// Windows系统函数.cpp: 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <windows.h>
#include <iostream>
#include <time.h>
#include <tlhelp32.h>

using namespace std;

//SendMessage(hWnd,WM_CHAR,WPARAM('g'),0);//发送一个字符(按键)消息g给当前鼠标所指向的窗口句柄
//参数 窗口句柄,WM_CHAR,要按下的键,0

//SendMessage(wnd,WM_RBUTTONDOWN,0,0);//鼠标右键按下,第三,四个参数说明了鼠标按下时的位置
//鼠标右键按下的消息类型是“WM_RBUTTONDOWN”,右键松开的消息是“WM_RBUTTONUP”


//获取随机数 len随机数范围 [0,len)
void random(const int len) {
    //头文件time.h 包含time clock函数
    //time获取1970年到现在的秒数
    //clock获取毫秒
    srand(time(0)+clock());//设置随机数种子
    while (1) {
        srand(time(0) + clock());//设置随机数种子
        int r = rand() % len;
        //cout << r << endl;
        if (r == 0 || r == len-1)cout << r << endl;
    }
}
//获取光标(Cursor)位置 根据光标位置获取窗口句柄
void fun1() {
    while (1) {
        POINT p;//POINT 点 结构体
        GetCursorPos(&p);//获取 光标 Pos点(传入 点内存地址)
        HWND hwnd = WindowFromPoint(p);//窗口 来自 点(传入 结构体点)--返回值 HWND 窗口句柄
        cout <<"鼠标位置X:"<<p.x<<" Y:"<<p.y<<"\n窗口句柄"<< hwnd <<endl;
        Sleep(100);
    }
}

//移动窗口 改变窗口大小 是否重绘
void fun2() {
    HWND hwnd = FindWindowA("Notepad","无标题 - 记事本");
    //窗口句柄 x y w h 是否重绘
    bool b=MoveWindow(hwnd,1000,500,900,500,0);
    cout << "返回值" << b << endl;
}

//设置窗口显示状态,如隐藏,最大化,最小化
void fun3() {
    HWND hwnd = FindWindowA("Notepad", "无标题 - 记事本");
    ShowWindow(hwnd, SW_SHOWNORMAL);
    //SW_HIDE:隐藏窗口并激活其他窗口。并激活其他窗口?当隐藏用
    //SW_MAXIMIZE:最大化指定的窗口。
    //SW_MINIMIZE:最小化指定的窗口并且激活在Z序中的下一个顶层窗口。
    //SW_RESTORE:激活并显示窗口。如果窗口最小化或最大化,则系统将窗口恢复到原来的尺寸和位置。在恢复最小化窗口时,应用程序应该指定这个标志。
    //SW_SHOW:在窗口原来的位置以原来的尺寸激活和显示窗口。
    //SW_SHOWNORMAL 正常显示
}

//设置鼠标的位置、把鼠标移动到指定的位置
void fun4() {
    SetCursorPos(1042, 93);
    //srand(123);//设置随机数种子
    srand(time(0));//获取系统时间 设置随机数种子
    cout << rand() << endl;
    cout << rand() << endl;
    cout << rand() << endl;
    cout << rand() << endl;
    cout << rand() << endl;
}

//获得窗口大小
void fun5() {
    HWND hwnd = FindWindowA("Notepad", "无标题 - 记事本");
    RECT rect;//矩形 结构体
    //获取 客户端 矩形,参数1 窗口句柄,参数2 矩形指针,返回值 BOOL
    bool b1 = GetClientRect(hwnd, &rect);
    cout << "GetClientRect返回值" << b1 << endl;
    cout << "left:" << rect.left << endl; //0
    cout << "top:" << rect.top << endl; //0
    cout << "right:" << rect.right << endl;
    cout << "bottom:" << rect.bottom << endl;
    //因为与位置无关 所以left=0 top=0,right窗口宽度 bottom高度
    //注意:right bottom 为窗口实际的宽高

    cout << endl;

    //相对屏幕
    bool b2 = GetWindowRect(hwnd, &rect);
    cout << "GetWindowRect返回值" << b2 << endl;
    cout << "left:" << rect.left << endl;
    cout << "top:" << rect.top << endl;
    cout << "right:" << rect.right << endl;
    cout << "bottom:" << rect.bottom << endl;
    //right-left=宽度
    //bottom-top=高度
    cout << "width:" << rect.right - rect.left << endl;
    cout << "height:" << rect.bottom - rect.top << endl;
    //注意:width height 不是窗口实际的宽高(QQ截图用的就是这个函数,和QQ截图里计算的结果一样)
}

//运行一个程序
void fun6() {
    //运行的程序启动路径为当前程序的启动路径

    //第一个参数hwnd是父窗口的句柄,可以为NULL
    //第二个参数lpOperation表示行为
    //第三个参数lpFile是程序的路径名
    //第四个参数lpParameters是给所打开程序的参数,可以为NULL
    //第五个参数lpDirectory可以为NULL
    //第六个参数nShowCmd跟ShowWindow函数的第二个参数一样,作用也一样,如果打开的程序有窗口的话,这个参数就指明了窗口如何显示SW_SHOWNORMAL(正常显示)

    //字符集:
    //字符集"open"使用的是ascii
    //L"open"使用的是unicode,L"open" 相当于 _T("open")

    //HWND hwnd = FindWindowA("Notepad", "无标题 - 记事本");
    //ShellExecute(hwnd, L"open", _T("NOTEPAD.exe"), NULL, NULL, SW_SHOWNORMAL);
    //ShellExecute(0, L"open", _T("NOTEPAD.exe"), NULL, NULL, SW_SHOWNORMAL);
    //ShellExecute(0, L"open", _T("NOTEPAD.exe"), L"C:\\Users\\Liziguo\\Desktop\\新建文本文档.txt", NULL, SW_SHOWNORMAL);//传参 打开桌面的记事本
    //ShellExecute(0, L"open", _T("java"), L"-jar C:\\Users\\Liziguo\\Desktop\\windows.h.jar", NULL, SW_SHOWNORMAL);//传参
    //ShellExecute(0,L"open",L"http://www.liziguo.cn",0,0,SW_SHOWNORMAL);//打开一个网址
    //ShellExecute(0,L"open",L"C:",0,0,SW_SHOWNORMAL);//打开C盘
    //ShellExecute(NULL, L"open", L"g:\\瓦力高清2.jpg", NULL, NULL, SW_SHOWNORMAL);//还可以根据文件后缀名选择相应的程序打开一个文件

    //类似的函数还有WinExec,只有两个参数, 它的最后一个参数跟ShellExecute函数的最后一个参数一样
    //WinExec("NOTEPAD.EXE", SW_SHOWNORMAL);
    //WinExec("java -jar C:\\Users\\Liziguo\\Desktop\\windows.h.jar", SW_SHOWNORMAL);//传参
}

//GetModuleFileName根据模块导入表获取程序的完整路径
//CreateWindow创建窗口 跳过

//GetDC根据窗口句柄获取设备上下文。得到了一个窗口的设备上下文,就可以进行画图操作了,像画圆,画正方形,显示图片等函数都是要设备上下文(DC)句柄做参数的。
void fun7() {
    HWND hwnd = FindWindowA("Notepad", "无标题 - 记事本");
    HDC dc = GetDC(0);//获取这个窗口的设备上下文
    while (1) {
        //在窗口里画矩形(窗口被刷新时消失)
        Rectangle(dc, 20, 20, 120, 120);//left top right bottom
        Sleep(50);
    }
}

//在光标指向的窗口画图
void fun8() {
    POINT p;
    while (1) {
        GetCursorPos(&p);
        HWND hwnd = WindowFromPoint(p);
        HDC hdc = GetDC(hwnd);
        Rectangle(hdc, 20, 20, 120, 120);
        Sleep(50);
    }
}

//30.CreateToolhelp32Snapshot给当前进程拍一个照
//Process32First根据CreateToolhelp32Snapshot函数返回的句柄获取进程信息

//TerminateProcess结束一个进程
void fun9() {
    HWND hwnd = FindWindowA("Notepad", "无标题 - 记事本");
    DWORD id;
    GetWindowThreadProcessId(hwnd, &id);
    HANDLE handle = OpenProcess(PROCESS_ALL_ACCESS, false, id);
    TerminateProcess(handle, 0);//第一个是进程句柄,第二个填0就行了

}

//CreatePen创建一个画笔(返回画笔句柄)CreateSolidBrush创建一个画刷。相当于fun8()设置了 画笔和画刷
void fun10() {
    //函数定义:BOOL CreatePen(int nPenStyle, int nWidth, COLORREFcrColor);

    //第一个参数,表示是什么类型的线,取值有以下:
    //PS_SOLID 画笔画出的是实线 PS_DASH 画笔画出的是虚线(nWidth必须是1) PS_DOT 画笔画出的是点线(nWidth必须是1)
    //PS_DASHDOT 画笔画出的是点划线(nWidth必须是1) PS_DASHDOTDOT 画笔画出的是点 - 点 - 划线(nWidth必须是1)
    //第二个参数是画笔的宽度,第三个参数是画笔的颜色,COLORREF类型可以RGB来获得如RGB(233, 128, 88); 分别是红绿蓝。

    //如创建一个画笔:HPEN pen = CreatePen(PS_SOLID, 3, RGB(255, 78, 99));

    //----------------------------------------------------------------------------------------------------------
    //CreateSolidBrush创建一个画刷

    //只有一个COLORREF类型的参数

    //HBRUSH brush = CreateSolidBrush(RGB(22, 182, 111));
    POINT p;
    HPEN hpen = CreatePen(PS_DOT, 1, RGB(7, 47, 231));
    HBRUSH hbrush = CreateSolidBrush(RGB(220, 220, 12));
    while (1) {
        GetCursorPos(&p);
        HWND hwnd = WindowFromPoint(p);
        HDC hdc = GetDC(hwnd);
        SelectObject(hdc, hpen);//选入画笔
        SelectObject(hdc, hbrush);//选入画刷

        Rectangle(hdc, 20, 20, 120, 120);
        Sleep(1);
    }
}

//获取系统进程快照 获取系统所有进程
void fun11() {
    /*
    进程信息结构体:
        typedef struct tagPROCESSENTRY32 {
        DWORD dwSize;//结构大小
        DWORD cntUsage;//此进程的引用计数
        DWORD th32ProcessID;//进程ID
        DWORD th32DefaultHeapID;//进程默认堆ID
        DWORD th32ModuleID;//进程模块ID
        DWORD cntThreads;//此进程开启的线程计数
        DWORD th32ParentProcessID;//父进程ID
        LONG pcPriClassBase;//线程优先权
        DWORD dwFlags;//保留
        char szExeFile[MAX_PATH];//进程名
    } PROCESSENTRY32;
    */



    //记住这种格式就行了,返回的句柄,存储有进程信息,可以用Process32Firs函数找出来。
    //头文件tlhelp32.h
    //HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    //创建 工具 帮助 32 快照
    HANDLE handle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//参数记住就行了,成功返回句柄 失败返回INVALID_HANDLE_VALUE(-1)
    if (handle == INVALID_HANDLE_VALUE) {
        cout << "获取当前系统进程快照失败" << endl;
    }
    PROCESSENTRY32 processentry32;//结构体:程序 进口 32
    //在使用这个结构之前,先设置它的大小
    processentry32.dwSize = sizeof(processentry32);

    bool b=Process32First(handle, &processentry32);
    while(b) {

        /*cout << "结构大小 " << processentry32.dwSize << endl;
        cout << "此进程的引用计数 " << processentry32.cntUsage << endl;
        cout << "进程ID " << processentry32.cntUsage << endl;
        cout << "进程默认堆ID " << processentry32.th32DefaultHeapID << endl;
        cout << "进程模块ID " << processentry32.th32ModuleID << endl;
        cout << "此进程开启的线程计数 " << processentry32.cntThreads << endl;
        cout << "父进程ID " << processentry32.th32ParentProcessID << endl;
        cout << "线程优先权 " << processentry32.pcPriClassBase << endl;
        cout << "保留 " << processentry32.dwFlags << endl;*/
        //cout << "进程名 " << processentry32.szExeFile << endl;
        printf("%ls\n", processentry32.szExeFile);
        printf("进程ID号:%u\n\n", processentry32.th32ProcessID);//th32ProcessID是进程ID号
        cout << endl;
        b=Process32Next(handle, &processentry32);

    }
    CloseHandle(handle);//列举完后,需要调用CloseHandle函数关闭系统进程句柄
}

//创建一个线程(多线程)
DWORD _stdcall xiancheng(LPVOID lpvoid) {
    POINT p;
    while (1) {
        GetCursorPos(&p);
        HWND hwnd = WindowFromPoint(p);
        HDC hdc = GetDC(hwnd);
        Rectangle(hdc, 20, 20, 120, 120);
        Sleep(50);
    }
}
//创建一个线程(多线程)
void fun12() {
    //第一个参数不用管它,填NULL
    //第二个参数dwStackSize用于新线程的初始堆栈大小,默认为0
    //第三个lpStartAddress填函数名(指标),但这个函数必须是这种固定格式的DWORD _stdcall xiancheng(LPVOID lpParameter), 新的线程将会执行这个函数里面的代码,直到函数结束,线程死亡
    //第四个lpParameter是一自定义参数,用户可以通过这个参数,传递需要的类型,这个参数与线程函数的参数相对应
    //第五个dwCreationFlags填0表示立即执行,如果是CREATE_SUSPENDED表示挂起,直到用ResumeThread函数唤醒
    //第六个lpThreadId填NULL就行了。
    CreateThread(0,0,xiancheng,0,0,0);
    Sleep(5000);//不管创建的线程是否结束 进程都会关闭
}

//获取当前进程ID
void fun13() {
    cout << "当前进程ID:" << ::GetCurrentProcessId() << endl;
}

//在窗口输出一个位图
void fun14() {
    BITMAP bmInfo;//这个结构存储位图信息
    HBITMAP bmp;
    bmp = (HBITMAP)LoadImage(NULL, L"G:\\瓦力高清2.bmp", IMAGE_BITMAP, 0, 0, LR_LOADFROMFILE);
    //第一个参数hgdiobj是对象句柄,第二个参数cbBuffer是待写入lpvObject指针指向缓存区数据大小,第三个参数lpvObject是一个指针,指向一个缓存区。
    GetObject(bmp, sizeof(BITMAP), &bmInfo);//获取位图信息
    HWND wnd = FindWindow(L"Notepad", L"无标题.txt - 记事本");
    HDC hdc = GetDC(wnd);
    HDC memDC = ::CreateCompatibleDC(hdc);//创造兼容的DC
    SelectObject(memDC, bmp);//选入位图
    while (1)
    {
        BitBlt(hdc, 0, 0, bmInfo.bmWidth, bmInfo.bmHeight, memDC, 0, 0, SRCCOPY);//输出位图
        Sleep(200);
    }
}

//GetWindowText根据窗口句柄获得窗口标题名
void fun15() {
    POINT p;
    wchar_t ch[100] = {0};
    while (1) {
        GetCursorPos(&p);
        HWND hwnd = WindowFromPoint(p);
        GetWindowText(hwnd, ch, 100);
        printf("%ls",ch);
        cout << endl;
        Sleep(100);
    }

}

//SetWindowText根据窗口句柄设置窗口标题名
void fun16() {
    //HWND hwnd = FindWindowA("TXGuiFoundation", "Innocence.等3个会话");
    //SetWindowText(hwnd, L"李子果");
    SetWindowText((HWND)0x003E0670,L"李子果123");

}

//GetCurrentProcess获得当前线程句柄

//OpenProcessToken获得一个进程的访问令牌句柄
void fun17() {
    /*
    获得一个进程的访问令牌有什么用呢?主要是为了修改它的权限,前面在介绍结束一个进程的时候说过了,
    无法结束系统进程,是什么原因呢,原因是调用OpenProcess函数失败,无法获取系统进程句柄而引起的,
    那为什么会失败呢,权限不够,普通程序的进程没有SeDeDebug权限,而一个进程的权限是与访问令牌相关的,
    这样我们只要获取一个进程的访问令牌句柄,
    再以这个句柄为参数调用相应的函数提升进程的权限为SeDeDebug就可以获取系统进程句柄,进而结束它。
    */

    //第一个参数ProcessHandle待获取的进程句柄
    //第二个参数DesiredAccess操作类型,填TOKEN_ADJUST_PRIVILEGES就行了
    //第三个TokenHandle是访问令牌句柄的指针,该参数接收句柄

    //GetCurrentProcess()获取当前进程句柄,TOKEN_ADJUST_PRIVILEGES填这个,接收令牌的指针
    HANDLE handle;
    OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES,&handle);

    //TOKEN_PRIVILEGES是描述进程权限的结构体

    //LookupPrivilegeValue函数查看对应系统权限的特权值,返回信息到一个LUID结构体里
    //第一个参数lpSystemName通常都填NULL,本地系统调用,第二个参数lpName填要查询的权限名,如要查询的是SeDeDebug权限则取值是SE_DEBUG_NAME,第三个参数lpLuid接收其取值。
    //如LUIDluid; LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid);


    //AdjustTokenPrivileges调整一个进程的访问令牌信息(权限)
    //第一个参数TokenHandle是令牌句柄
    //第二个是禁用所有权限标志,后面填FALSE就行了
    //第三个NewState是待刷进令牌句柄的PTOKEN_PRIVILEGES结构信息指针
    //第四个BufferLength指明TOKEN_PRIVILEGES结构大小
    //第五,六个参数填NULL就行了。
}

//提升权限 结束系统进程
void fun18() {
    //那么结合上面两个函数,提升一个进程权限制,让它能够结束系统进程的代码就是:
    HANDLE handle;
    OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &handle);
    TOKEN_PRIVILEGES tp;
    LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid);
    tp.PrivilegeCount = 1;//tp里其它一些属性设置
    tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    AdjustTokenPrivileges(handle, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL);

    DWORD id;
    GetWindowThreadProcessId((HWND)0x000806E6, &id);
    HANDLE ha = OpenProcess(PROCESS_ALL_ACCESS, false, id);
    cout << ha << endl;
    TerminateProcess(ha, 0);
}

//RegisterHotKey注册一个热键
void fun19() {
    //第一个参数hWnd表明热键消息(HOT_KEY)发送给哪个窗口,为NULL表明直接把消息投递给调用这个函数进程的消息队列。
    //第二个参数可以自定取值,取值范围0xC000 - 0xFFFF, 这个参数是为了程序能同时拥有多个热键而存在。
    //第三个参数fsModifiers的可选取值如下:MOD_ALT(Alt键),MOD_CONTROL(Ctrl键),MOD_SHIFT(Shift键),MOD_WIN(‘田’图标键)
    //最一个参数是一个ASCII值,指明具体和哪个非系统键组合。
    //如QQ的热键ctrl+alt+z,注册这个热键的语句是RegisterHotKey(NULL,0x0001,MOD_CONTROL|MOD_ALT,‘Z’)
    //如QQ的截图热键RegisterHotKey(NULL, 0x0001, MOD_CONTROL | MOD_ALT, 'A')
}

int main()
{
    //fun5();
    //fun8();
    fun18();
    return 0;
}

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐