#include <stdio.h>

#include <windows.h>

#include <commctrl.h>

int main(void)

{

	/* Run through the windows until we find our listview. */

	HWND hwnd = NULL;

	int count, i;

	char item[512] = {0}, subitem[512] = {0};

	LVITEM lvi, *_lvi;

	char *_item, *_subitem;

	DWORD pid;

	HANDLE process;

	hwnd = FindWindowEx(hwnd, NULL, TEXT("CabinetWClass"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("SHELLDLL_DefView"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("DUIViewWndClassName"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("DirectUIHWND"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("CtrlNotifySink"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("SysListView32"), NULL);

	count=(int)SendMessage(hwnd, LVM_GETITEMCOUNT, 0, 0);

	GetWindowThreadProcessId(hwnd, &pid);

	process=OpenProcess(PROCESS_VM_OPERATION|PROCESS_VM_READ|

		PROCESS_VM_WRITE|PROCESS_QUERY_INFORMATION, FALSE, pid);

	_lvi=(LVITEM*)VirtualAllocEx(process, NULL, sizeof(LVITEM),

		MEM_COMMIT, PAGE_READWRITE);

	_item=(char*)VirtualAllocEx(process, NULL, 512, MEM_COMMIT,

		PAGE_READWRITE);

	_subitem=(char*)VirtualAllocEx(process, NULL, 512, MEM_COMMIT,

		PAGE_READWRITE);

	lvi.cchTextMax=512;

	for(i=0; i<count; i++) {

		lvi.iSubItem=0;

		lvi.pszText=_item;

		WriteProcessMemory(process, _lvi, &lvi, sizeof(LVITEM), NULL);

		SendMessage(hwnd, LVM_GETITEMTEXT, (WPARAM)i, (LPARAM)_lvi);

		lvi.iSubItem=1;

		lvi.pszText=_subitem;

		WriteProcessMemory(process, _lvi, &lvi, sizeof(LVITEM), NULL);

		SendMessage(hwnd, LVM_GETITEMTEXT, (WPARAM)i, (LPARAM)_lvi);

		ReadProcessMemory(process, _item, item, 512, NULL);

		ReadProcessMemory(process, _subitem, subitem, 512, NULL);

		printf("%s - %s\n", item, subitem);

	}

	VirtualFreeEx(process, _lvi, 0, MEM_RELEASE);

	VirtualFreeEx(process, _item, 0, MEM_RELEASE);

	VirtualFreeEx(process, _subitem, 0, MEM_RELEASE);

	return 0;

}

//http://www.codeproject.com/Articles/5570/Stealing-Program-s-Memory

#include <iostream>

#include <afx.h>

#include <windows.h>

#include <commctrl.h>

using namespace std;

int main()

{

	HWND hwnd = NULL;

	DWORD PID;

	HANDLE process;

	PVOID buffer;

	const int bufferLength = 4000;

	LPTVITEM item = (LPTVITEM)new BYTE[bufferLength];

	CString	text;

	hwnd = FindWindowEx(hwnd, NULL, TEXT("CabinetWClass"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("BaseBar"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("ReBarWindow32"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("SysTreeView32"), NULL);

	if (hwnd == NULL)

	{

		return 0;

	}

	GetWindowThreadProcessId(hwnd, &PID);

	process = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);

	buffer = VirtualAllocEx(process,NULL,bufferLength,MEM_COMMIT,PAGE_READWRITE);

	item->mask = TVIF_TEXT;

	item->cchTextMax = 512;

	item->pszText = LPTSTR((PBYTE)buffer+sizeof(TVITEM));

	item->hItem = (HTREEITEM)SendMessage(hwnd,TVM_GETNEXTITEM,TVGN_ROOT,0);

	while(item->hItem)

	{

		SendMessage(hwnd,TVM_SELECTITEM,TVGN_CARET,(long)item->hItem);

		WriteProcessMemory(process,buffer,item,sizeof(TVITEM),NULL);

		SendMessage(hwnd,TVM_GETITEM,0,(LPARAM)buffer);

		ReadProcessMemory(process,buffer,item,bufferLength,NULL);

		text = (LPTSTR)((PBYTE)item+sizeof(TVITEM));

		if( -1 != text.Find("Download"))

		{

			SendMessage(hwnd,TVM_EXPAND,TVE_EXPAND,(long)item->hItem);

			SendMessage(hwnd, TVM_SELECTITEM,TVGN_CARET, (long)item->hItem);

			cout << (LPSTR)(LPCTSTR)text << endl;

			break;

		}

		item->hItem = (HTREEITEM)SendMessage(hwnd,TVM_GETNEXTITEM,TVGN_NEXTVISIBLE,(long)item->hItem);

	}

	VirtualFreeEx(process, item, 0, MEM_RELEASE);

	CloseHandle(process);

	return 0;

}

//http://bbs.csdn.net/topics/391818883

http://bbs.csdn.net/topics/391818883

读取sysTreeview32和SysListView32的更多相关文章

  1. WIN 下的超动态菜单(三)代码

    WIN 下的超动态菜单(一)简介 WIN 下的超动态菜单(二)用法 WIN 下的超动态菜单(三)代码 作者:黄山松,发表于博客园:http://www.cnblogs.com/tomview/ 超动态 ...

  2. 读取其他软件listview控件的内容

    using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; usin ...

  3. nodejs进阶(4)—读取图片到页面

    我们先实现从指定路径读取图片然后输出到页面的功能. 先准备一张图片imgs/dog.jpg. file.js里面继续添加readImg方法,在这里注意读写的时候都需要声明'binary'.(file. ...

  4. 一步步开发自己的博客 .NET版(11、Web.config文件的读取和修改)

    Web.config的读取 对于Web.config的读取大家都很属性了.平时我们用得比较多的就是appSettings节点下配置.如: 我们对应的代码是: = ConfigurationManage ...

  5. Asp.Net MVC中使用StreamReader读取“Post body”之应用场景。

    场景:有三个市场(Global.China.USA),对前台传过来的数据有些验证需要细化到每个市场去完成. 所以就出现了基类(Global)和派生类(China.USA) 定义基类(Global)Pe ...

  6. HTML中上传与读取图片或文件(input file)----在路上(25)

    input file相关知识简例 在此介绍的input file相关知识为: 上传照片及文件,其中包括单次上传.批量上传.删除照片.增加照片.读取图片.对上传的图片或文件的判断,比如限制图片的张数.限 ...

  7. Win.ini和注册表的读取写入

    最近在做打包的工作,应用程序的配置信息可以放在注册表文件中,但是在以前的16位操作系统下,配置信息放在Win.ini文件中.下面介绍一下Win.ini文件的读写方法和注册表的编程. 先介绍下Win.i ...

  8. spring无法读取properties文件数据

    只讲述异常点,关于怎么配置文件,这里不做说明.   1. controller中无法读取config.properties文件 controller中注入的@Value配置是从servlet-cont ...

  9. 使用po模式读取豆瓣读书最受关注的书籍,取出标题、评分、评论、题材 按评分从小到大排序并输出到txt文件中

    #coding=utf-8from time import sleepimport unittestfrom selenium import webdriverfrom selenium.webdri ...

随机推荐

  1. $Poj2054\ Color\ a\ Tree\ $ 贪心

    $poj$ $Description$ 一颗树有 $n$ 个节点,这些节点被标号为:$1,2,3…n,$每个节点 $i$ 都有一个权值 $A[i]$. 现在要把这棵树的节点全部染色,染色的规则是: 根 ...

  2. 第 426 期 Python 周刊

    文章,教程和讲座 端到端机器学习:从数据收集到模型部署 链接: https://ahmedbesbes.com/end-to-end-ml.html 在本文中,我们将完成构建和部署机器学习应用程序的必 ...

  3. Redis实战 | 持久化、主从复制特性和故障处理思路

    前言 前面两篇我们了解了Redis的安装.Redis最常用的5种数据类型.本篇总结下Redis的持久化.主从复制特性,以及Redis服务挂了之后的一些处理思路. 前期回顾传送门: Linux下安装Re ...

  4. Anaconda----Python的计算环境

    由于要用到opencv中的cv2这个module,我会在Anaconda这个Python的计算环境中安装加入opencv. 打开一个终端,输入: conda install opencv 显示: 选择 ...

  5. React-router路由4.0版本用法

    第一步:引包两个 命令:cnpm i -S react-router react-router-dom 第二步:用路由管理APP页面 1.创建主路由管理页面,在这里使用了路由嵌套 import Rea ...

  6. 6、使用基元类型而不要使用 FCL 类型

    基元类型: int string object uint long ulong 等 ; FCL (Framework Class Library ) System.Int32 等. 一些定义在一些语言 ...

  7. 出现An App ID with Identifier 'com.XXX.XXX’ is not available. Please enter a different string.

    解决方法: 1.移除钥匙串中的开发证书,重新导入, 完全关闭Xcode; 2.再次打开Xcode,通过 Preferences - View Details - download 新的证书: 3.选择 ...

  8. Numpy科学计算从放弃到入门

    目录 一.什么是Numpy ndarray对象 相关文档 二.如何创建数组 三.如何访问数组 下标索引 切片索引 布尔型索引 整数索引 方形索引 四.如何做算数运算 五.如何使用统计函数 六.数组转置 ...

  9. oa办公系统是什么?对企业有什么作用?

    OA办公系统是指利用计算机网络帮助企业实现办公自动化,用系统软件代替传统的手工工作帮助企业处理内部事务,例如文档共享.部门协作.报销.业务流程等等,最终目的帮助企业提高工作效率,实现利益最大化. 随着 ...

  10. Android studio 连接真机

    首先用数据线连接真机 1.打开开发者模式(小米手机mix2s为例 设置->我的设备->全部参数->连续点击MIUI版本——开启成功) 2.在更多设置中找到系统安全设置——允许安装未知 ...