本文演示如何使用自定义消息来实现进程间通信。
原理：使用SetWindowsHookEx给目标进程添加一段HOOK程序，用来处理自定义消息，然后用SendMessage向目标进程发送自定义消息，从而实现进程间通信。

项目分为两部分：设置HOOK的DLL和消息发送程序。

DLL

定义3个函数，分别用于安装钩子，卸载钩子和自定义消息处理函数。其中前两个函数是导出函数，由消息发送程序调用。
代码如下：

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#define _CRT_SECURE_NO_WARNINGS
#include "framework.h"
#include <stdio.h>HHOOK g_HookProc;
extern "C" void __declspec(dllexport) SetHook(); // 安装HOOK
extern "C" void __declspec(dllexport) UnHook(); // 卸载HOOK
LRESULT CALLBACK MessageHookProc(int nCode, WPARAM wParam, LPARAM lParam); //消息处理函数BOOL APIENTRY DllMain( HMODULE hModule,DWORD  ul_reason_for_call,LPVOID lpReserved)
{switch (ul_reason_for_call){case DLL_PROCESS_ATTACH:case DLL_THREAD_ATTACH:case DLL_THREAD_DETACH:case DLL_PROCESS_DETACH:break;}return TRUE;
}extern "C" void __declspec(dllexport) SetHook()
{g_HookProc = SetWindowsHookEx(WH_CALLWNDPROC, MessageHookProc, GetModuleHandle(TEXT("MessageHook.dll")), 0);
}extern "C" void __declspec(dllexport) UnHook()
{if (NULL != g_HookProc)UnhookWindowsHookEx(g_HookProc);
}LRESULT CALLBACK MessageHookProc(int nCode, WPARAM wParam, LPARAM lParam)  //我们自己的程序处理
{if (nCode == HC_ACTION){PCWPSTRUCT pcw = (PCWPSTRUCT)lParam;if (pcw->message == WM_USER + 0x1){char szBuf[200] = { 0 };sprintf(szBuf, "wParam: %d\nlParam: %d\nPID: %d\n", pcw->wParam, pcw->lParam,GetCurrentProcessId());MessageBoxA(0, szBuf, "接收到自定义消息", 0);}}return CallNextHookEx(g_HookProc, nCode, wParam, lParam); //继续调用钩子过程
}

其中，安装钩子和卸载钩子由消息发送程序调用，自定义消息处理函数则被目标程序加载后，在目标程序的4GB地址空间内执行，在该函数内获取当前进程id，会发现是目标程序的pid。

消息发送程序

这个程序的工作是设置全局钩子，然后向目标程序发送消息，消息自动转交给自定义消息处理函数MessageHookProc处理。
代码如下：

#include <Windows.h>
#include <stdio.h>BOOL Inject()
{// 安装HOOKHMODULE hModule = LoadLibrary(TEXT("MessageHook.dll"));if (hModule == NULL){printf("LoadLibrary失败\n");return FALSE;}typedef void(*PFNSETHOOK)();PFNSETHOOK pFnSetHook = (PFNSETHOOK)GetProcAddress(hModule, "SetHook");if (NULL == pFnSetHook){printf("获取函数地址失败\n");return FALSE;}pFnSetHook();// 发送自定义消息HWND hWnd = FindWindow(NULL, TEXT("扫雷"));if (!hWnd){printf("获取窗口句柄失败\n");return FALSE;}SendMessage(hWnd, WM_USER + 0x1, (DWORD)100, (DWORD)200);return TRUE;
}int main()
{Inject();return 0;
}

运行结果：

通过运行结果可以看到，自定义消息已经发送给了扫雷进程，并且由MessageHookProc处理，打印了两个参数和扫雷的PID，另外，可以借助工具查看，我们的DLL已经注入到了扫雷进程中。

进程间通信——自定义消息方式实现(SetWindowsHookEx)相关推荐

安卓 linux 信令,呼叫信令
呼叫信令产品概述¶ 提供基于 TCP 协议的消息通道,兼容主流音视频 SDK,支持离线推送和自定义消息.信令消息不丢.不乱序.稳定可靠. 支持平台: 支持 iOS.Android.Web.Mac.W ...
android:使用Messenger进行进程间通信(一)
Messenger简介 Messenger和AIDL是实现进程间通信(interprocess communication)的两种方式. 实际上,Messenger的实现其实是对AIDL的封装. Me ...
Android系统在新进程中启动自定义服务过程（startService）的原理分析（下）
Step 10. ActivityManagerService.attachApplicationLocked 这个函数定义在frameworks/base/services/java/com/and ...
python多进程存储数据_Python 多进程及进程间通信
python 因 GIL 的存在,处理计算密集型的任务时无法高效利用多核 CPU 的计算资源,这时就需要使用多进程来提高对 CPU 的资源利用.Python 多进程主要用 multiprocessin ...
linux c 进程间通信
进程间通信概述进程间通信(InterProcess Communication,IPC)是指在不同进程之间传播或交换信息. Linux的进程间通信方法有管道(Pipe)和有名管道(FIFO).信号( ...
linux系统编程_Linux系统编程：进程间通信
进程的重要性对于编程人员来说,至关重要,那么,进程间是如何通信的呢?在一个大的项目中,进程间的通信有哪些方式,这对于我们程序员来说也是很重要的一个点?那么本节我们就来聊聊进程间通信的方式,以及各自的优 ...
Linux进程间通信三 System V 信号量简介与示例
1. System V信号量简介 SystemV信号量主要用于解决生产者和消费者问题,一个信号量能够控制多个资源,说它是信号量集也不为过. 2. API接口介绍 2.1 创建或打开信号量集 #incl ...
Linux进程间通信二 System V 消息队列简介与示例
1. SystemV消息队列简介消息队列,顾名思义即是存放消息的队列,内核为每个SystemV 维护了一个msg_queue的结构体,里面记录了每个消息队列的信息. struct msg_queue ...
Linux进程间通信一 System V 共享内存简介与示例
目录 1. System V共享内存简介 2. API介绍 2.0 key_t和标识符 2.1 创建system v共享内存 2.2 映射共享内存并使用 2.3 取消共享内存映射 2.4 控制共享内 ...

进程间通信——自定义消息方式实现(SetWindowsHookEx)

DLL

消息发送程序

进程间通信——自定义消息方式实现(SetWindowsHookEx)相关推荐

最新文章

热门文章