#include <stdio.h>

#include <windows.h>

#include <commctrl.h>

int main(void)

{

	/* Run through the windows until we find our listview. */

	HWND hwnd = NULL;

	int count, i;

	char item[512] = {0}, subitem[512] = {0};

	LVITEM lvi, *_lvi;

	char *_item, *_subitem;

	DWORD pid;

	HANDLE process;

	hwnd = FindWindowEx(hwnd, NULL, TEXT("CabinetWClass"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("SHELLDLL_DefView"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("DUIViewWndClassName"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("DirectUIHWND"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("CtrlNotifySink"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("SysListView32"), NULL);

	count=(int)SendMessage(hwnd, LVM_GETITEMCOUNT, 0, 0);

	GetWindowThreadProcessId(hwnd, &pid);

	process=OpenProcess(PROCESS_VM_OPERATION|PROCESS_VM_READ|

		PROCESS_VM_WRITE|PROCESS_QUERY_INFORMATION, FALSE, pid);

	_lvi=(LVITEM*)VirtualAllocEx(process, NULL, sizeof(LVITEM),

		MEM_COMMIT, PAGE_READWRITE);

	_item=(char*)VirtualAllocEx(process, NULL, 512, MEM_COMMIT,

		PAGE_READWRITE);

	_subitem=(char*)VirtualAllocEx(process, NULL, 512, MEM_COMMIT,

		PAGE_READWRITE);

	lvi.cchTextMax=512;

	for(i=0; i<count; i++) {

		lvi.iSubItem=0;

		lvi.pszText=_item;

		WriteProcessMemory(process, _lvi, &lvi, sizeof(LVITEM), NULL);

		SendMessage(hwnd, LVM_GETITEMTEXT, (WPARAM)i, (LPARAM)_lvi);

		lvi.iSubItem=1;

		lvi.pszText=_subitem;

		WriteProcessMemory(process, _lvi, &lvi, sizeof(LVITEM), NULL);

		SendMessage(hwnd, LVM_GETITEMTEXT, (WPARAM)i, (LPARAM)_lvi);

		ReadProcessMemory(process, _item, item, 512, NULL);

		ReadProcessMemory(process, _subitem, subitem, 512, NULL);

		printf("%s - %s\n", item, subitem);

	}

	VirtualFreeEx(process, _lvi, 0, MEM_RELEASE);

	VirtualFreeEx(process, _item, 0, MEM_RELEASE);

	VirtualFreeEx(process, _subitem, 0, MEM_RELEASE);

	return 0;

}

//http://www.codeproject.com/Articles/5570/Stealing-Program-s-Memory

#include <iostream>

#include <afx.h>

#include <windows.h>

#include <commctrl.h>

using namespace std;

int main()

{

	HWND hwnd = NULL;

	DWORD PID;

	HANDLE process;

	PVOID buffer;

	const int bufferLength = 4000;

	LPTVITEM item = (LPTVITEM)new BYTE[bufferLength];

	CString	text;

	hwnd = FindWindowEx(hwnd, NULL, TEXT("CabinetWClass"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("BaseBar"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("ReBarWindow32"), NULL);

	hwnd = FindWindowEx(hwnd, NULL, TEXT("SysTreeView32"), NULL);

	if (hwnd == NULL)

	{

		return 0;

	}

	GetWindowThreadProcessId(hwnd, &PID);

	process = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);

	buffer = VirtualAllocEx(process,NULL,bufferLength,MEM_COMMIT,PAGE_READWRITE);

	item->mask = TVIF_TEXT;

	item->cchTextMax = 512;

	item->pszText = LPTSTR((PBYTE)buffer+sizeof(TVITEM));

	item->hItem = (HTREEITEM)SendMessage(hwnd,TVM_GETNEXTITEM,TVGN_ROOT,0);

	while(item->hItem)

	{

		SendMessage(hwnd,TVM_SELECTITEM,TVGN_CARET,(long)item->hItem);

		WriteProcessMemory(process,buffer,item,sizeof(TVITEM),NULL);

		SendMessage(hwnd,TVM_GETITEM,0,(LPARAM)buffer);

		ReadProcessMemory(process,buffer,item,bufferLength,NULL);

		text = (LPTSTR)((PBYTE)item+sizeof(TVITEM));

		if( -1 != text.Find("Download"))

		{

			SendMessage(hwnd,TVM_EXPAND,TVE_EXPAND,(long)item->hItem);

			SendMessage(hwnd, TVM_SELECTITEM,TVGN_CARET, (long)item->hItem);

			cout << (LPSTR)(LPCTSTR)text << endl;

			break;

		}

		item->hItem = (HTREEITEM)SendMessage(hwnd,TVM_GETNEXTITEM,TVGN_NEXTVISIBLE,(long)item->hItem);

	}

	VirtualFreeEx(process, item, 0, MEM_RELEASE);

	CloseHandle(process);

	return 0;

}

//http://bbs.csdn.net/topics/391818883

http://bbs.csdn.net/topics/391818883

读取sysTreeview32和SysListView32的更多相关文章

  1. WIN 下的超动态菜单(三)代码

    WIN 下的超动态菜单(一)简介 WIN 下的超动态菜单(二)用法 WIN 下的超动态菜单(三)代码 作者:黄山松,发表于博客园:http://www.cnblogs.com/tomview/ 超动态 ...

  2. 读取其他软件listview控件的内容

    using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; usin ...

  3. nodejs进阶(4)—读取图片到页面

    我们先实现从指定路径读取图片然后输出到页面的功能. 先准备一张图片imgs/dog.jpg. file.js里面继续添加readImg方法,在这里注意读写的时候都需要声明'binary'.(file. ...

  4. 一步步开发自己的博客 .NET版(11、Web.config文件的读取和修改)

    Web.config的读取 对于Web.config的读取大家都很属性了.平时我们用得比较多的就是appSettings节点下配置.如: 我们对应的代码是: = ConfigurationManage ...

  5. Asp.Net MVC中使用StreamReader读取“Post body”之应用场景。

    场景:有三个市场(Global.China.USA),对前台传过来的数据有些验证需要细化到每个市场去完成. 所以就出现了基类(Global)和派生类(China.USA) 定义基类(Global)Pe ...

  6. HTML中上传与读取图片或文件(input file)----在路上(25)

    input file相关知识简例 在此介绍的input file相关知识为: 上传照片及文件,其中包括单次上传.批量上传.删除照片.增加照片.读取图片.对上传的图片或文件的判断,比如限制图片的张数.限 ...

  7. Win.ini和注册表的读取写入

    最近在做打包的工作,应用程序的配置信息可以放在注册表文件中,但是在以前的16位操作系统下,配置信息放在Win.ini文件中.下面介绍一下Win.ini文件的读写方法和注册表的编程. 先介绍下Win.i ...

  8. spring无法读取properties文件数据

    只讲述异常点,关于怎么配置文件,这里不做说明.   1. controller中无法读取config.properties文件 controller中注入的@Value配置是从servlet-cont ...

  9. 使用po模式读取豆瓣读书最受关注的书籍,取出标题、评分、评论、题材 按评分从小到大排序并输出到txt文件中

    #coding=utf-8from time import sleepimport unittestfrom selenium import webdriverfrom selenium.webdri ...

随机推荐

  1. .NET设计篇08-线程取消模型和跨线程访问UI

    知识需要不断积累.总结和沉淀,思考和写作是成长的催化剂,输出倒逼输入 内容目录 一.线程统一取消模型1.取消令牌2.可以中断的线程1.设计一个中断函数2.创建CancellationTokenSour ...

  2. 在Mac/linux上查找(并终止)进程锁定特定端口的几种方法

    前言  无论是做网站还是做产品,经常使用到杀死某个进程的方法.制作脚本并熟悉运用是一个非常节省时间的方法. 基本命令  查找: [sudo] lsof -i :3000  杀戮 kill -9 方法一 ...

  3. web轻量级富文本框编辑

    前言 主要介绍squire,wangeditor富文本编辑 以及用原生js 如何实现多个关键字标识 需求 如何标记多个关键字,取消关键字 第一种方法 原生 textarea 标记 准备资料参考:张鑫旭 ...

  4. 利用log4net创建日志文件时过滤日志,这是坑还是?

    前言 网上貌似没有太多关于log4net过滤日志的资料,在研究过程中发现一点小问题,这里做下记录,希望对后续有用到的童鞋起到一丢丢帮助作用. log4net日志过滤 由于是在.NET Core中使用, ...

  5. Win10下设置默认输入法与默认中文输入

    实现的效果: 把自己需要的一个或多个输入法软件添加到输入法列表中(一般就指定一个),避免了需要在打字时Ctrl + Shift等快捷键在多个输入法中不停切换的麻烦 首选语言默认为中文,毕竟作为一个中国 ...

  6. 动态代理之 JDK 动态代理

    动态代理 动态代理源于设计模式中的代理模式,代理模式的主要作用就是使代理对象完成用户的请求,屏蔽用户对真实对象的访问.通过代理对象去访问目标对象来控制原对象的访问. 代理模式的最典型的应用就是 Spr ...

  7. matplotlib绘制符合论文要求的图片

    最近需要将实验数据画图出来,由于使用python进行实验,自然使用到了matplotlib来作图. 下面的代码可以作为画图的模板代码,代码中有详细注释,可根据需要进行更改. # -*- coding: ...

  8. 通过例子学习C++(三)最大公约数,并知其然

    本文是通过例子学习C++的第三篇,通过这个例子可以快速入门c++相关的语法. 题目要求:输入两个整数,求其大公约数. 解答方法一:两个数的最大公约数,是这两个数中的小数,或者是这2个数的公约数中的最大 ...

  9. C#调用Matlab生成的Dll

    问题描述:最近开发需要调用matlab生成的DLL,在New MWNumericArray 对象的时候报错,提示未将对象引用到对象的实例. 问题分析:因为MWArray.dll是Matlab提供的DL ...

  10. Eureka 主动下线服务

    原因: 测试环境由于机器换ip,神奇的出现了更新之前,之后的IP同时在Eureka上注册了. 方法一:直接停掉服务 默认情况下,如果Eureka Server在90秒没有收到Eureka客户的续约,它 ...