?
文章作者:Andyower
信息來源:邪惡八進制信息安全團隊(www.eviloctal.com)
? 相信在window按鍵突破專家沒有出來的時候,很多人還不知道軟件還可以這樣編的吧,本人也是一樣,當知道有window按鍵突破專家這個軟件時,仔細去想一下它的實現原理,才突然恍然大悟,原來原理居然是這么的簡單,為什么以前我就沒有想到呢。
? 好了,不說那么多廢話,直接進入主題,我先是說說按鍵突破的原理。實現按鍵突破的其實就是EnableWindow這個函數。
???????????????????????????????????
BOOL EnableWindow(
HWND hWnd,
BOOL bEnable
);
hWnd 指定將要啟用或者禁用的窗口的句柄
bEnable 若為TRUE則啟用窗口,為FALSE則禁用窗口
只要把EnableWindow的第二個參數設置為TRUE,第一個參數填控件的句柄就將原來被禁止的控件重新變為可用。
現在的主要的問題是怎么得到控件的句柄,用vc++的朋友,應該都用過spy++這個強大的工具吧,它可以得到任意控件的句柄,和窗口的類名,看完這篇文章后,讀者們也可以自己做一個屬于自己的spy++啦。
先介紹一下RealChildWindowFromPoint這個函數
該函數的功能是用來獲取在指定點上的子窗口的句柄
HWND RealChildWindowFromPoint(
? HWND hwndParent,??????????? // 父窗口的句柄
? POINT ptParentClientCoords? // 以客戶坐標指定的點
)
返回值:
返回其子窗口句柄
RealChildWindowFromPoint函數只能夠查找到由 ptParentClientCoords 所得到的子窗口,但是無法得到最深層的窗口,也就是說如果有兩個窗口重疊,就無法得到下面的窗口,這樣的情況是經常出現的。
? 大家請開看圖一。
“第一個子窗口”的窗口和“最深層的窗口”的復選框窗口就重疊了,如果用 RealChildWindowFromPoint 就只能得到“第一個子窗口”的窗口,而無法的到“最深層的窗口”的復選框,所以只簡單的調用這個函數是無法實現Spy++的功能的。
大家來看看這個函數,這個函數會將鼠標所在的位置的窗口句柄賦予*phWnd。讀者下次想得實現spy++的功能就調用這個函數就可以了。
解釋一下,用GetCursorPos得到的鼠標位置,是屏幕的鼠標位置,比如你的分辨率為1024*768,GetCursorPos這個函數得到的就是在1024*768這個屏幕范圍的鼠標位置,而客戶區窗口坐標,指的是鼠標在一個窗口上的坐標,不同于屏幕坐標。
void GetRealWindow(HWND *phWnd)
{ ????????
??????? POINT ptPoint;
??????? HWND hWndTop = NULL;
??????? HWND hWndChild = NULL;
??????? POINT ptCooChild = { 0 };
??????
??????? //先得到ptPoint指向的(子)窗口,再通過子窗口得到父窗口的句柄
??????? GetCursorPos(&ptPoint);//得到鼠標的位置
??????? hWndTop = ::WindowFromPoint(ptPoint);//獲取鼠標包含指定點的窗口的句柄
??????? ptCooChild = ptPoint;
??????? *phWnd = GetParent(hWndTop);?????? //用來獲取最上層的父窗口的句柄
???????
??????? ::ScreenToClient(*phWnd, &ptCooChild);//該函數將屏幕的一個坐標轉換成客戶區(窗口)的坐標
??????
??????? //從最上層的窗口開始外下找,只直到找到最地層的窗口
??????? while (TRUE){
??????????? hWndChild = RealChildWindowFromPoint(*phWnd, ptCooChild);
??????? if (hWndChild && (hWndChild != *phWnd))
??????????????? *phWnd = hWndChild;
??????????? else
??????????????? break;
?????? }
}
呵呵,代碼不是很多,如果看不懂的話,不要緊,懂得調用這個函數就可以啦。
現在要再調用EnableWindow就可以了。
HWND s;
GetRealWindow(&s);
::EnableWindow(s,1);
如果只是運行一次這面的這些語句的話,還是不行的,必須在程序開啟突破功能的時候一直運行。
所以
while(1)
?? {
?? GetRealWindow(&s);
?? ::EnableWindow(s,1);
?? Sleep(100);
? }
但是,這樣的話,問題又來了,就是讓程序休息100毫秒,這個程序還是會把所以的cpu都占用完的,總不能因為這一個程序,而把資源的耗盡了,這是誰都不愿意看到的,這時,就必須用到多線程了,對于多線程技術,很多文章都有介紹了的.我就不多說那么多了。
DWORD WINAPI run(LPVOID l)
{
? while(k==1)
?? {
?? GetRealWindow(&s);
?? ::EnableWindow(s,1);
??
?? Sleep(100);
?? }
? ExitThread(dwThreadID);
?? return 1;
}
先把實現按鍵突破的語句放在一個新的函數里。里面的這個k,是個全句變量,先在“資源”中添加一個Button按鍵(只是為了說明問題,所以程序做得很簡單)。
void CJiandanwindowDlg::OnButton1()
{
?????? k=1;
CreateThread(NULL,0,run,(LPVOID)i,0,&dwThreadID);
}
當按了一下Button時,就可以開始實現按鍵突破的功能了,仔細看一下,會發現這個程序和window按鍵突破專家有點不同,因為window按鍵突破專家在鼠標指向一個窗口時,就會將那個窗口下所有被禁止的控件都變成可用,而本程序,是鼠標指去哪個不可用的控件,那個控件就會編程可用,其他控件不受影響,如果想和window按鍵突破專家一樣的功能,其實也很簡單,只要改一下代碼就可以了,讀者們自己想想吧。
補充一點:這個程序不能直接在vc++下運行,因為源代碼將編譯不了,必須去微軟的老窩去下載最新的windows sdk,安裝以后,把所有的.h和.lib拷貝到vc++的相關目錄里。windows sdk有許多有用的函數,建議用vc++的朋友都應該去下載。
程序在winxp、vc++6.0下通過編譯
? ? 補:文章寫于windows按鍵突破專家剛剛出來的時候,當時已經是幾年前了.一直沒有發表過,幾年前寫的東西難免有很多地方不足,但我也懶得改了,麻煩,如果需要原代碼,我也帖出來~