從圖上可以看到我們測(cè)試工具進(jìn)程可以同時(shí)和多個(gè)目標(biāo)進(jìn)程通訊,也就是可以獲取任意進(jìn)程窗口的文字信息。
這里就涉及到進(jìn)程間通訊技術(shù),一般來(lái)說(shuō)最高效的是用內(nèi)存映射文件,但是這里我們?yōu)榱撕?jiǎn)單,采用WM_COPYDATA消息,用WM_COPYDATA就涉及到窗口,顯然,我們這里的通訊窗口也應(yīng)該采用一對(duì)多的形式,TAUtil.dll內(nèi)有一個(gè)隱藏的主通訊窗口,另外每個(gè)目標(biāo)進(jìn)程的Detector.dll內(nèi)有一個(gè)隱藏的輔助通訊窗口,主通訊窗口和輔助通訊窗口之間通過(guò)WM_COPYDATA通訊。
下面說(shuō)下大概的流程:
1. TA Tool加載TAUtil.dll, TAUtil.dll創(chuàng)建主通訊窗口
2. TAUtil.dll在目標(biāo)進(jìn)程中創(chuàng)建RemoteThread, 目標(biāo)進(jìn)程加載Detector.dll, Detector.dll在Attatch時(shí)創(chuàng)建輔助通訊窗口
3. TAUtil.dll發(fā)消息給Detector.dll請(qǐng)求獲取目標(biāo)窗口文字信息,然后等待
4. Detector.dll Hook 繪畫文字的API,然后請(qǐng)求目標(biāo)窗口重畫窗口,重畫結(jié)束后卸載Hook,然后Detector.dll再將截獲到的文字發(fā)回給TAUtil.dll
5.TAUtil.dll收到文字信息后繼續(xù)執(zhí)行.
這里有幾點(diǎn)要注意,一是主通訊窗口和輔助通訊窗口都要單獨(dú)的線程中運(yùn)行,不然會(huì)阻塞主線程; 二是如何判斷文字是畫在目標(biāo)窗口上的,我們可以通過(guò)WindowFromDC來(lái)判斷,但是對(duì)于內(nèi)存DC,調(diào)用這個(gè)API時(shí)他會(huì)返回NULL, 這時(shí)我們就要跟蹤所有DC拷貝的API,這樣才能判斷最終文字是不是畫到了我們的目標(biāo)窗口上. 如果我們要知道文字的繪畫位置,還要跟蹤DC拷貝的相對(duì)位置。windows繪畫文字的API包括DrawTextA, DrawTextW, DrawTextExA, DrawTextExW, ExtTextOutA, ExtTextOutW, TabbedTextOutA, TabbedTextOutW, PolyTextOutA, PolyTextOutW, TextOutA, TextOutW, DC拷貝的API包括BitBlt,TransparentBlt,PatBlt,StretchBlt等.
上面是屏幕取詞的實(shí)現(xiàn)原理, 接下來(lái)我們考慮如何操作目標(biāo)進(jìn)程菜單?
在考慮這個(gè)問(wèn)題之前,我們先要知道Windows內(nèi)部的對(duì)象類型, Windows的內(nèi)部的對(duì)象類型分為GDI Object, User Object, Kernel Object, GDI Object包括Bitmap, Brush, DC, Pen 等,這些都只在該進(jìn)程內(nèi)有效; User Object包括HWND,HMENU等,這些對(duì)象是跨進(jìn)程的,任何進(jìn)程只要知道這個(gè)句柄值就可以操作它; Kernel Object 是系統(tǒng)共享的,包括進(jìn)程句柄,線程句柄,Mutex,Event等,進(jìn)程只要有權(quán)限,進(jìn)程內(nèi)核對(duì)象表中有該項(xiàng),就可以訪問(wèn)。
顯然,對(duì)于菜單,因?yàn)樗菍儆谟脩魧?duì)象,外部進(jìn)程只要得到它的HMENU就可以通過(guò)菜單相關(guān)的API來(lái)操作了。那么接下來(lái)我們的問(wèn)題就是如何得到菜單句柄了. 方法同樣是API Hook ,我們只要Hook 系統(tǒng)API TrackPopupMenu和TrackPopupMenuEx就可以了, 大概流程是:
1. 安裝菜單相關(guān)的API Hook
2. 模擬鼠標(biāo)點(diǎn)擊淡出菜單
3. 得到Hook 到的菜單句柄,卸載Hook
4 .通過(guò)菜單相關(guān)API查詢菜單內(nèi)容,操作菜單
綜上,API Hook技術(shù)可以在自動(dòng)化測(cè)試時(shí)可以實(shí)現(xiàn)我們平時(shí)測(cè)試時(shí)做不到的事情,通過(guò)目標(biāo)進(jìn)程的窗口層次和該技術(shù)結(jié)合,基本上可以將自動(dòng)測(cè)試覆蓋率達(dá)到85%以上, 不能達(dá)到100%是因?yàn)橛幸徊糠諹I信息是通過(guò)圖片來(lái)表現(xiàn),這個(gè)涉及到圖像識(shí)別了。