SendMessage WM_SETTEXT到另一个进程失败,因为在目标进程中收到的指针被更改

时间:2018-02-02 21:10:22

标签: c# winapi pinvoke

我目前正致力于自动化无法更改的Win32 UI应用程序。到目前为止,我的方法是使用目标应用程序的标准消息队列来注入我的输入。我已经走得很远了:

  • "点击"使用WM_COMMAND的按钮
  • 通过TCM_GETITEMA阅读标签名称并通过虚拟鼠标点击激活它们WM_LBUTTONDOWN / WM_LBUTTONUP正常工作
  • 读取控件的启用/禁用状态

然而,我在哪里修改了可编辑的ComboBox及其Edit控件的文本。我尝试使用WM_SETTEXT消息,如下所示:

    public static void SetText(IntPtr hWnd, string text) {

        // Maximum item text buffer length
        const int MAX_LEN = 512;    

        // Get process
        uint ProcessId;
        WinAPI.GetWindowThreadProcessId(hWnd, out ProcessId);

        IntPtr process = WinAPI.OpenProcess(
            WinAPI.ProcessAccessFlags.VMOperation | WinAPI.ProcessAccessFlags.VMRead |
            WinAPI.ProcessAccessFlags.VMWrite | WinAPI.ProcessAccessFlags.QueryInformation,
            false, ProcessId
        );

        if( process == IntPtr.Zero )
            throw new Exception("Could not open process");

        // Allocate memory in remote process
        IntPtr farTextPtr = WinAPI.VirtualAllocEx(process, IntPtr.Zero, MAX_LEN, 
            WinAPI.AllocationType.Commit, 
            WinAPI.MemoryProtection.ReadWrite
        );

        try {                
                if( farTextPtr == IntPtr.Zero )
                    throw new Exception("Could not allocate memory in target process");

                IntPtr nearTextPtr, pData;
                int bytesRead;

                // Write item text to remote memory (Unicode!)
                nearTextPtr = Marshal.StringToHGlobalUni(text);                    
                WinAPI.WriteProcessMemory(process, farTextPtr, nearTextPtr, MAX_LEN, out bytesRead);
                Marshal.FreeHGlobal(nearTextPtr);

                // Just for debugging purposes, read it back to verify it was set properly
                pData     = Marshal.AllocHGlobal(MAX_LEN);
                WinAPI.ReadProcessMemory(process, farTextPtr, pData, MAX_LEN, out bytesRead);
                text = Marshal.PtrToStringUni(pData);
                Marshal.FreeHGlobal(pData);

                // Set the text
                int res = WinAPI.SendMessage(hWnd, Constants.WM_SETTEXT, IntPtr.Zero, farTextPtr);
                if( res != 1 ) throw new Exception("SendMessage WM_SETTEXT failed");
        } finally {
            // Free remotely allocated memory
            if( farTextPtr != IntPtr.Zero )
                WinAPI.VirtualFreeEx(process, farTextPtr, 0, WinAPI.FreeType.Release);

            WinAPI.CloseHandle(process);
        }
    }

这不起作用!如果我将Spy ++附加到目标控件,我可以看到,收到了该消息,但收到的消息与我在调用wParam时指定的SendMessage不同。

E.g。对VirtualAllocEx的调用在值0x048b0000的目标进程中返回了一个指针。在Spy ++中收到的消息中,我看到值0x0011AA88错误:

<000009> 0004065E S WM_SETTEXT lpsz:0011AA88 ("<random characters here>") [wParam:00000000 lParam:0011AA88]

指针是否会以某种方式被改变?我在我的例程中执行相同的过程来从控件中检索字符串,就像使用TabControl一样。在那里它完美无瑕。使用WM_SETTEXT时会有什么不同吗?

2 个答案:

答案 0 :(得分:5)

是的,WM_SETTEXT是标准的Windows消息,操作系统会负责将数据复制到目标进程。您必须传递一个在您自己的进程中有效的指针。

答案 1 :(得分:2)

对于组合,您应该使用此列表中相应的CB消息:

ComboBox Control Messages

如果组合是所有者绘制的,那么获取项目文本可能很棘手,但并非不可能。 CB_GETITEMDATA通常会返回指向您可以使用ReadProcessMemory()检查的某个结构的指针。

对于CB_GETLBTEXTWM_SETTEXT / WM_GETTEXT,您无需使用VirtualAllocEx()(Read|Write)ProcessMemory()。您可以传递常规本地指针,操作系统将在进程之间封送它们。您只需要使用(Read|Write)ProcessMemory() API来跟踪多个指针的指针(如果组合是业主绘制的那样,可能会从CB_GETITEMDATA返回的结构)。

相关问题
最新问题