#include <stdio.h>

#include <windows.h>

#include <commctrl.h>

int main(void)

{

	/* Run through the windows until we find our listview. */

	HWND hwnd = NULL;

	int count, i;

	char item[512] = {0}, subitem[512] = {0};

	LVITEM lvi, *_lvi;

	char *_item, *_subitem;

	DWORD pid;

	HANDLE process;

	hwnd = FindWindowEx(hwnd, NULL, TEXT("CabinetWClass"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("SHELLDLL_DefView"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("DUIViewWndClassName"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("DirectUIHWND"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("CtrlNotifySink"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("SysListView32"), NULL);

	count=(int)SendMessage(hwnd, LVM_GETITEMCOUNT, 0, 0);

	GetWindowThreadProcessId(hwnd, &pid);

	process=OpenProcess(PROCESS_VM_OPERATION|PROCESS_VM_READ|

		PROCESS_VM_WRITE|PROCESS_QUERY_INFORMATION, FALSE, pid);

	_lvi=(LVITEM*)VirtualAllocEx(process, NULL, sizeof(LVITEM),

		MEM_COMMIT, PAGE_READWRITE);

	_item=(char*)VirtualAllocEx(process, NULL, 512, MEM_COMMIT,

		PAGE_READWRITE);

	_subitem=(char*)VirtualAllocEx(process, NULL, 512, MEM_COMMIT,

		PAGE_READWRITE);

	lvi.cchTextMax=512;

	for(i=0; i<count; i++) {

		lvi.iSubItem=0;

		lvi.pszText=_item;

		WriteProcessMemory(process, _lvi, &lvi, sizeof(LVITEM), NULL);

		SendMessage(hwnd, LVM_GETITEMTEXT, (WPARAM)i, (LPARAM)_lvi);

		lvi.iSubItem=1;

		lvi.pszText=_subitem;

		WriteProcessMemory(process, _lvi, &lvi, sizeof(LVITEM), NULL);

		SendMessage(hwnd, LVM_GETITEMTEXT, (WPARAM)i, (LPARAM)_lvi);

		ReadProcessMemory(process, _item, item, 512, NULL);

		ReadProcessMemory(process, _subitem, subitem, 512, NULL);

		printf("%s - %s\n", item, subitem);

	}

	VirtualFreeEx(process, _lvi, 0, MEM_RELEASE);

	VirtualFreeEx(process, _item, 0, MEM_RELEASE);

	VirtualFreeEx(process, _subitem, 0, MEM_RELEASE);

	return 0;

}

//http://www.codeproject.com/Articles/5570/Stealing-Program-s-Memory

#include <iostream>

#include <afx.h>

#include <windows.h>

#include <commctrl.h>

using namespace std;

int main()

{

	HWND hwnd = NULL;

	DWORD PID;

	HANDLE process;

	PVOID buffer;

	const int bufferLength = 4000;

	LPTVITEM item = (LPTVITEM)new BYTE[bufferLength];

	CString	text;

	hwnd = FindWindowEx(hwnd, NULL, TEXT("CabinetWClass"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("BaseBar"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("ReBarWindow32"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("SysTreeView32"), NULL);

	if (hwnd == NULL)

	{

		return 0;

	}

	GetWindowThreadProcessId(hwnd, &PID);

	process = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);

	buffer = VirtualAllocEx(process,NULL,bufferLength,MEM_COMMIT,PAGE_READWRITE);

	item->mask = TVIF_TEXT;

	item->cchTextMax = 512;

	item->pszText = LPTSTR((PBYTE)buffer+sizeof(TVITEM));

	item->hItem = (HTREEITEM)SendMessage(hwnd,TVM_GETNEXTITEM,TVGN_ROOT,0);

	while(item->hItem)

	{

		SendMessage(hwnd,TVM_SELECTITEM,TVGN_CARET,(long)item->hItem);

		WriteProcessMemory(process,buffer,item,sizeof(TVITEM),NULL);

		SendMessage(hwnd,TVM_GETITEM,0,(LPARAM)buffer);

		ReadProcessMemory(process,buffer,item,bufferLength,NULL);

		text = (LPTSTR)((PBYTE)item+sizeof(TVITEM));

		if( -1 != text.Find("Download"))

		{

			SendMessage(hwnd,TVM_EXPAND,TVE_EXPAND,(long)item->hItem);

			SendMessage(hwnd, TVM_SELECTITEM,TVGN_CARET, (long)item->hItem);

			cout << (LPSTR)(LPCTSTR)text << endl;

			break;

		}

		item->hItem = (HTREEITEM)SendMessage(hwnd,TVM_GETNEXTITEM,TVGN_NEXTVISIBLE,(long)item->hItem);

	}

	VirtualFreeEx(process, item, 0, MEM_RELEASE);

	CloseHandle(process);

	return 0;

}

//http://bbs.csdn.net/topics/391818883

http://bbs.csdn.net/topics/391818883

读取sysTreeview32和SysListView32的更多相关文章

  1. WIN 下的超动态菜单(三)代码

    WIN 下的超动态菜单(一)简介 WIN 下的超动态菜单(二)用法 WIN 下的超动态菜单(三)代码 作者:黄山松,发表于博客园:http://www.cnblogs.com/tomview/ 超动态 ...

  2. 读取其他软件listview控件的内容

    using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; usin ...

  3. nodejs进阶(4)—读取图片到页面

    我们先实现从指定路径读取图片然后输出到页面的功能. 先准备一张图片imgs/dog.jpg. file.js里面继续添加readImg方法,在这里注意读写的时候都需要声明'binary'.(file. ...

  4. 一步步开发自己的博客 .NET版(11、Web.config文件的读取和修改)

    Web.config的读取 对于Web.config的读取大家都很属性了.平时我们用得比较多的就是appSettings节点下配置.如: 我们对应的代码是: = ConfigurationManage ...

  5. Asp.Net MVC中使用StreamReader读取“Post body”之应用场景。

    场景:有三个市场(Global.China.USA),对前台传过来的数据有些验证需要细化到每个市场去完成. 所以就出现了基类(Global)和派生类(China.USA) 定义基类(Global)Pe ...

  6. HTML中上传与读取图片或文件(input file)----在路上(25)

    input file相关知识简例 在此介绍的input file相关知识为: 上传照片及文件,其中包括单次上传.批量上传.删除照片.增加照片.读取图片.对上传的图片或文件的判断,比如限制图片的张数.限 ...

  7. Win.ini和注册表的读取写入

    最近在做打包的工作,应用程序的配置信息可以放在注册表文件中,但是在以前的16位操作系统下,配置信息放在Win.ini文件中.下面介绍一下Win.ini文件的读写方法和注册表的编程. 先介绍下Win.i ...

  8. spring无法读取properties文件数据

    只讲述异常点,关于怎么配置文件,这里不做说明.   1. controller中无法读取config.properties文件 controller中注入的@Value配置是从servlet-cont ...

  9. 使用po模式读取豆瓣读书最受关注的书籍,取出标题、评分、评论、题材 按评分从小到大排序并输出到txt文件中

    #coding=utf-8from time import sleepimport unittestfrom selenium import webdriverfrom selenium.webdri ...

随机推荐

  1. 前端加密MD5

    今天接触了MD5加密方式,记录一下使用方法,又去搜了搜关于MD5的详细内容 MD5在vue中使用方法 1.下载MD5模块 cnpm install md5 -S 2.引入模块 const md5 = ...

  2. Go 开发关键技术指南 | 敢问路在何方?(内含超全知识大图)

    作者 | 杨成立(忘篱) 阿里巴巴高级技术专家 Go 开发关键技术指南文章目录: 为什么你要选择 Go? Go 面向失败编程 带着服务器编程金刚经走进 2020 年 敢问路在何方? Go 开发指南大图 ...

  3. [JavaScript设计模式] 什么是单例模式

    概念 保证一个类仅有一个实例,并提供一个全局访问点 为什么要用单例模式 想象一下某些web应用,当点击登录按钮时,会弹出一个登录框,无论你点击多少次这个登录按钮,登录框都只会出现一个,不会出现多个登录 ...

  4. Netty快速入门(09)channel组件介绍

    书接上回,继续介绍组件. ChannelHandler组件介绍 ChannelHandler组件包含了业务处理核心逻辑,是由用户自定义的内容,开发人员百分之九十的代码都是ChannelHandler. ...

  5. CSS中使用文本阴影与元素阴影

    文本阴影介绍 在CSS中使用text-shadow属性设置文本阴影,该属性一共有4个属性值如:水平阴影.垂直阴影.(清晰度或模糊距离).阴影颜色. text-shadow属性值说明,在文本阴影实践中: ...

  6. java 大数的学习

    import java.math.*; import java.util.*; public class study { public static void main(String[] args) ...

  7. 阿里云Centos7.X 如何对外开放端口

    一句话:如果你是买的各大厂商的云服务器,去安全组配置对应需要使用到的端口就可以啦! 因为博主用的是阿里云,所以这里就只介绍下阿里云如何开放端口,按着下面三张图来操作就行嘞 这个时候有同学就说了,不通过 ...

  8. crawler 听课笔记 碎碎念 1 初步了解各种选择器极其简单的使用

    css中 身份证  id对应# 衣服      class对应 . 图片 pyquery...as pq html= request.get(url=''.....'') doc=pq(html) d ...

  9. Scrum.自用SCRUM项目开发流程

    目前团队所使用的开发模式流程,请大家指正优化. 1.PM需求整理:在禅道整理出需求清单和原型图(标注清楚):需求评审.往复,直到需求定稿. 2.SprintMaster根据需求清单进行技术任务拆解,包 ...

  10. python 判断文件的字符编码

    import chardet f = open(file='test1.txt', mode='rb') data = f.read() print(chardet.detect(data))