#include <stdio.h>

#include <windows.h>

#include <commctrl.h>

int main(void)

{

	/* Run through the windows until we find our listview. */

	HWND hwnd = NULL;

	int count, i;

	char item[512] = {0}, subitem[512] = {0};

	LVITEM lvi, *_lvi;

	char *_item, *_subitem;

	DWORD pid;

	HANDLE process;

	hwnd = FindWindowEx(hwnd, NULL, TEXT("CabinetWClass"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("SHELLDLL_DefView"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("DUIViewWndClassName"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("DirectUIHWND"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("CtrlNotifySink"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("SysListView32"), NULL);

	count=(int)SendMessage(hwnd, LVM_GETITEMCOUNT, 0, 0);

	GetWindowThreadProcessId(hwnd, &pid);

	process=OpenProcess(PROCESS_VM_OPERATION|PROCESS_VM_READ|

		PROCESS_VM_WRITE|PROCESS_QUERY_INFORMATION, FALSE, pid);

	_lvi=(LVITEM*)VirtualAllocEx(process, NULL, sizeof(LVITEM),

		MEM_COMMIT, PAGE_READWRITE);

	_item=(char*)VirtualAllocEx(process, NULL, 512, MEM_COMMIT,

		PAGE_READWRITE);

	_subitem=(char*)VirtualAllocEx(process, NULL, 512, MEM_COMMIT,

		PAGE_READWRITE);

	lvi.cchTextMax=512;

	for(i=0; i<count; i++) {

		lvi.iSubItem=0;

		lvi.pszText=_item;

		WriteProcessMemory(process, _lvi, &lvi, sizeof(LVITEM), NULL);

		SendMessage(hwnd, LVM_GETITEMTEXT, (WPARAM)i, (LPARAM)_lvi);

		lvi.iSubItem=1;

		lvi.pszText=_subitem;

		WriteProcessMemory(process, _lvi, &lvi, sizeof(LVITEM), NULL);

		SendMessage(hwnd, LVM_GETITEMTEXT, (WPARAM)i, (LPARAM)_lvi);

		ReadProcessMemory(process, _item, item, 512, NULL);

		ReadProcessMemory(process, _subitem, subitem, 512, NULL);

		printf("%s - %s\n", item, subitem);

	}

	VirtualFreeEx(process, _lvi, 0, MEM_RELEASE);

	VirtualFreeEx(process, _item, 0, MEM_RELEASE);

	VirtualFreeEx(process, _subitem, 0, MEM_RELEASE);

	return 0;

}

//http://www.codeproject.com/Articles/5570/Stealing-Program-s-Memory

#include <iostream>

#include <afx.h>

#include <windows.h>

#include <commctrl.h>

using namespace std;

int main()

{

	HWND hwnd = NULL;

	DWORD PID;

	HANDLE process;

	PVOID buffer;

	const int bufferLength = 4000;

	LPTVITEM item = (LPTVITEM)new BYTE[bufferLength];

	CString	text;

	hwnd = FindWindowEx(hwnd, NULL, TEXT("CabinetWClass"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("BaseBar"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("ReBarWindow32"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("SysTreeView32"), NULL);

	if (hwnd == NULL)

	{

		return 0;

	}

	GetWindowThreadProcessId(hwnd, &PID);

	process = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);

	buffer = VirtualAllocEx(process,NULL,bufferLength,MEM_COMMIT,PAGE_READWRITE);

	item->mask = TVIF_TEXT;

	item->cchTextMax = 512;

	item->pszText = LPTSTR((PBYTE)buffer+sizeof(TVITEM));

	item->hItem = (HTREEITEM)SendMessage(hwnd,TVM_GETNEXTITEM,TVGN_ROOT,0);

	while(item->hItem)

	{

		SendMessage(hwnd,TVM_SELECTITEM,TVGN_CARET,(long)item->hItem);

		WriteProcessMemory(process,buffer,item,sizeof(TVITEM),NULL);

		SendMessage(hwnd,TVM_GETITEM,0,(LPARAM)buffer);

		ReadProcessMemory(process,buffer,item,bufferLength,NULL);

		text = (LPTSTR)((PBYTE)item+sizeof(TVITEM));

		if( -1 != text.Find("Download"))

		{

			SendMessage(hwnd,TVM_EXPAND,TVE_EXPAND,(long)item->hItem);

			SendMessage(hwnd, TVM_SELECTITEM,TVGN_CARET, (long)item->hItem);

			cout << (LPSTR)(LPCTSTR)text << endl;

			break;

		}

		item->hItem = (HTREEITEM)SendMessage(hwnd,TVM_GETNEXTITEM,TVGN_NEXTVISIBLE,(long)item->hItem);

	}

	VirtualFreeEx(process, item, 0, MEM_RELEASE);

	CloseHandle(process);

	return 0;

}

//http://bbs.csdn.net/topics/391818883

http://bbs.csdn.net/topics/391818883

读取sysTreeview32和SysListView32的更多相关文章

  1. WIN 下的超动态菜单(三)代码

    WIN 下的超动态菜单(一)简介 WIN 下的超动态菜单(二)用法 WIN 下的超动态菜单(三)代码 作者:黄山松,发表于博客园:http://www.cnblogs.com/tomview/ 超动态 ...

  2. 读取其他软件listview控件的内容

    using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; usin ...

  3. nodejs进阶(4)—读取图片到页面

    我们先实现从指定路径读取图片然后输出到页面的功能. 先准备一张图片imgs/dog.jpg. file.js里面继续添加readImg方法,在这里注意读写的时候都需要声明'binary'.(file. ...

  4. 一步步开发自己的博客 .NET版(11、Web.config文件的读取和修改)

    Web.config的读取 对于Web.config的读取大家都很属性了.平时我们用得比较多的就是appSettings节点下配置.如: 我们对应的代码是: = ConfigurationManage ...

  5. Asp.Net MVC中使用StreamReader读取“Post body”之应用场景。

    场景:有三个市场(Global.China.USA),对前台传过来的数据有些验证需要细化到每个市场去完成. 所以就出现了基类(Global)和派生类(China.USA) 定义基类(Global)Pe ...

  6. HTML中上传与读取图片或文件(input file)----在路上(25)

    input file相关知识简例 在此介绍的input file相关知识为: 上传照片及文件,其中包括单次上传.批量上传.删除照片.增加照片.读取图片.对上传的图片或文件的判断,比如限制图片的张数.限 ...

  7. Win.ini和注册表的读取写入

    最近在做打包的工作,应用程序的配置信息可以放在注册表文件中,但是在以前的16位操作系统下,配置信息放在Win.ini文件中.下面介绍一下Win.ini文件的读写方法和注册表的编程. 先介绍下Win.i ...

  8. spring无法读取properties文件数据

    只讲述异常点,关于怎么配置文件,这里不做说明.   1. controller中无法读取config.properties文件 controller中注入的@Value配置是从servlet-cont ...

  9. 使用po模式读取豆瓣读书最受关注的书籍,取出标题、评分、评论、题材 按评分从小到大排序并输出到txt文件中

    #coding=utf-8from time import sleepimport unittestfrom selenium import webdriverfrom selenium.webdri ...

随机推荐

  1. ECMAScript新语法、特性总结

    前言 从2015年的ES6开始,JavaScript的语言标准每年都在更新,其中尤其以ES6的力度之大,到现在ES10已经发布,这里总结一下新语法. 参考:阮一峰 ECMAScript 6 教程 .E ...

  2. java 多线程 快速入门

    ------------恢复内容开始------------ java 多线程 快速入门 1. 进程和线程 什么是进程? 进程是正在运行的程序它是线程的集合 进程中一定有一个主线程 一个操作系统可以有 ...

  3. Linux 踩坑记

    # Linux docker内部执行apt-get install 报错 在某个项目中使用docker构建mysql容器后想要在容器中修改mysql的配置文件,使用vim后提示 bash: vim: ...

  4. structs2的048漏洞复现 2.3.32版本

    S2-048 远程代码执行漏洞 影响版本: 2.0.0 - 2.3.32 之前在网上说只要时2.3.*的版本都有这个漏洞,自己装了个2.3.34的试了几次都没有执行 然后下载了找到了这篇文章才知道影响 ...

  5. oracle-按年、月、周、日、时、分 分组查询统计数据,无数据补零(connect by)

    目的:统计一段时间内每年.每月.每周.每日.每时.每分数据,无数据时自动补零 思路:1. 生成给定时间段对应日期 2. 将原表中该时间段内的不为0的数据量统计出来 3. 用left join连接起来, ...

  6. 《C++Primer》第五版习题答案--第一章【学习笔记】

    C++Primer第五版习题解答---第一章 ps:答案是个人在学习过程中书写,可能存在错漏之处,仅作参考. 作者:cosefy Date: 2022/1/7 第一章:开始 练习1.3 #includ ...

  7. rest实践3

    1.从mongodb的数据实体Document中获取其中一个字段的值,即例如:doc.getString("pid"),直接显示value. 2.当从网络上的网址url的图片直接弄 ...

  8. 低秩稀疏矩阵恢复|ADM(IALM)算法

    一曲新词酒一杯,去年天气旧亭台.夕阳西下几时回? 无可奈何花落去,似曾相识燕归来.小园香径独徘徊. ---<浣溪沙·一曲新词酒一杯>--晏殊 更多精彩内容请关注微信公众号 "优化 ...

  9. 洛谷 UVA11021 Tribles

    UVA11021 Tribles 题意翻译 题目大意 一开始有kk种生物,这种生物只能活1天,死的时候有p_ipi​的概率产生ii只这种生物(也只能活一天),询问m天内所有生物都死的概率(包括m天前死 ...

  10. Java 几道常见String面试题

    String s1="abc"; String s2="abc"; System.out.println(s1==s2); System.out.println ...