如何读取其他进程中listctrl的内容-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
lynnux 雪币： 3974 活跃值： (2307) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 384 粉丝 19 关注私信	lynnux 2 楼你的目的不止行数吧，参考a98K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6D9P5h3&6F1N6i4S2Q4x3V1k6c8N6h3W2U0K9#2u0G2L8$3#2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4b7V1g2Q4z5o6S2Q4c8e0k6Q4z5e0N6Q4b7e0W2Q4c8e0c8Q4b7V1u0Q4b7e0g2Q4c8e0g2Q4z5o6W2Q4z5p5c8Q4c8e0k6Q4z5p5y4Q4b7e0c8$3M7#2!0q4y4W2)9^5z5q4!0n7c8W2!0q4z5g2)9&6y4#2!0n7y4q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2!0n7y4#2!0m8y4g2!0q4y4g2)9^5y4g2!0n7y4#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2!0m8c8g2)9^5x3#2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4z5q4!0n7y4#2!0m8z5q4!0q4z5q4!0n7c8W2)9&6b7W2!0q4y4#2!0m8z5q4)9^5b7W2!0q4z5q4!0m8c8W2!0n7b7W2!0q4y4g2)9^5c8W2)9&6y4Y4k6K6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1$3i4K6R3^5i4@1u0r3i4@1f1&6i4K6V1%4i4@1t1@1L8r3W2K6N6q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4x3#2)9^5x3q4)9^5x3R3`.`. 在707K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6D9P5h3&6F1N6i4S2Q4x3V1k6c8N6h3W2U0K9#2u0G2L8$3#2Q4x3V1k6T1L8r3!0T1i4K6u0r3L8h3q4K6N6r3g2J5i4K6u0r3f1i4g2A6j5$3E0d9L8$3!0E0i4K6u0r3L8h3q4A6L8X3c8D9k6#2)9J5k6f1y4b7f1l9`.`. 212行： #define ListView_GetItemTextEx(hwndLV, i, iSubItem_, pszText_, cchTextMax_) \ {\ _ms_lvi.iSubItem = iSubItem_;\ _ms_lvi.cchTextMax = cchTextMax_;\ _ms_lvi.pszText = pszText_;\ WriteProcessMemory(hWar3, (LPVOID)((BYTE)lpGet + sizeof(TCHAR)MAX_PATH), &_ms_lvi, sizeof(LV_ITEM), NULL);\ SNDMSG((hwndLV), LVM_GETITEMTEXT, (WPARAM)(i), (LPARAM)(LV_ITEM )((BYTE)lpGet+sizeof(TCHAR)*MAX_PATH));\ ReadProcessMemory(hWar3, lpGet, lpStr, sizeof(lpStr), NULL);\ } 2014-1-7 14:47 0
iceway 雪币： 19 活跃值： (1111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 3 楼要在对面申请内存空间然后SendMessage得到信息 2014-1-7 17:36 0
coolsnake 雪币： 2359 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 215 粉丝 2 关注私信	coolsnake 4 楼谢谢。我看了一下源代码，这里listctrl也是SysListView32类型的。不是listctrl类型的。 2014-1-8 10:26 0
coolsnake 雪币： 2359 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 215 粉丝 2 关注私信	coolsnake 5 楼可以说具体点吗？是不是要用DLL注入的方法？ 2014-1-8 10:30 0
Lkstar 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	Lkstar 6 楼把东西发上来。 2014-1-8 11:15 0
qffhq 雪币： 164 活跃值： (53) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	qffhq 1 7 楼 http://bbs.pediy.com/showthread.php?t=33192 2014-1-10 10:06 0
coolsnake 雪币： 2359 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 215 粉丝 2 关注私信	coolsnake 8 楼我试过这个方法了，不管用。我用spy++看过了，它的classname不是SysListView32，而是listctrl 2014-1-11 20:41 0
coolsnake 雪币： 2359 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 215 粉丝 2 关注私信	coolsnake 9 楼这是那个软件。上传的附件： JMTrader4.1_Setup.exe.zip （2.54MB，2次下载） 2014-1-11 20:45 0
baccon 雪币： 70 活跃值： (88) 能力值： ( LV5，RANK：70 ) 在线值：发帖 15 回帖 91 粉丝 0 关注私信	baccon 1 10 楼我应该看明白你在讲什么了。你看到一个窗口的子窗口长得酷似SysListView32，其实他也不一定是SysListView32，应为像这类控件我们完全可以自己写个出来，也可以超类化一个出来。如果我有个消息处理的Message值和LVM_GETITEMCOUNT相等，或者根本就没有LVM_GETITEMCOUNT的消息处理，那就得不到想要的结果，若是超类化的话，可能也会得不到结果（如果屏蔽LVM_GETITEMCOUNT消息的话）。想你这个情况，应该用spy++查出类的名称，在将程序拖到IDA中，搜索类名的字符串，找到过程地址，如果字符串出现在很多次，因为有的会出现在类注册中等，这是要找窗口特征的处理过程，分析内部结构，当然这可能大题小做了。还有个技巧，在spy++的窗口属性的，有个窗口地址的Edit控件，可能会有窗口地址的值，用windbg来attach，在窗口地址设断，再让他跑，断下来后，在分析，这样要快点。还有你要自己写个小工具，可以向任何窗口发消息和收消息的工具，这个小工具编写相当简单，不用我说的吧。对了，你还说不是SysListView32，而且用LVM_GETITEMCOUNT得不到结果，看来，，，我想只有我的这个方法有效了。 2014-1-11 22:29 0
coolsnake 雪币： 2359 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 215 粉丝 2 关注私信	coolsnake 11 楼你理解我的意思了。我试试你说的方法看看。 2014-1-12 13:20 0
coolsnake 雪币： 2359 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 215 粉丝 2 关注私信	coolsnake 12 楼还是搞不定啊。有人帮忙吗？有酬谢。 2014-1-17 21:48 0
coolsnake 雪币： 2359 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 215 粉丝 2 关注私信	coolsnake 13 楼有高手帮忙吗？ 2014-2-14 09:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
lynnux 雪币： 3974 活跃值： (2307) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 384 粉丝 19 关注私信	lynnux 2 楼你的目的不止行数吧，参考a98K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6D9P5h3&6F1N6i4S2Q4x3V1k6c8N6h3W2U0K9#2u0G2L8$3#2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4b7V1g2Q4z5o6S2Q4c8e0k6Q4z5e0N6Q4b7e0W2Q4c8e0c8Q4b7V1u0Q4b7e0g2Q4c8e0g2Q4z5o6W2Q4z5p5c8Q4c8e0k6Q4z5p5y4Q4b7e0c8$3M7#2!0q4y4W2)9^5z5q4!0n7c8W2!0q4z5g2)9&6y4#2!0n7y4q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2!0n7y4#2!0m8y4g2!0q4y4g2)9^5y4g2!0n7y4#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2!0m8c8g2)9^5x3#2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4z5q4!0n7y4#2!0m8z5q4!0q4z5q4!0n7c8W2)9&6b7W2!0q4y4#2!0m8z5q4)9^5b7W2!0q4z5q4!0m8c8W2!0n7b7W2!0q4y4g2)9^5c8W2)9&6y4Y4k6K6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1$3i4K6R3^5i4@1u0r3i4@1f1&6i4K6V1%4i4@1t1@1L8r3W2K6N6q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4x3#2)9^5x3q4)9^5x3R3`.`. 在707K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6D9P5h3&6F1N6i4S2Q4x3V1k6c8N6h3W2U0K9#2u0G2L8$3#2Q4x3V1k6T1L8r3!0T1i4K6u0r3L8h3q4K6N6r3g2J5i4K6u0r3f1i4g2A6j5$3E0d9L8$3!0E0i4K6u0r3L8h3q4A6L8X3c8D9k6#2)9J5k6f1y4b7f1l9`.`. 212行： #define ListView_GetItemTextEx(hwndLV, i, iSubItem_, pszText_, cchTextMax_) \ {\ _ms_lvi.iSubItem = iSubItem_;\ _ms_lvi.cchTextMax = cchTextMax_;\ _ms_lvi.pszText = pszText_;\ WriteProcessMemory(hWar3, (LPVOID)((BYTE)lpGet + sizeof(TCHAR)MAX_PATH), &_ms_lvi, sizeof(LV_ITEM), NULL);\ SNDMSG((hwndLV), LVM_GETITEMTEXT, (WPARAM)(i), (LPARAM)(LV_ITEM )((BYTE)lpGet+sizeof(TCHAR)*MAX_PATH));\ ReadProcessMemory(hWar3, lpGet, lpStr, sizeof(lpStr), NULL);\ } 2014-1-7 14:47 0
iceway 雪币： 19 活跃值： (1111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 3 楼要在对面申请内存空间然后SendMessage得到信息 2014-1-7 17:36 0
coolsnake 雪币： 2359 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 215 粉丝 2 关注私信	coolsnake 4 楼谢谢。我看了一下源代码，这里listctrl也是SysListView32类型的。不是listctrl类型的。 2014-1-8 10:26 0
coolsnake 雪币： 2359 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 215 粉丝 2 关注私信	coolsnake 5 楼可以说具体点吗？是不是要用DLL注入的方法？ 2014-1-8 10:30 0
Lkstar 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	Lkstar 6 楼把东西发上来。 2014-1-8 11:15 0
qffhq 雪币： 164 活跃值： (53) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	qffhq 1 7 楼 http://bbs.pediy.com/showthread.php?t=33192 2014-1-10 10:06 0
coolsnake 雪币： 2359 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 215 粉丝 2 关注私信	coolsnake 8 楼我试过这个方法了，不管用。我用spy++看过了，它的classname不是SysListView32，而是listctrl 2014-1-11 20:41 0
coolsnake 雪币： 2359 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 215 粉丝 2 关注私信	coolsnake 9 楼这是那个软件。上传的附件： JMTrader4.1_Setup.exe.zip （2.54MB，2次下载） 2014-1-11 20:45 0
baccon 雪币： 70 活跃值： (88) 能力值： ( LV5，RANK：70 ) 在线值：发帖 15 回帖 91 粉丝 0 关注私信	baccon 1 10 楼我应该看明白你在讲什么了。你看到一个窗口的子窗口长得酷似SysListView32，其实他也不一定是SysListView32，应为像这类控件我们完全可以自己写个出来，也可以超类化一个出来。如果我有个消息处理的Message值和LVM_GETITEMCOUNT相等，或者根本就没有LVM_GETITEMCOUNT的消息处理，那就得不到想要的结果，若是超类化的话，可能也会得不到结果（如果屏蔽LVM_GETITEMCOUNT消息的话）。想你这个情况，应该用spy++查出类的名称，在将程序拖到IDA中，搜索类名的字符串，找到过程地址，如果字符串出现在很多次，因为有的会出现在类注册中等，这是要找窗口特征的处理过程，分析内部结构，当然这可能大题小做了。还有个技巧，在spy++的窗口属性的，有个窗口地址的Edit控件，可能会有窗口地址的值，用windbg来attach，在窗口地址设断，再让他跑，断下来后，在分析，这样要快点。还有你要自己写个小工具，可以向任何窗口发消息和收消息的工具，这个小工具编写相当简单，不用我说的吧。对了，你还说不是SysListView32，而且用LVM_GETITEMCOUNT得不到结果，看来，，，我想只有我的这个方法有效了。 2014-1-11 22:29 0
coolsnake 雪币： 2359 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 215 粉丝 2 关注私信	coolsnake 11 楼你理解我的意思了。我试试你说的方法看看。 2014-1-12 13:20 0
coolsnake 雪币： 2359 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 215 粉丝 2 关注私信	coolsnake 12 楼还是搞不定啊。有人帮忙吗？有酬谢。 2014-1-17 21:48 0
coolsnake 雪币： 2359 活跃值： (288) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 215 粉丝 2 关注私信	coolsnake 13 楼有高手帮忙吗？ 2014-2-14 09:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 如何读取其他进程中listctrl的内容 0.00雪花