VC++屏幕抓词的技术实现

来源： 编辑：duliying 更新日期：2008-6-18 16:13:16 浏览：399 次

　屏幕上的文字大都是由gdi32.dll的以下几个函数显示的：TextOutA、TextO
utW、ExtTextOutA、
ExtTextOutW。实现屏幕抓词的关键就是截获对这些函数的调用，得到程序发给它
们的参数。 　　我的方法有以下三个步骤： 　　一、得到鼠标的当前位置 　　通过SetWindowsHookEx实现。 　　二、向鼠标下的窗口发重画消息，让它调用系统函数重画 　　通过WindowFromPoint，ScreenToClient，InvalidateRect 实现。 　　三、截获对系统函数的调用，取得参数(以TextOutA为例) 　　 1.仿照TextOutA作成自己的函数MyTextOutA，与TextOutA有相同参数和返回
值，放在系统钩子所在
的DLL里。 　　 SysFunc1=(DWORD)GetProcAddress(GetModuleHandle( "gdi32.dll"),"TextO
utA"); 　　 BOOL WINAPI MyTextOutA(HDC hdc, int nXStart, int nYStart, LPCSTR l
pszString,int cbString) 　　 { //输出lpszString的处理 return ((FARPROC)SysFunc1)(hdc,nXStart,nYStart,lpszString,cbString);}
　　 2.由于系统鼠标钩子已经完成注入其它GUI进程的工作，我们不需要为注入再
做工作。 　　如果你知道所有系统钩子的函数必须要在动态库里，就不会对“注入”感到
奇怪。当进程隐式或显式
调用一个动态库里的函数时，系统都要把这个动态库映射到这个进程的虚拟地址
空间里(以下简称“地址空
间”)。这使得DLL成为进程的一部分，以这个进程的身份执行，使用这个进程的
堆栈(见图1)。
　　图1 DLL映射到虚拟地址空间中 　　对系统钩子来说，系统自动将包含“钩子回调函数”的DLL映射到受钩子函数
影响的所有进程的地址
空间中，即将这个DLL注入了那些进程。 　　 3.当包含钩子的DLL注入其它进程后，寻找映射到这个进程虚拟内存里的各个
模块（EXE和DLL）的
基地址。EXE和DLL被映射到虚拟内存空间的什么地方是由它们的基地址决定的。
它们的基地址是在链接
时由链接器决定的。当你新建一个Win32工程时，VC＋＋链接器使用缺省的基地址
0x00400000。可以通
过链接器的BASE选项改变模块的基地址。EXE通常被映射到虚拟内存的0x0040000
0处，DLL也随之有
不同的基地址，通常被映射到不同进程的相同的虚拟地

　第1页/总4页　 第一页 上一页 下一页　最后一页     【发表评论】

昵   称：	(不填写则显示为匿名)
标   题：
内   容：	字数上限为1000字
免责声明：网友对此资源信息的评论仅代表个人观点，中国人才库有权删除违乱评论信息！

最新资源

·韩舞蹈网游公开Super Ju ·融入东西文化 新作《君主 ·谷歌投资太多或变身共同 ·MySpace推应用小工具 电 ·监测数据称每天约有500万

资源推荐

·SNS网站两极分化严重：10家 ·土豆优酷双双遭难 视频第二 ·龙芯首个实体店开业在即 不 ·欧美科幻大作《星际迷航OL ·细数09年值得期待的两款韩

资源排行

·100个最古老互联网域名 最 ·湖北设立创投引导基金 首期 ·手机里的情书陪我们度过最 ·雨林木风重金购买域名115. ·来生要为你变成另一蝴蝶

名站导航

◆ 音乐MP3 ◆ 聊天网址 ◆ 游戏网址 ◆ 幽默笑话 ◆ 各地大学 ◆ 考试培训 ◆ 论文考研 ◆ 旅游网址 ◆ 法律法规 ◆ 网页制作 ◆ 英语学习 ◆ 政府组织 ◆ 新闻报刊 ◆ 人才招聘 ◆ 营养美食 ◆ 娱乐明星 ◆ 文学小说 ◆ 军事资讯 ◆ 软件下载 ◆ 艺术欣赏