- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试通过 WH_CALLWNDPROC
上的 Hook 获取特定窗口的 Pointer Win32 消息, WH_CALLWNDPROCRET
和 WH_GETMESSAGE
.
我使用 SetWindowsHookEx
在 c++ dll 中挂接和接收消息。
unsigned long processID = 0;
unsigned long threadID = GetWindowThreadProcessId(hWnd, &processID);
g_hhkGetMsg = SetWindowsHookEx(WH_GETMESSAGE,
GetMsgProc,
g_hinstDLL,
threadID);
这适用于许多窗口,但不适用于 CoreWindow
UWP 窗口。
连接到 ApplicationFrameWindow 工作正常,但连接到 Windows.UI.Core.CoreWindow
不起作用。 (SetWindowsHookEx
显示成功,但我没有在回调中收到任何消息)
但是,Spy++ 能够捕获来自 CoreWindow
的消息. (CoreWindow
收到 WM_POINTER 消息,所以我需要订阅那个窗口)
认为问题可能出在我的代码上,我也尝试了开源工具 MyLiteSpy看看是否可以从 CoreWindow 捕获消息。它不能捕获任何东西,就像我的示例代码一样。 (但 MyLiteSpy 能够从同一 UWP 应用程序的 ApplicationFrameWindow 获取消息,我的代码和 Spy++ 也可以)
有趣的是,this (old) blog post关于 Spy++ 说他们使用与我和 MyLiteSpy 相同的三个钩子(Hook),但它收到的消息是我的代码无法接收的。
这里有什么区别?知道为什么会这样吗?
(Spy++ 是否使用上述三个以外的钩子(Hook)?博文写于 2007 年,所以情况可能有所改变)
最佳答案
Windows.UI.Core.CoreWindow 类的窗口通常是沉浸式窗口。为了能够枚举这样的顶级窗口,我们需要 disableWindowFiltering在 list 中。它禁用窗口过滤,因此您可以从桌面枚举(通过 EnumWindows
)沉浸式窗口。但是说直接调用FindWindowW(L"Windows.UI.Core.CoreWindow", L"Start");
- 即使 list 中没有 disableWindowFiltering 也不会失败。然而,这部分仅与可见性沉浸式窗口有关,来自 EnumWindows
, 为您的应用。
另一个任务集 WH_GETMESSAGE
Hook 这样的 window 。这里的问题是这个窗口通常属于 Windows 应用商店应用程序 (AppContainer) 进程。
Windows Store app development: If dwThreadId is zero, then window hook DLLs are not loaded in-process for the Windows Store app processes and the Windows Runtime broker process unless they are installed by either UIAccess processes (accessibility tools).
所以我们需要有或uiAccess
在 list 中设置为 true(例如 <requestedExecutionLevel level="requireAdministrator" uiAccess="true" />
)或不为 dwThreadId
设置为 0通话中 SetWindowsHookEx
. dwThreadId
我们可以通过 GetWindowThreadProcessId
得到
WH_GETMESSAGE
钩子(Hook)总是在进程钩子(Hook)上。所以如果我们为另一个进程调用它 - 钩子(Hook)过程必须位于 dll 中,它将被加载到目标进程。这是主要问题 - 如何将 dll 加载到 Windows 应用商店应用程序 (AppContainer) 进程。
我用自己简单的 dll 检查这个 - 尝试为 Windows.UI.Core.CoreWindow::Calculator
设置 Hook window 。电话SetWindowsHookEx(WH_GETMESSAGE, ..)
没问题,在 Calculator.exe 中调用了 LoadLibraryExW
对于我的 dll,但是这个调用在 NtQueryAttributesFile
中失败了错误STATUS_ACCESS_DENIED
.好的,Appcontainer 是一个非常受限的进程,所以我尝试更改我的 dll 上的安全描述符。将其设置为 "D:P(A;;FA;;;BA)(A;;FXFR;;;WD)(A;;FXFR;;;AC)S:P(ML;;NW;;;LW)"
(授予对内置(本地)管理员的完全访问权限以及对在应用程序包上下文中运行的所有应用程序的读取-执行访问权限(SDDL_ALL_APP_PACKAGES
- "AC"
)和所有人("WD"
)。使用此 LoadLibraryExW
继续,但是无论如何,我的 DLL 调用 ZwCreateSection
失败,代码为 STATUS_SYSTEM_NEEDS_REMEDIATION
(C000047EL
- 检测到系统二进制文件中的错误),之后调用 LdrAppxHandleIntegrityFailure
(从 导出的函数) ntdll.dll)
因此,要将 DLL 加载到 Windows 应用商店应用 (Appcontainer),必须对其进行签名。接下来是内核端调用堆栈
CI!KappxpNotifyNonPackagedFile
CI!KappxNotifyIntegrityFailureInPackagedProcess
CI!CipReportAndReprieveUMCIFailure
CI!CiValidateImageHeader
nt!SeValidateImageHeader
nt!MiValidateSectionCreate
nt!MiCreateNewSection
nt!MiCreateImageOrDataSection
nt!MiCreateSection
有趣的是,如果检查失败 CI.DLL inside KappxpNotifyNonPackagedFile
将文件名和哈希写入 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AppModel\StateChange
下的注册表- BinaryName
( REG_SZ
) 和 BinaryHash
(REG_BINARY
)
如果 Spyxx - 它使用签名的 dll - spyxxhk[_amd64].dll - 这个 dll(如果允许所有应用程序包访问它)被加载以处理正常。所以潜在的 Spy++ 也可以从 Appcontainer 应用程序收集消息。但在我的研究中 Spy++ 调用 SetWindowsHookExW
以dwThreadId
开头设置为零。因此 spyxxhk[_amd64].dll 将不会注入(inject)到 Windows 应用商店应用程序中。每次都需要使用非 0 dwThreadId 并且在 dll 上有特殊的安全描述符。
关于c# - 从 UWP 应用程序窗口的 Windows.UI.Core.CoreWindow 获取 win32 消息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53873390/
我是 C 语言新手,我编写了这个 C 程序,让用户输入一年中的某一天,作为返回,程序将输出月份以及该月的哪一天。该程序运行良好,但我现在想简化该程序。我知道我需要一个循环,但我不知道如何去做。这是程序
我一直在努力找出我的代码有什么问题。这个想法是创建一个小的画图程序,并有红色、绿色、蓝色和清除按钮。我有我能想到的一切让它工作,但无法弄清楚代码有什么问题。程序打开,然后立即关闭。 import ja
我想安装screen,但是接下来我应该做什么? $ brew search screen imgur-screenshot screen
我有一个在服务器端工作的 UDP 套接字应用程序。为了测试服务器端,我编写了一个简单的 python 客户端程序,它发送消息“hello world how are you”。服务器随后应接收消息,将
我有一个 shell 脚本,它运行一个 Python 程序来预处理一些数据,然后运行一个 R 程序来执行一些长时间运行的任务。我正在学习使用 Docker 并且我一直在运行 FROM r-base:l
在 Linux 中。我有一个 c 程序,它读取一个 2048 字节的文本文件作为输入。我想从 Python 脚本启动 c 程序。我希望 Python 脚本将文本字符串作为参数传递给 c 程序,而不是将
对于一个类,我被要求编写一个 VHDL 程序,该程序接受两个整数输入 A 和 B,并用 A+B 替换 A,用 A-B 替换 B。我编写了以下程序和测试平台。它完成了实现和行为语法检查,但它不会模拟。尽
module Algorithm where import System.Random import Data.Maybe import Data.List type Atom = String ty
我想找到两个以上数字的最小公倍数 求给定N个数的最小公倍数的C++程序 最佳答案 int lcm(int a, int b) { return (a/gcd(a,b))*b; } 对于gcd,请查看
这个程序有错误。谁能解决这个问题? Error is :TempRecord already defines a member called 'this' with the same paramete
当我运行下面的程序时,我在 str1 和 str2 中得到了垃圾值。所以 #include #include #include using namespace std; int main() {
这是我的作业: 一对刚出生的兔子(一公一母)被放在田里。兔子在一个月大时可以交配,因此在第二个月的月底,每对兔子都会生出两对新兔子,然后死去。 注:在第0个月,有0对兔子。第 1 个月,有 1 对兔子
我编写了一个程序,通过对字母使用 switch 命令将十进制字符串转换为十六进制,但是如果我使用 char,该程序无法正常工作!没有 switch 我无法处理 9 以上的数字。我希望你能理解我,因为我
我是 C++ 新手(虽然我有一些 C 语言经验)和 MySQL,我正在尝试制作一个从 MySQL 读取数据库的程序,我一直在关注这个 tutorial但当我尝试“构建”解决方案时出现错误。 (我正在使
仍然是一个初学者,只是尝试使用 swift 中的一些基本函数。 有人能告诉我这段代码有什么问题吗? import UIKit var guessInt: Int var randomNum = arc
我正在用 C++11 编写一个函数,它采用 constant1 + constant2 形式的表达式并将它们折叠起来。 constant1 和 constant2 存储在 std::string 中,
我用 C++ 编写了这段代码,使用运算符重载对 2 个矩阵进行加法和乘法运算。当我执行代码时,它会在第 57 行和第 59 行产生错误,非法结构操作(两行都出现相同的错误)。请解释我的错误。提前致谢:
我是 C++ 的初学者,我想编写一个简单的程序来交换字符串中的两个字符。 例如;我们输入这个字符串:“EXAMPLE”,我们给它交换这两个字符:“E”和“A”,输出应该类似于“AXEMPLA”。 我在
我需要以下代码的帮助: 声明 3 个 double 类型变量,每个代表三角形的三个边中的一个。 提示用户为第一面输入一个值,然后 将用户的输入设置为您创建的代表三角形第一条边的变量。 将最后 2 个步
我是新来的,如果问题不好请见谅 任务:将给定矩阵旋转180度 输入: 1 4 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 输出: 16 15 14 13 12 11
我是一名优秀的程序员,十分优秀!