《向其他程序的ListView控件发送LVM_GETITEMTEXT》

一：问题的由来与解决方法：

　　首先给大家介绍一个我编写的小程序――CallFI(Call FileInfo)，他与2K/XP中的taskmgr.exe(Windows TaskManager)程序配合使用。他能获取指定进程的路径并依此调用FileInfo(文件类型分析工具)程序，这样你就能更加全面得了解这个进程了。

　　当你选中一个进程并运行CallFI后，CallFI首先向taskmgr.exe中的ListView控件发送LVM_GETNEXTITEM消息来确定你所选定的是哪个index，然后再发送LVM_GETITEMTEXT消息获取相应的值（PID），以便根据该PID进行后面的一系列操作。index很顺利得就得到了，但当我直接向ListView控件发送LVM_GETITEMTEXT消息时却无法得到我想要的返回值！这就是本文所要解决的问题。

　　在GOOGLE上我找到了Cory Nelson写的《Stealing Program's Memory》一文，问题的关键在于：利用WriteProcessMemory()函数将LVITEM结构插入到目标进程中……

　　作为演示，下面的这段程序将显示在TaskManager中指定进程的进程名。

二：具体实践：

//////////////////////////////////////////////////////////////////////////////////

/*
* Send_LGT
* 版权所有 (C) 2004 赵春生
* 2004.08.08
* 099K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8A6L8i4N6Q4x3X3g2&6k6h3q4Z5i4K6u0W2L8X3g2@1
* dc1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8A6L8i4N6Q4x3X3f1I4x3U0k6Q4x3X3g2U0L8$3@1`.
* 本程序适用于:Win2KP+SP4[Windows TaskManager(5.0.2195.6620)]
* 　　　　　 　WinXP+SP1[Windows TaskManager]
* 代码在Win2000P+SP4 + VC6+SP5测试通过
*/

#include<windows.h>
#include<commctrl.h>

int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow)

{

HWND hwnd;
int iItem=0;
LVITEM lvitem, *plvitem;
char ItemBuf[512],*pItem;
DWORD PID;
HANDLE hProcess;

hwnd=FindWindow("#32770","Windows 任务管理器");
hwnd=FindWindowEx(hwnd,0,"#32770",0);
hwnd=FindWindowEx(hwnd,0,"SysListView32",0);

if (!hwnd)

MessageBox(NULL,"[Windows 任务管理器] 尚未启动！","错误！",NULL);

else
{
iItem=SendMessage(hwnd,LVM_GETNEXTITEM,-1,LVNI_SELECTED);
if (iItem==-1)

MessageBox(NULL,"没有指定目标进程 ！","错误！",NULL);

else
{
//itoa(iItem,temp,10);
//MessageBox(NULL,temp,"iItem",NULL);
GetWindowThreadProcessId(hwnd, &PID);

hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,PID);
if (!hProcess)

MessageBox(NULL,"获取进程句柄操作失败！","错误！",NULL);

else
{
plvitem=(LVITEM*)VirtualAllocEx(hProcess, NULL, sizeof(LVITEM), MEM_COMMIT, PAGE_READWRITE);
pItem=(char*)VirtualAllocEx(hProcess, NULL, 512, MEM_COMMIT, PAGE_READWRITE);
if ((!plvitem)||(!pItem))

MessageBox(NULL,"无法分配内存！","错误！",NULL);

else
{
lvitem.cchTextMax=512;
//lvitem.iSubItem=1;//PID
lvitem.iSubItem=0; //ProcessName
lvitem.pszText=pItem;
WriteProcessMemory(hProcess, plvitem, &lvitem, sizeof(LVITEM), NULL);
SendMessage(hwnd, LVM_GETITEMTEXT, (WPARAM)iItem, (LPARAM)plvitem);
ReadProcessMemory(hProcess, pItem, ItemBuf, 512, NULL);

MessageBox(NULL,ItemBuf,"ItemBuf",NULL);
}
}
}
}

//释放内存
CloseHandle(hwnd);
CloseHandle(hProcess);
VirtualFreeEx(hProcess, plvitem, 0, MEM_RELEASE);
VirtualFreeEx(hProcess, pItem, 0, MEM_RELEASE);

return 0;
}

//////////////////////////////////////////////////////////////////////////////////

三：以上代码在Win2000P+SP4 + VC6+SP5测试通过。
　　源码可从我的个人主页下载。
　　78bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8A6L8i4N6Q4x3X3g2&6k6h3q4Z5i4K6u0W2L8X3g2@1
　　580K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8A6L8i4N6Q4x3X3f1I4x3U0k6Q4x3X3g2U0L8$3@1`.

　　Cory Nelson写的《Stealing Program's Memory》：
　　bedK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4G2k6r3g2H3M7X3!0B7k6h3y4@1i4K6u0W2j5$3!0E0i4K6u0r3N6r3S2J5k6h3q4V1M7#2)9J5c8X3W2F1N6o6j5@1i4K6g2X3L8h3g2E0M7%4c8W2j5h3I4Q4x3X3g2S2M7%4l9`.

20:09 2004-08-08

af8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8A6L8i4N6Q4y4h3k6%4k6h3u0Q4x3X3g2Z5L8$3#2W2y4s2g2Q4x3X3g2U0K9r3W2F1j5g2)9J5k6h3y4G2L8g2)9J5c8X3#2&6P5X3S2#2L8%4N6W2L8W2)9J5c8Y4y4W2L8X3c8D9k6%4c8Q4x3V1k6K6k6h3&6V1L8r3N6@1i4K6u0W2P5X3W2H3

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课