// </summary>
 private int ListView_GetItemCols(int handle)
{
return SendMessage(handle, HDM_GETITEMCOUNT, 0, 0);
}
private void button1_Click(object sender, EventArgs e)
{
int headerhwnd; //listview控制元件的列頭控制程式碼
 int rows,cols; //listview控制元件中的行列數
 int processId; //程式pid 

hwnd = FindWindow("#32770", "Windows 工作管理員");
hwnd = FindWindowEx(hwnd, 0, "#32770",null);
hwnd = FindWindowEx(hwnd, 0, "SysListView32",null);//程式介面視窗的控制程式碼,通過SPY獲取
 headerhwnd = SendMessage(hwnd, LVM_GETHEADER, 0, 0);//listview的列頭控制程式碼

rows=ListView_GetItemRows(hwnd);//總行數,即程式的數量
 cols = ListView_GetItemCols(headerhwnd);//列表列數
 GetWindowThreadProcessId(hwnd, out processId);
//開啟並插入程式
 process = OpenProcess(PROCESS_VM_OPERATION | PROCESS_VM_READ | PROCESS_VM_WRITE, false,processId);
//申請程式碼的記憶體區,返回申請到的虛擬記憶體首地址
 pointer = VirtualAllocEx(process, IntPtr.Zero, 4096, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
string[,] tempStr;//二維陣列
 string[] temp = new string[cols];
tempStr=GetListViewItmeValue(rows,cols);//將要讀取的其他程式中的ListView控制元件中的文字內容儲存到二維陣列中

listView1.Items.Clear();//清空LV控制元件資訊
//輸出陣列中儲存的其他程式的LV控制元件資訊
 for (int i = 0; i < rows; i++)
{
for (int j = 0; j < cols;j++ )
{
temp[j]=tempStr[i,j];
}
ListViewItem lvi = new ListViewItem(temp);
listView1.Items.Add(lvi);
}
}
/// <summary>
/// 從記憶體中讀取指定的LV控制元件的文字內容
/// </summary>
/// <param name="rows">要讀取的LV控制元件的行數</param>
/// <param name="cols">要讀取的LV控制元件的列數</param>
/// <returns>取得的LV控制元件資訊</returns>
 private string[,] GetListViewItmeValue(int rows,int cols)
{
string[,] tempStr = new string[rows,cols];//二維陣列:儲存LV控制元件的文字資訊
 for (int i = 0; i < rows;i++ )
{
for (int j = 0; j < cols;j++ )
{
byte[] vBuffer = new byte[256];//定義一個臨時緩衝區
 LVITEM[] vItem = new LVITEM[1];
vItem[0].mask = LVIF_TEXT;//說明pszText是有效的
 vItem[0].iItem = i; //行號
 vItem[0].iSubItem = j; //列號
 vItem[0].cchTextMax = vBuffer.Length;//所能儲存的最大的文字為256位元組
 vItem[0].pszText = (IntPtr)((int)pointer + Marshal.SizeOf(typeof(LVITEM)));
uint vNumberOfBytesRead = 0;
//把資料寫到vItem中
//pointer為申請到的記憶體的首地址
//UnsafeAddrOfPinnedArrayElement:獲取指定陣列中指定索引處的元素的地址
 WriteProcessMemory(process,pointer,Marshal.UnsafeAddrOfPinnedArrayElement(vItem,0),Marshal.SizeOf(typeof(LVITEM)), ref vNumberOfBytesRead);
//傳送LVM_GETITEMW訊息給hwnd,將返回的結果寫入pointer指向的記憶體空間
 SendMessage(hwnd, LVM_GETITEMW,i,pointer);
//從pointer指向的記憶體地址開始讀取資料,寫入緩衝區vBuffer中
 ReadProcessMemory(process,((int)pointer + Marshal.SizeOf(typeof(LVITEM))),Marshal.UnsafeAddrOfPinnedArrayElement(vBuffer,0),vBuffer.Length, ref vNumberOfBytesRead);
string vText = Encoding.Unicode.GetString(vBuffer, 0, (int)vNumberOfBytesRead); ;
tempStr[i,j] = vText;
}
}
VirtualFreeEx(process, pointer, 0, MEM_RELEASE);//在其它程式中釋放申請的虛擬記憶體空間,MEM_RELEASE方式很徹底,完全回收
 CloseHandle(process);//關閉開啟的程式物件
 return tempStr;
}
}
}






相關文章