在一个程序中控制另一个程序的函数调用

 

作者：flyfish 2011-02-27 星期日

一 被控制程序

1 新建一个基于对话框的程序 名称为Main 这是被控制程序

2 首先编写一个函数 该函数的功能是每次点击按钮编辑框中的数值加2

int g_nContent;

HWND g_hWnd;

void SubCall()

{

     g_nContent=g_nContent+2;

     CString strTemp=L"";

     strTemp.Format(_T("%d"),g_nContent);

     ::SetWindowText(g_hWnd,strTemp);

 

}

在对话框中添加一个编辑框和一个按钮

编辑框变量为CEdit m_Edit_ctlContent;

 

3 在对话框初始化时，加入

g_nContent=0;

g_hWnd=m_Edit_ctlContent.m_hWnd;

在按钮事件中并调用SubCall()这个函数

 

4 Main程序编写完毕

 

二 控制程序

 

我们要在另一个程序中控制Main程序的函数，达到在Main程序中点击按钮的效果

这个并不是模拟按键，而是注入到Main进程中直接调用

新建一个基于对话框的程序 名称为Control

建立一个按钮 调用一下代码

HWND hWnd = ::FindWindow(NULL,_T("Main")); 

if(hWnd)  

{

     DWORD dwID;

     LPDWORD lpID=&dwID;

     ::GetWindowThreadProcessId(hWnd,lpID);

     HANDLE hPrecess=::OpenProcess(PROCESS_ALL_ACCESS,false,dwID);

     DWORD dwTID;

     CreateRemoteThread(hPrecess,NULL,0,(LPTHREAD_START_ROUTINE(0x004ED0B0)),NULL,0,&dwTID);

}

 

三 0x004ED0B0 这个地址的由来

 

使用CE 扫描Main进程中的数据，该数据是点击按钮之后编辑框显示的数字相同，多找几次之后只剩下 唯一的一个地址 0x00780EC8

 

在OD中 对0x00780EC8进行硬件断点 命令是hw 00780EC8 在执行Main程序中的按钮，这时候程序断下来，向上找到函数的开头，这个地址就是0x004ED0B0

 

以上程序在VC2005 下 调试通过