开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 1257|回复: 3
收起左侧

[已解决] 进程子窗口类名问题

 关闭 [复制链接]
结帖率:84% (16/19)
发表于 2019-2-11 18:12:09 | 显示全部楼层 |阅读模式   山东省淄博市
5精币
1、我想写一个程序,运行后,自动遍历系统所有进程,获取类名与标题,与我指定的类名与标题做比较,有相同的给个提示,没有找到相同也给个提示
2、请各位大神给个例子,万分感谢。也可以酬谢



补充内容 (2019-2-11 18:16):
是获取所有进程【子窗口】的类名与标题

最佳答案

查看完整内容

简单的很,其实这是 spy 的基础: [e=0].版本 2 .DLL命令 EnumWindows, 逻辑型 .参数 lpEnumFunc, 子程序指针 .参数 lParam .DLL命令 EnumChildWindows, 逻辑型 .参数 hWndParent .参数 lpEnumFunc, 子程序指针 .参数 lParam .DLL命令 GetClassNameA, 整数型 .参数 hWnd .参数 lpClassName .参数 nMaxCount .DLL命令 SendMessageA, 整数型 .参数 hWnd .参数 Msg .参数 wParam ...

回答提醒:如果本帖被关闭无法回复,您有更好的答案帮助楼主解决,请发表至 源码区 可获得加分喔。
友情提醒:本版被采纳的主题可在 申请荣誉值 页面申请荣誉值,获得 1点 荣誉值,荣誉值可兑换荣誉会员、终身vip用户组。
快捷通道:申请荣誉值无答案申请取消悬赏投诉有答案未采纳为最佳
发表于 2019-2-11 18:12:10 | 显示全部楼层   辽宁省大连市
76133904 发表于 2019-2-11 18:16
1、我想写一个程序,运行后,自动遍历系统所有进程,获取【进程子窗口】的类名与标题,与我指定的类名与标 ...

简单的很,其实这是 spy 的基础:

  
DLL命令名返回值类型公开备 注
EnumWindows逻辑型 
DLL库文件名:
 
在DLL库中对应命令名:
EnumWindows
参数名类 型传址数组备 注
lpEnumFunc子程序指针
lParam 
DLL命令名返回值类型公开备 注
EnumChildWindows逻辑型 
DLL库文件名:
 
在DLL库中对应命令名:
EnumChildWindows
参数名类 型传址数组备 注
hWndParent 
lpEnumFunc子程序指针
lParam 
DLL命令名返回值类型公开备 注
GetClassNameA整数型 
DLL库文件名:
 
在DLL库中对应命令名:
GetClassNameA
参数名类 型传址数组备 注
hWnd 
lpClassName 
nMaxCount 
DLL命令名返回值类型公开备 注
SendMessageA整数型 
DLL库文件名:
 
在DLL库中对应命令名:
SendMessageA
参数名类 型传址数组备 注
hWnd 
Msg 
wParam 
lParam 
DLL命令名返回值类型公开备 注
IsWindowVisible逻辑型 
DLL库文件名:
 
在DLL库中对应命令名:
IsWindowVisible
参数名类 型传址数组备 注
hWnd 
DLL命令名返回值类型公开备 注
GetAncestor整数型 
DLL库文件名:
 
在DLL库中对应命令名:
GetAncestor
参数名类 型传址数组备 注
hwnd 
gaFlags 


  
子程序名返回值类型公开备 注
枚举指定子窗口整数型 
参数名类 型参考可空数组备 注
类名文本型至少一个条件
标题文本型至少一个条件
顶层窗口必须可视逻辑型
子窗口必须可视逻辑型
变量名类 型静态数组备 注
_类名长度  
_标题长度  
_返回句柄  
_缓冲指针  
连续赋值 (0, _类名长度, _标题长度, _返回句柄, _缓冲指针)
_类名长度 = 取文本长度 (类名)
_标题长度 = 取文本长度 (标题)
如果真 (_类名长度 = 0 _标题长度 = 0)  ' 至少一个条件
返回 (0)
置入代码 ({ 141, 69, 240, 139, 224, 129, 196, 240, 254, 255, 255, 137, 101, 240 })
' lea eax, [ebp-10h]
' mov esp, eax
' add esp, -272
' mov [ebp-10h], esp
EnumWindows (&EnumWindowsProc, _缓冲指针)
如果 (_返回句柄 ≠ 0)
SendMessageA (_返回句柄, 13, 260, _缓冲指针)
调试输出 (“已找到,其标题为:”, 指针到文本 (_缓冲指针))  ' 可选返回值1 - 子窗口标题
_类名长度 = GetAncestor (_返回句柄, 2)  ' 借用变量存储一下,可选返回值2 - 顶层窗口句柄
SendMessageA (_类名长度, 13, 260, _缓冲指针)
调试输出 (“其顶层窗口句柄:”, _类名长度, “顶层标题:”, 指针到文本 (_缓冲指针))  ' 可选返回值3 - 顶层窗口标题


调试输出 (“啥也没找到!”)
返回 (_返回句柄)  ' 这里你爱返回哪个就哪个
子程序名返回值类型公开备 注
EnumWindowsProc逻辑型 
参数名类 型参考可空数组备 注
hwnd 
lParam 
如果真 (指针到整数 (lParam + 272 + 4 + 4 + 4 + 4 + 8 + 8 + 8) = 0 IsWindowVisible (hwnd))  ' 顶层窗口必须可视 = 顶层窗口可视
EnumChildWindows (hwnd, &EnumChildProc, lParam)

返回 (指针到整数 (lParam + 272 + 4) = 0)
子程序名返回值类型公开备 注
EnumChildProc逻辑型 
参数名类 型参考可空数组备 注
hwnd 
lParam 
变量名类 型静态数组备 注
i  
r  
连续赋值 (0, i, r)
如果真 (指针到整数 (lParam + 272 + 4 + 4 + 4 + 4 + 8 + 8 + 8 + 8) = 1 IsWindowVisible (hwnd))  ' 子窗口必须可视 子窗口可视 = 假
返回 ()

i = 指针到整数 (lParam + 272 + 4 + 4 + 4)  ' _类名长度
如果真 (i > 0)
r = GetClassNameA (hwnd, lParam, 260)
如果真 (i ≠ r)
返回 ()
如果真 (MemEqu (lParam, 指针到整数 (指针到整数 (lParam + 272 + 4 + 4 + 4 + 4 + 8)), i))  ' 类名
返回 ()

i = 指针到整数 (lParam + 272 + 4 + 4)  ' _标题长度
如果 (i > 0)
r = SendMessageA (hwnd, 13, 260, lParam)  ' WM_GETTEXT
如果真 (i ≠ r)
返回 ()
如果真 (MemEqu (lParam, 指针到整数 (指针到整数 (lParam + 272 + 4 + 4 + 4 + 4 + 8 + 8)), i))  ' 标题
返回 ()

如果真 (r = 0)  ' 对于起始要求至少一个条件的情况此处不会发生,否则为异常!
返回 ()


置入代码 ({ 139, 69, 8, 139, 85, 12, 137, 130, 20, 1, 0, 0 })
' mov eax, [ebp+08h]
' mov edx, [ebp+0ch]
' mov [edx+272+4], eax  ;_返回句柄
返回 ()
子程序名返回值类型公开备 注
MemEqu逻辑型 
参数名类 型参考可空数组备 注
dest 
src 
len 
置入代码 ({ 139, 108, 36, 8, 139, 84, 36, 12, 139, 76, 36, 16, 193, 233, 2, 227, 16, 139, 69, 0, 59, 2, 117, 35, 141, 109, 4, 141, 82, 4, 73, 117, 240, 139, 76, 36, 16, 131, 225, 3, 227, 12, 138, 69, 0, 58, 2, 117, 10, 69, 66, 73, 117, 244, 51, 192, 64, 235, 2, 51, 192, 93, 194, 12, 0 })
返回 ()
' mov ebp, [esp+08h]
' mov edx, [esp+0ch]
' mov ecx, [esp+10h]
' shr ecx, 02h
' jecxz _BYTE
' @@:
' mov eax, [ebp]
' cmp eax, [edx]
' jne _RET
' lea ebp, [ebp+04h]
' lea edx, [edx+04h]
' dec ecx
' jnz @B
' _BYTE:
' mov ecx, [esp+10h]
' and ecx, 03h
' jecxz _EQU
' @@:
' mov al, [ebp]
' cmp al, [edx]
' jne _RET
' inc ebp
' inc edx
' dec ecx
' jnz @B
' _EQU:
' xor eax, eax
' inc eax
' jmp @F
' _RET:
' xor eax, eax
' @@:
' pop ebp
' ret 0ch



i支持库列表   支持库注释   
spec特殊功能支持库


以上代码穿插了汇编,其目的是使用栈缓存技术,不用额外的申请内存,你要是看不懂或者觉得不方便,可以下载源码,里面有不通过汇编,只用易来写的方法,但效率会降低很多:
枚举指定子窗口.e (13.81 KB, 下载次数: 14)

评分

参与人数 1荣誉 +1 收起 理由
笨潴 + 1 热心帮助他人,荣誉+1,希望继续努力(*^__^*) 嘻嘻!

查看全部评分

回复

使用道具 举报

结帖率:84% (16/19)
 楼主| 发表于 2019-2-11 18:16:15 | 显示全部楼层   山东省淄博市
1、我想写一个程序,运行后,自动遍历系统所有进程,获取【进程子窗口】的类名与标题,与我指定的类名与标题做比较,有相同的给个提示,没有找到相同也给个提示
2、请各位大神给个例子,万分感谢。也可以酬谢
回复

使用道具 举报

结帖率:84% (16/19)
 楼主| 发表于 2019-2-12 15:34:57 | 显示全部楼层   山东省淄博市
shier2817 发表于 2019-2-12 10:54
简单的很,其实这是 spy 的基础:

[e=0].版本 2

非常感谢老师,打赏系统提示验证码发送不到我手机,不好意思
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 诚聘英才| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 800073686,邮箱:800073686@b.qq.com
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表