求助：跨进程获取delphi控件TDBGridEh的内容

zouzhichao

如题：
有一个第三方软件用了TDBGridEh控件，想获取表格控件上的内容，网上看到有用dll hook的办法获取TstringGrid的内容
因此也想用dll hook的办法获取TDBGridEh内容，求高人指点一下

litop

既然网上有，，就老老实实，，，按网上的去试，，，

zouzhichao

litop 发表于 2016-8-31 22:41
既然网上有，，就老老实实，，，按网上的去试，，，

试了，现在在findcontrol这里卡住了，无法获取到控件实例对象

SkyGz

无句柄的控件获取不了

zouzhichao

SkyGz 发表于 2016-8-31 23:18
无句柄的控件获取不了

控件有句柄，我自己另外写了一个测试软件，可以获取到这个测试软件的对象实例，
但是目标软件无法获取，findcontrol总是失败

SkyGz

zouzhichao 发表于 2016-8-31 23:38
控件有句柄，我自己另外写了一个测试软件，可以获取到这个测试软件的对象实例，
但是目标软件无法获取，f ...

那你确定 那个软件用的就是 TDBGridEh????????????           你确定 测试软件所用软件 和 目标软件是同一控件?

用SPY++看能找到目标控件不,        能找到的话, 那就是你程序不对了,  试试遍历窗口内所有子控件,把类名都 列出来看看

zouzhichao

SkyGz 发表于 2016-8-31 23:45
那你确定 那个软件用的就是 TDBGridEh????????????           你确定 测试软件所用软件 和 目标软件是同 ...

以下是我自己写的测试软件的TDBGgridEh的spy++信息：

以下是目标软件的TDBGgridEh的spy++信息：


自己写的测试软件可以被获取到，而对于目标软件执行MyfindControl总是失败
以下是hook的dll的源码

1. unit UHook;
   
2. 
   
3. interface
   
4. 
   
5. uses Windows, Messages, SysUtils, Controls, Grids, DBGrids, DBGridEh, Classes;
   
6. 
   
7. procedure InstallHook(MainWnd, DestWnd: HWND); stdcall;
   
8. procedure UninstallHook; stdcall;
   
9. function GetHookedCell: PChar; stdcall;
   
10. 
    
11. implementation
    
12. 
    
13. uses UShare;
    
14. 
    
15. var
    
16.   ControlAtom: TAtom;
    
17.   ControlAtomString: string;
    
18.   RM_GetObjectInstance: DWORD;  // registered window message
    
19. 
    
20. 
    
21. function MyFindControl_test(Handle: HWnd): TWinControl;
    
22. type  
    
23.   PObjectInstance = ^TObjectInstance;
    
24.   TObjectInstance = packed record  
    
25.     Code: Byte;            { 短跳转 $E8 }  
    
26.     Offset: Integer;       { CalcJmpOffset(Instance, @Block^.Code); }
    
27.     Next: PObjectInstance; { MainWndProc 地址 }
    
28.     Self: Pointer;         { 控件对象地址 }
    
29.   end;  
    
30. var  
    
31.   wc: PObjectInstance;  
    
32. begin  
    
33.   Result := nil;  
    
34.   wc     := Pointer(GetWindowLong(Handle, GWL_WNDPROC));  
    
35.   if wc <> nil then  
    
36.   begin  
    
37.     Result := wc.Self;  
    
38.   end;  
    
39. end;
    
40. 
    
41. 
    
42. function MyFindControl(Handle: HWnd): TWinControl;
    
43. var
    
44.   OwningProcess: DWORD;
    
45. begin
    
46.   Result := nil;
    
47.   if (Handle <> 0) and (GetWindowThreadProcessID(Handle, OwningProcess) <> 0) and
    
48.      (OwningProcess = GetCurrentProcessId) then
    
49.   begin
    
50.     if GlobalFindAtom(PChar(ControlAtomString)) = ControlAtom then
    
51.       Result := Pointer(GetProp(Handle, MakeIntAtom(ControlAtom)))
    
52.     else
    
53.       Result := Pointer(SendMessage(Handle, RM_GetObjectInstance, 0, 0));
    
54.   end;
    
55. end;
    
56. 
    
57. function MsgWndProc(hwnd: HWND; Msg: UINT; WParam: WPARAM; LParam: LPARAM): LRESULT; stdcall;
    
58. var
    
59.   DG: TDBGridEh;
    
60.   aName: array [0..255] of Char;
    
61. begin
    
62.   case Msg of
    
63.     CM_QUERYROW:                      //获取行数
    
64.       begin
    
65.         Result := -1;
    
66.         if P^.DestWnd <> 0 then
    
67.         begin
    
68.           GetClassName(P^.DestWnd, aName, 256);
    
69.           if string(aName) = 'TDBGridEh' then MessageBeep(MB_OK);
    
70.           DG := Pointer(MyFindControl(P^.DestWnd));
    
71.           if DG <> nil then Result := DG.RowCount;
    
72.         end;
    
73.         Exit;
    
74.       end;
    
75.     CM_QUERYCOL:                              //获取列数
    
76.       begin
    
77.         Result := -1;
    
78.         if P^.DestWnd <> 0 then
    
79.         begin
    
80.           GetClassName(P^.DestWnd, aName, 256);
    
81.           if string(aName) = 'TDBGridEh' then MessageBeep(MB_OK);
    
82.           DG := Pointer(MyFindControl(P^.DestWnd));
    
83.           if DG <> nil then Result := DG.Columns.Count;
    
84.         end;
    
85.         Exit;
    
86.       end;
    
87.     CM_HOOKCELL:                                //获取内容
    
88.       begin
    
89.         DG := Pointer(MyFindControl(P^.DestWnd));
    
90.         if DG <> nil then MessageBeep(MB_OK);
    
91.         Exit;
    
92.       end;
    
93.   end;
    
94.   Result := DefWindowProc(hwnd, Msg, WParam, LParam);
    
95. end;
    
96. 
    
97. function GetMsgProc(Code: UINT; WParam: WPARAM; LParam: LPARAM): LRESULT; stdcall;
    
98. begin
    
99.   if Code = HC_ACTION then
    
100.   begin
     
101.   end;
     
102.   Result := CallNextHookEx(P^.hkMsg, Code, WParam, LParam);
     
103. end;
     
104. 
     
105. procedure InstallHook(MainWnd, DestWnd: HWND); stdcall;
     
106. begin
     
107.   if P^.hkMsg = 0 then
     
108.     P^.hkMsg := SetWindowsHookEx(WH_GETMESSAGE, @GetMsgProc, HInstance, 0);
     
109.   P^.HostWnd := MainWnd;
     
110.   P^.HostPID := GetCurrentProcessId;
     
111.   P^.DestWnd := DestWnd;
     
112. end;
     
113. 
     
114. procedure UninstallHook; stdcall;
     
115. begin
     
116.   if P^.hkMsg <> 0 then
     
117.   begin
     
118.     UnhookWindowsHookEx(P^.hkMsg);
     
119.     P^.hkMsg := 0;
     
120.   end;
     
121. end;
     
122. 
     
123. function GetHookedCell: PChar; stdcall;
     
124. begin
     
125.   Result := P^.Text;
     
126. end;
     
127. 
     
128. var
     
129.   DoClear: Boolean;
     
130.   DestPID: DWORD;
     
131.   DestProcess: Boolean = False;
     
132.   UtilWindowClass: TWndClass = (
     
133.     style: 0;
     
134.     lpfnWndProc: @MsgWndProc;
     
135.     cbClsExtra: 0;
     
136.     cbWndExtra: 0;
     
137.     hInstance: 0;
     
138.     hIcon: 0;
     
139.     hCursor: 0;
     
140.     hbrBackground: 0;
     
141.     lpszMenuName: nil;
     
142.     lpszClassName: 'THookSGMsgWindow');
     
143. 
     
144. initialization
     
145.   hMapFile := OpenFileMapping(FILE_MAP_WRITE, False, cMapFileName);
     
146.   DoClear := hMapFile = 0;
     
147.   if hMapFile = 0 then
     
148.     hMapFile := CreateFileMapping($FFFFFFFF, nil, PAGE_READWRITE,
     
149.       0, SizeOf(TShareData), cMapFileName);
     
150.   P := MapViewOfFile(hMapFile, FILE_MAP_WRITE, 0, 0, 0);
     
151.   if DoClear then FillChar(P^, SizeOf(TShareData), 0);
     
152.   ControlAtomString := Format('ControlOfs%.8X%.8X', [GetModuleHandle(nil), GetCurrentThreadID]);
     
153.   ControlAtom := GlobalAddAtom(PChar(ControlAtomString));
     
154.   RM_GetObjectInstance := RegisterWindowMessage(PChar(ControlAtomString));
     
155.   if P^.DestWnd <> 0 then
     
156.   begin
     
157.     GetWindowThreadProcessId(P^.DestWnd, DestPID);
     
158.     if DestPID = GetCurrentProcessId then
     
159.     begin
     
160.       DestProcess := True;
     
161.       UtilWindowClass.hInstance := HInstance;
     
162.       Windows.RegisterClass(UtilWindowClass);
     
163.       P^.MsgWnd := CreateWindowEx(
     
164.         WS_EX_TOOLWINDOW,              // extended window style
     
165.         UtilWindowClass.lpszClassName, // pointer to registered class name
     
166.         UtilWindowClass.lpszClassName, // pointer to window name
     
167.         WS_POPUP,                      // window style
     
168.         0,                             // horizontal position of window
     
169.         0,                             // vertical position of window
     
170.         0,                             // window width
     
171.         0,                             // window height
     
172.         0,                             // handle to parent or owner window
     
173.         0,                             // handle to menu, or child-window identifier
     
174.         HInstance,                     // handle to application instance
     
175.         nil);                          // pointer to window-creation data
     
176.       PostMessage(P^.HostWnd, CM_MSGWNDCREATED, P^.MsgWnd, 1);
     
177.     end;
     
178.   end;
     
179. finalization
     
180.   if DestProcess then
     
181.   begin
     
182.     DestroyWindow(P^.MsgWnd);
     
183.     PostMessage(P^.HostWnd, CM_MSGWNDCREATED, P^.MsgWnd, 0);
     
184.   end;
     
185.   GlobalDeleteAtom(ControlAtom);
     
186.   ControlAtomString := '';
     
187.   UnmapViewOfFile(P);
     
188.   CloseHandle(hMapFile);
     
189. end.
     

复制代码

zouzhichao

SkyGz 发表于 2016-8-31 23:45
那你确定 那个软件用的就是 TDBGridEh????????????           你确定 测试软件所用软件 和 目标软件是同 ...

虽然没有遍历，但是类名获取是对的，用if加beep验证过了

zouzhichao

SkyGz 发表于 2016-8-31 23:45
那你确定 那个软件用的就是 TDBGridEh????????????           你确定 测试软件所用软件 和 目标软件是同 ...

现在我怀疑是spy++信息中的实例句柄不一致导致的（图中用红笔标示），但又不知道如何修改程序，以前没用过delphi，完全新手

zouzhichao

自己再顶一下

zouzhichao

再次把帖子顶上来

redroof

如果它是先自己画到内存DC，再拷到界面上的，那么你啥也得不到。因为它里面根本就没有文字，实际是个图片。很多用这种高级控件的都是为了自己画，不然干嘛不用系统自带的那种？

redroof

你用个可以屏幕取词的字典软件到它的窗口里面取一下试试看，如果字典取不到任何文字，那你就不用费事了

zouzhichao

redroof 发表于 2016-9-1 13:35
如果它是先自己画到内存DC，再拷到界面上的，那么你啥也得不到。因为它里面根本就没有文字，实际是个图片。 ...

不是这种，我都用spy++抓到了句柄了

redroof

zouzhichao 发表于 2016-9-1 14:36
不是这种，我都用spy++抓到了句柄了

跟句柄没关系。
他是个窗口控件，当然有句柄。
但它里面的东西到底是真正的文字还是图片，谁知道？
如果是当作图片画上去的，你完全没办法拿到

zouzhichao

redroof 发表于 2016-9-1 14:42
你以为控件没有句柄的那种，我也知道，那种整个窗口里面一切控件都是自己用图片画出来的。这样你只能看到 ...

理解你的意思了，我回去再看看
不过自绘控件的可能性不大，因为是个小众软件，应该不会这么折腾吧？

zouzhichao

redroof 发表于 2016-9-1 14:39
跟句柄没关系。
他是个窗口控件，当然有句柄。
但它里面的东西到底是真正的文字还是图片，谁知道？

谢谢你…

zouzhichao

再顶一下！！！
问题还没解决

zouzhichao

求高手支招！！！

McuPlayer

看来我的软件防破解知道怎么去做了

zouzhichao

在网上找到一篇靠边的文档，但是信息也不全，求高手提点
http://bbs.csdn.net/topics/90085650?list=lz

zouzhichao

SkyGz 发表于 2016-8-31 23:45
那你确定 那个软件用的就是 TDBGridEh????????????           你确定 测试软件所用软件 和 目标软件是同 ...

大神，你好，会不会是目标软件加壳影响这个hook操作？

SkyGz

zouzhichao 发表于 2016-9-3 19:16
大神，你好，会不会是目标软件加壳影响这个hook操作？

没影响.........即使加壳了
程序也是在内存 解壳运行的

zouzhichao

SkyGz 发表于 2016-9-3 20:07
没影响.........即使加壳了
程序也是在内存 解壳运行的

今天咨询了另一个人，他也说加壳影响的可能性小
他说可能跟delphi版本和控件版本有关

现在的情况是findcontrol可以返回一个非零值地址，但是把这个地址里都出来的控件实例数据不对

SkyGz

你这是消息HOOK吧, MsgWndProc里等于程序内的所有控件都会进入这个函数,  你没有判断HWND是否TDBGridEh,
只是根据有消息产生CM_QUERYROW,CM_QUERYCOL的,    就直接强制转换为TDBGridEh了
还有你的MyFindControl里SendMessage, 有没尝试过换为PostMessage之类的...

MessageBeep有响过吗......倒底有没有获取到句柄我也不知道了


function MsgWndProc(hwnd: HWND; Msg: UINT; WParam: WPARAM; LParam: LPARAM): LRESULT; stdcall;
var
  DG: TDBGridEh;
  aName: array [0..255] of Char;
begin
  case Msg of
    CM_QUERYROW:                      //获取行数
      begin
        Result := -1;
        if P^.DestWnd <> 0 then
        begin
          GetClassName(P^.DestWnd, aName, 256);
          if string(aName) = 'TDBGridEh' then MessageBeep(MB_OK);
          DG := Pointer(MyFindControl(P^.DestWnd));
          if DG <> nil then Result := DG.RowCount;
        end;
        Exit;
      end;
    CM_QUERYCOL:                              //获取列数
      begin
        Result := -1;
        if P^.DestWnd <> 0 then
        begin
          GetClassName(P^.DestWnd, aName, 256);
          if string(aName) = 'TDBGridEh' then MessageBeep(MB_OK);
          DG := Pointer(MyFindControl(P^.DestWnd));
          if DG <> nil then Result := DG.Columns.Count;
        end;
        Exit;
      end;
    CM_HOOKCELL:                                //获取内容
      begin
        DG := Pointer(MyFindControl(P^.DestWnd));
        if DG <> nil then MessageBeep(MB_OK);
        Exit;
      end;
  end;
  Result := DefWindowProc(hwnd, Msg, WParam, LParam);
end;

zouzhichao

GetClassName(P^.DestWnd, aName, 256);
          if string(aName) = 'TDBGridEh' then MessageBeep(MB_OK);
这个Beep响了

zouzhichao

还没有尝试过换为PostMessage

lilolog

试试findwindow   enumchildwindows sendmessage 这个组合

SkyGz

zouzhichao 发表于 2016-9-3 21:58
还没有尝试过换为PostMessage

还有, 你DLL里的TDBGRIDEH 版本, 最好和 目标软件的TDGGRIDEH版本一样

zouzhichao

SkyGz 发表于 2016-9-3 23:51
还有, 你DLL里的TDBGRIDEH 版本, 最好和 目标软件的TDGGRIDEH版本一样

问题是我现在不知道目标软件的控件版本
有什么办法没？除了一个一个版本试

SkyGz

zouzhichao 发表于 2016-9-3 23:57
问题是我现在不知道目标软件的控件版本
有什么办法没？除了一个一个版本试 ...

有壳就脱.....没就 提取窗口资源数据等信息找