Spy++原理初探
作者:南京 宋陳三
摘要:用Visual Studio搞開發的朋友對Spy++這個工具一定不陌生,它可以分析窗體結構、進程和窗口消息,對開發工作有很大輔助作用。我們需要研究某個對象時,只要調出其查找窗口,拖動探測器的指針到指定窗口/控件上釋放即可。下面,筆者就和大家一起,用VC打造一個屬於自己的Spy++。
關鍵字:句柄 消息 子類化
正文:
打開VC集成開發環境,建立一個基於對話框的工程。我們把這個工程取名爲SpyXX。在窗體中畫上一個圖片框控件(Picture)、一個靜態文本控件(Static)、兩個複選框控件(Check Box)和一個選項卡控件(Tab Control)。界面設計如下圖。
探測器的製作需要兩個圖標文件(.ico)和一個鼠標光標文件(.cur),分別用於正常狀態下的顯示、鼠標拖出時的顯示以及拖出時的鼠標指針;這些資源哪裏來啊?Spy++中就有啊,用eXeScope挖一下吧。(我是從其他軟件中挖出來的,名字好像叫超級什麼霸,記不太清了,呵呵。)選項卡控件定義5個標籤頁,分別爲"常規"、"樣式"、"類"、"窗口"和"消息"。每個標籤頁的內容用一個屬性頁(Property Page)對話框來製作。下面,我們按照順序描述一下開發過程。
一、探測器的製作
探測器用一個圖片框控件來顯示,正常狀態下顯示一幅有靶的圖標。當鼠標在上面按下時,顯示內容立刻換爲另一幅無靶的圖標,同時鼠標指針變爲靶狀。這樣,就給人一種靶心被拖出去的感覺了。通過上面的敘述,我們瞭解到圖片框需要響應WM_LBUTTONDOWN消息和WM_LBUTTONUP消息。而圖片框在正常狀態下只響應鼠標單擊消息BN_CLICK。所以,我們要通過子類化來響應上述兩個消息。
把圖片框的ID設爲IDC_PIC,並選中其Notify屬性(否則不響應消息)。依次點擊菜單Insert->New Class,Class type選擇MFC Class,類名取爲CMyPic,基類爲CStatic。添加CSpyXXDlg類的私有成員變量CMyPic m_pic,在對話框的初始化過程中將其與圖片框關聯。代碼如下:
BOOL CSpyXXDlg::OnInitDialog()
{
CDialog::OnInitDialog();
m_pic.SubclassDlgItem(IDC_PIC,this);
……
return TRUE;
}
在CMyPic類中,我們就可以響應鼠標左鍵按下和彈起的消息了。按Ctrl + W打開Class Wizard,選擇Message Maps標籤頁,在Class name下拉列表中選擇CMyPic。從Messages列表中分別增加WM_LBUTTONDOWN和WM_LBUTTONUP消息,並接受其缺省函數名OnLButtonDown和OnLButtonUp。圖標交換和鼠標光標交換的代碼如下:
void CMyPic::OnLButtonDown(UINT nFlags, CPoint point)
{
// TODO: Add your message handler code here and/or call default
SetCapture(); //鼠標捕獲
HCURSOR hc = LoadCursor(AfxGetApp()->m_hInstance, MAKEINTRESOURCE (IDC_CURSOR1));
//IDC_CURSOR1是靶形光標資源號
::SetCursor(hc);
HICON hicon2 = LoadIcon(AfxGetApp()->m_hInstance, MAKEINTRESOURCE (IDI_ICON2));
//IDI_ICON2爲無靶圖標資源號
this->SetIcon(hicon2);
CStatic::OnLButtonDown(nFlags, point);
}
void CMyPic::OnLButtonUp(UINT nFlags, CPoint point)
{
// TODO: Add your message handler code here and/or call default
ReleaseCapture(); //釋放鼠標捕獲
HICON hicon1 = LoadIcon(AfxGetApp()->m_hInstance, MAKEINTRESOURCE (IDI_ICON1));
//IDI_ICON1是有靶圖標資源號
this->SetIcon(hicon1);
CStatic::OnLButtonUp(nFlags, point);
}
探測器外觀製作完成了。可以先運行一下,把鼠標按下後拖動試試。下面來實現其功能:獲取窗口句柄。根據鼠標位置來確定窗口需要用到API函數GetCursorPos和WindowFromPoint。此外,我們還想做到像抓圖程序那樣,鼠標移動到的地方,窗口四周會出現閃爍的矩形。這一點,我們用定時器來實現。定時器設在CSpyXXDlg類中,但要由CMyPic中的OnLButtonUp來啓動。所以,我們定義一個全局變量g_hMe將CSpyXXDlg的實例句柄保存起來。同時,被選取的窗口句柄也涉及到在多個標籤頁中顯示,所以也用全局變量g_hWnd將之保存。其餘的用於顯示標籤頁的屬性頁對話框句柄分別用g_hPage0、g_hPage1、g_hPage2、g_hPage3和g_hPage4來保存。啓動定時器的代碼如下:
FromHandle(g_hMe)->SetTimer(1,600,NULL);
在定時器中,我們要實現桌面範圍內的矩形繪製。代碼如下:
POINT pnt;
RECT rc;
HWND DeskHwnd = ::GetDesktopWindow(); //取得桌面句柄
HDC DeskDC = ::GetWindowDC(DeskHwnd); //取得桌面設備場景
int oldRop2 = SetROP2(DeskDC, R2_NOTXORPEN);
::GetCursorPos(&pnt); //取得鼠標座標
HWND UnHwnd = ::WindowFromPoint(pnt) ; //取得鼠標指針處窗口句柄
g_hWnd=UnHwnd;
::GetWindowRect(g_hWnd, &rc); //獲得窗口矩形
if( rc.left < 0 ) rc.left = 0;
if (rc.top < 0 ) rc.top = 0;
HPEN newPen = ::CreatePen(0, 3, 0); //建立新畫筆,載入DeskDC
HGDIOBJ oldPen = ::SelectObject(DeskDC, newPen);
::Rectangle(DeskDC, rc.left, rc.top, rc.right, rc.bottom); //在窗口周圍顯示閃爍矩形
Sleep(400); //設置閃爍時間間隔
::Rectangle( DeskDC, rc.left, rc.top, rc.right, rc.bottom);
::SetROP2(DeskDC, oldRop2);
::SelectObject( DeskDC, oldPen);
::DeleteObject(newPen);
::ReleaseDC( DeskHwnd, DeskDC);
DeskDC = NULL;
到此,探測器功能全部完成。
二、兩個複選框
第一個複選框是"總在最上面",代碼如下:
void CSpyXXDlg::OnChktop()
{
int nTop=((CButton*)GetDlgItem(IDC_CHKTOP))->GetCheck();
if(nTop==1)
:: SetWindowPos(m_hWnd,HWND_TOPMOST, 0, 0, 0, 0, SWP_NOMOVE|SWP_NOSIZE);
else
::SetWindowPos(m_hWnd,HWND_NOTOPMOST, 0, 0, 0, 0, SWP_NOMOVE|SWP_NOSIZE);
}
第二個複選框是"16進制"。因爲其值影響到多個屬性頁對話框的內容,所以,也用一全局變量g_nHex保存之:
void CSpyXXDlg::OnChkhex()
{
g_nHex=((CButton*)GetDlgItem(IDC_CHKHEX))->GetCheck();
}
這裏,我們還建立了一個全局函數Display,來輸出16進制和10進制時的句柄值:
CString Display(int nVal)
{
CString str;
if(g_nHex==1)
{
str.Format("%x",nVal);
str.MakeUpper();
}
else
str.Format("%d",nVal);
return str;
}
三、選項卡控件
選項卡控件中,5個標籤頁對應5個屬性頁對話框,與它們關聯的類分別取名爲CPage0、CPage1、CPage2、CPage3、CPage4。在CSpyXXDlg中建立私有成員變量m_page0、m_page1、m_page2、m_page3、m_page4。在其初始化過程中建立這5個屬性頁對話框:
m_page0.Create(IDD_OLE_PROPPAGE_LARGE,GetDlgItem(IDC_TAB1));
m_page1.Create(IDD_OLE_PROPPAGE_LARGE1,GetDlgItem(IDC_TAB1));
m_page2.Create(IDD_OLE_PROPPAGE_LARGE2,GetDlgItem(IDC_TAB1));
m_page3.Create(IDD_OLE_PROPPAGE_LARGE3,GetDlgItem(IDC_TAB1));
m_page4.Create(IDD_OLE_PROPPAGE_LARGE4,GetDlgItem(IDC_TAB1));
CRect rs;
m_tab.GetClientRect(rs);
rs.top+=20;
rs.bottom-=3;
rs.left+=3;
rs.right-=3;
m_page0.MoveWindow(rs);
m_page1.MoveWindow(rs);
m_page2.MoveWindow(rs);
m_page3.MoveWindow(rs);
m_page4.MoveWindow(rs);
m_page0.ShowWindow(SW_SHOW);
m_tab.SetCurSel(0);
然後在選項卡消息TCN_SELCHANGE響應函數中控制它們的顯示:
void CSpyXXDlg::OnSelchangeTab1(NMHDR* pNMHDR, LRESULT* pResult)
{
// TODO: Add your control notification handler code here
int i=m_tab.GetCurSel();
switch(i)
{
case 0:
m_page0.ShowWindow(SW_SHOW);
m_page1.ShowWindow(SW_HIDE);
m_page2.ShowWindow(SW_HIDE);
m_page3.ShowWindow(SW_HIDE);
m_page4.ShowWindow(SW_HIDE);
break;
case 1:
m_page0.ShowWindow(SW_HIDE);
m_page1.ShowWindow(SW_SHOW);
m_page2.ShowWindow(SW_HIDE);
m_page3.ShowWindow(SW_HIDE);
m_page4.ShowWindow(SW_HIDE);
break;
case 2:
……
default:
;
}
*pResult = 0;
}
四、常規標籤頁
常規標籤頁負責顯示窗口句柄、窗口類名、標題文本、窗口矩形、窗口ID、進程ID和程序路徑。控制其顯示或改變應在CMyPic的WM_LBUTTONUP響應函函數中進行。代碼如下:
((CPage0*)FromHandle(g_hPage0))->m_editHWND.SetWindowText(Display((int)g_hWnd));
char strClass[200]="/0";
::GetClassName(g_hWnd,strClass,200);
((CPage0*)FromHandle(g_hPage0))->m_editCLASS.SetWindowText(strClass);
((CPage2*)FromHandle(g_hPage2))->SetDlgItemText(IDC_EDITCLASSNAME,strClass);<
char strTitle[200]="/0";
::GetWindowText(g_hWnd,strTitle,200);
((CPage0*)FromHandle(g_hPage0))->m_editTITLE.SetWindowText (strTitle);
long iWNDID=GetWindowLong(g_hWnd,GWL_ID);
((CPage0*)FromHandle(g_hPage0))->m_editWNDID.SetWindowText(Display((int)iWNDID));
unsigned long iPID=0;
GetWindowThreadProcessId(g_hWnd,&iPID);
((CPage0*)FromHandle(g_hPage0))->m_editPID.SetWindowText(Display((int)iPID));
CString strPath;
strPath=getProcPath(iPID);
((CPage0*)FromHandle(g_hPage0))->m_editPATH.SetWindowText(strPath);
RECT rc;
::GetWindowRect(g_hWnd, &rc); //獲得窗口矩形
CString strRect;
strRect.Format("(%d,%d),(%d,%d) %dx%d",rc.left,rc.top,rc.right,rc.bottom,
rc.right-rc.left,rc.bottom-rc.top);
((CPage0*)FromHandle(g_hPage0))->m_editRECT.SetWindowText(strRect);
其中,getProcPath是獲取進程文件路徑的函數。獲取進程路徑的方法有兩種。在NT系統中,我們可以用OpenProcess()函數將進程打開後,再利用EnumProcessModules()函數枚舉該進程的模塊,最後利用GetModuleFileNameEx()函數就能取得該進程的路徑;第二種方法是利用ToolHelp API中的相關函數。而後者兼容容Windows9x和NT4.0以後系統,所以採取此法。它的實現代碼如下:
CString getProcPath(int PID)
{
HANDLE hModule;
MODULEENTRY32* minfo=new MODULEENTRY32;
minfo->dwSize=sizeof(MODULEENTRY32);
hModule=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,PID); Module32First(hModule,minfo);
CString str;
str.Format("%s",minfo->szExePath);
CloseHandle(hModule);
if(minfo) delete minfo;
return str;
}
五、樣式標籤頁
樣式標籤頁設計如下圖:
API函數GetWindowLong可以獲取窗口樣式或擴展樣式的值。然後我們羅列出以WS_開頭的所有窗口樣式與上述樣式值做"位與"操作,如果被包含,則返回其窗口樣式,否則返回0。這樣,就可以得到窗口樣式的列表了。擴展樣式列表與樣式列表類似。相關代碼如下:
CListBox* pListStyle=(CListBox*)(((CPage1*)FromHandle(g_hPage1))->GetDlgItem(IDC_LIST_STYLE));
CListBox* pListExStyle=(CListBox*)(((CPage1*)FromHandle(g_hPage1))->GetDlgItem(IDC_LIST_EX_STYLE));
CEdit* pEditStyle=(CEdit*)(((CPage1*)FromHandle(g_hPage1))->GetDlgItem(IDC_EDIT_STYLE));
CEdit* pEditExStyle=(CEdit*)(((CPage1*)FromHandle(g_hPage1))->GetDlgItem(IDC_EDIT_EX_STYLE));
long style = GetWindowLong(g_hWnd, GWL_STYLE);
long styleEx= GetWindowLong(g_hWnd, GWL_EXSTYLE);
pEditStyle->SetWindowText(Display((int)style));
pEditExStyle->SetWindowText(Display((int)styleEx));
pListStyle->ResetContent(); //清空樣式列表框
pListExStyle->ResetContent(); //清空擴展樣式列表框
if (style & WS_BORDER)
pListStyle->AddString("WS_BORDER");
if( style & WS_CAPTION)
pListStyle->AddString("WS_CAPTION");
if( style & WS_CHILD)
pListStyle->AddString("WS_CHILD");
……
六、類標籤頁
類標籤頁的設計如下圖:
類名在常規標籤頁已獲取。API函數GetClassLong可以獲取類樣式值。樣式列表的實現與窗口樣式類似,不再贅述。
七、窗口標籤頁
窗口標籤頁的設計如下圖:
在該頁中,主要用到了下面幾個API函數:GetNextWindow、GetWindow和SendMessage。這三個API函數搭配以不同的參數值可以實現不同的功能。這裏沒有用GetWIndowText函數,是因爲它不能取出部分系統窗口和隱藏窗口的標題。我們用SendMessage函數加WM_GETTEXT參數取代之。代碼如下:
CPage3* pPage3=(CPage3*)FromHandle(g_hPage3);
HWND tempHandle;
char tempstr[255]="/0";
tempHandle = g_hWnd; //本窗口句柄
pPage3->SetDlgItemText(IDC_MYHWND, Display((int)tempHandle));
//獲取本窗口標題
::SendMessage(tempHandle, WM_GETTEXT, 255, (LPARAM)tempstr);
pPage3->SetDlgItemText(IDC_MYTITLE, tempstr);
//上一窗口
tempHandle = ::GetNextWindow(g_hWnd, GW_HWNDPREV);
pPage3->SetDlgItemText(IDC_PREHWND, Display((int)tempHandle));
//獲取上一窗口標題
memset(tempstr,0,255);
::SendMessage(tempHandle, WM_GETTEXT, 255, (LPARAM)tempstr);
pPage3->SetDlgItemText(IDC_PRETITLE, tempstr);
//下一窗口
tempHandle = ::GetNextWindow(g_hWnd, GW_HWNDNEXT);
pPage3->SetDlgItemText(IDC_NEXTHWND,Display((int)tempHandle));
memset(tempstr,0,255); //獲取下一窗口標題
::SendMessage(tempHandle, WM_GETTEXT, 255, (LPARAM)tempstr);
pPage3->SetDlgItemText(IDC_NEXTTITLE, tempstr);
tempHandle = ::GetParent(g_hWnd); //父窗口
pPage3->SetDlgItemText(IDC_PARENTHWND, Display((int)tempHandle));
memset(tempstr,0,255);
::SendMessage(tempHandle, WM_GETTEXT, 255, (LPARAM)tempstr);
pPage3->SetDlgItemText(IDC_PARENTTITLE,tempstr);
//第一子窗口
tempHandle = ::GetWindow(g_hWnd, GW_CHILD);
pPage3->SetDlgItemText(IDC_CHILDHWND,Display((int)tempHandle));
memset(tempstr,-0,255);
::SendMessage(tempHandle, WM_GETTEXT, 255, (LPARAM)tempstr);
pPage3->SetDlgItemText(IDC_CHILDTITLE,tempstr);
//所有者窗口
tempHandle = ::GetWindow(g_hWnd, GW_OWNER);
Page3->SetDlgItemText(IDC_OWNERHWND,Display((int)tempHandle));
memset(tempstr,0,255);
::SendMessage(tempHandle, WM_GETTEXT, 255, (LPARAM)tempstr);
pPage3->SetDlgItemText(IDC_OWNERTITLE, tempstr);
八、消息標籤頁
消息標籤頁的設計如下圖:
該頁中的列表框與樣式列表框不同,它的每個列表項前都有一個複選框。這要用到類CCheckListBox。這裏要再次用到子類化的知識。從本文第一段製作CMyPric過程中,我們體會到了子類化的作用,也感到了它的不便之處。這裏,我們採取另外一種方法,借雞生蛋:即用Class Wizard生成相關代碼,然後再修改它。首先在該屬性頁對話框上畫一個列表控件,打開Class Wizard關聯一個CListBox類變量m_listStatus。設置列表框的Owner Draw屬性爲Fixed,並選中其Has Strings選項。如下圖:
然後,在Page4.h中查找到m_listStatus的定義 CListBox m_listStatus並將其改爲CCheckListBox m_listStatus。這樣,我們就可以使用CCheckListBox的全部函數了。
在對話框初始化過程中添加下列語句以加入各列表項:
CCheckListBox* plistStatus=((CCheckListBox*)FromHandle(g_hPage4)->GetDlgItem(IDC_LISTSTATUS));
plistStatus->AddString("窗口可見");
plistStatus->AddString("窗口可用");
plistStatus->AddString("總在最前");
plistStatus->AddString("窗口只讀");
plistStatus->AddString("最大化");
plistStatus->AddString("最小化");
plistStatus->AddString("窗口還原");
plistStatus->AddString("關閉窗口");
plistStatus->AddString("激活窗口");
接下來我們要判斷,當窗口/控件被選定後,哪些列表項被勾選。這個判斷過程與樣式列表的實現類似。如第一項"窗口可見",代碼如下:
long style = GetWindowLong(g_hWnd, GWL_STYLE);
if( style & WS_VISIBLE )
{
pListStatus->SetCheck(0,1);
}
其餘各項詳見源代碼。 這個列表框的作用不僅僅是顯示窗口的狀態,還要在發生勾選改動時即時改變窗口狀態或激發其行爲。勾選狀態改變的消息是LBN_SELCHANGE。另外,爲了不使一個勾選的改變就引起所有列表項都激發一遍,我們採用switch結構,以使哪個列表項被選中就激發哪個列表項。代碼如下:
void CPage4::OnSelchangeListstatus()
{
// TODO: Add your control notification handler code here
int n=m_listStatus.GetCurSel();
switch(n)
{
case 0:
if(m_listStatus.GetCheck(0)== 1 )
::ShowWindow(g_hWnd, SW_SHOW);
else
::ShowWindow(g_hWnd, SW_HIDE);
break;
case 1:
if(m_listStatus.GetCheck(1) == 1)
::EnableWindow(g_hWnd, TRUE);
else
::EnableWindow(g_hWnd,FALSE);
break;
case 2:
if(m_listStatus.GetCheck(2) == 1)
::SetWindowPos(g_hWnd,HWND_TOPMOST,0,0,0,0,SWP_NOMOVE | SWP_NOSIZE);
else
::SetWindowPos(g_hWnd,HWND_NOTOPMOST,0,0,0,0,SWP_NOMOVE|SWP_NOSIZE);
break;
case 3:
if(m_listStatus.GetCheck(3) == 1)
::SendMessage(g_hWnd, EM_SETREADONLY, TRUE, 0);
else
::SendMessage(g_hWnd, EM_SETREADONLY, FALSE, 0);
break;
case 4:
if(m_listStatus.GetCheck(4) ==1)
{
::ShowWindow(g_hWnd, SW_MAXIMIZE);
m_listStatus.SetCheck(5,0);
}
else
::ShowWindow (g_hWnd, SW_RESTORE);
break;
case 5:
if (m_listStatus.GetCheck(5) == 1)
{
::ShowWindow(g_hWnd, SW_MINIMIZE);
m_listStatus.SetCheck(4,0);
}
else
::ShowWindow(g_hWnd, SW_RESTORE);
break;
case 6:
if(m_listStatus.GetCheck(6) ==1)
{
::ShowWindow (g_hWnd, SW_RESTORE);
m_listStatus.SetCheck(6,0);
m_listStatus.SetCheck(5,0);
m_listStatus.SetCheck(4,0);
}
break;
case 7:
if(m_listStatus.GetCheck(7) ==1)
{
::SendMessage (g_hWnd, WM_CLOSE, 0, 0);
m_listStatus.SetCheck(7,0);
}
break;
case 8:
if(m_listStatus.GetCheck(8) ==1)
{
::BringWindowToTop(g_hWnd);
m_listStatus.SetCheck(8,0);
}
break;
default:
;
}
}
摘自:http://www.vcfans.cn/bbs/dispbbs.asp?boardID=1&ID=425&page=1
