[РЕШЕНО] снять ограничение на размер чужого окна

[Bepec]

Рассматриваю то решение (и единственное возможное, насколько я понимаю).

1) используется замена оконной функции обработки событий (ф-цией SetWindowLongPtr). Эта функция может быть применена только из того потока, который владеет окном.

2) эта функция должна указать адрес функции, которая будет заменой стандартной. Таким образом функция-замена должна быть загружена в адресное пространство потока, владеющего окном.

3) !!!этого момента в коде нет!!! Путём хитрых манипуляций получаем адресное пространство нужного нам потока и перебрасываем туда функцию-замену из своего адресного пространства.

4) используется глобальный хук (в виде dll, подгружаемой во все процессы) на обработчик оконных событий. Хук вызывает калбек функцию в контексте каждого процесса по отдельности.

5) в момент вызова каллбек функции в адресном пространстве нужного нам потока, мы сохраняем адрес текущей функции и заменяем оконную функцию на нашу, которая переброшена нами в адресное пространство нужного нам потока.

6) вуаля. По идее имеем 100% успех, но я не проверял пока на практике данный код. (ток вот за комп сел пятница ёмоё!)

PS у меня есть пункты 1,2,4,5. До третьего я сам только начал доходить

[kambala]

вот оно где собака зарыта оказывается с этим хуком

3) а это разве не оно?

Код

C++ (Qt)
// Microsoft linker helper for getting the DLL's HINSTANCE.
// See http://blogs.msdn.com/oldnewthing/archive/2004/10/25/247180.aspx for more details.
//
// If you need to link with a non-MS linker, you would have to add code to look up the DLL's
// path in HKCR.  regsvr32 stores the path under the CLSID key for the 'Snapsie.CoSnapsie' interface.
EXTERN_C IMAGE_DOS_HEADER __ImageBase;
...
// Get the path to this DLL so we can load it up with LoadLibrary.
TCHAR dllPath[_MAX_PATH];
GetModuleFileName((HINSTANCE) &__ImageBase, dllPath, _MAX_PATH);
 

[Bepec]

Насколько я понимаю, это код загрузки dll хука.

Хотя при более пристальном рассмотрении я в недоумении.

Функция DLL находится в cpp... При этом должен становиться глобальный хук, который обязательно должен быть в dll... Не, непонятно вообще как это работает.

[kambala]

2Bepec: получилось чего?

[Bepec]

Не, испытания пошли - проект у меня пока лежит. На выходных покопаюсь. Такая вот работа

PS дайте какую нибудь подопытную программу с таким ограничением!!! А то я чет не найду подходящую, а точнее жертву.

[Bepec]

up.

PS что в качестве цели ставится? Снятие ограничения с окна, имеющего минимальные и максимальные размеры, или же с окна, у которого нет растягивающейся рамки?

[kambala]

снять ограничение на минимальный размер (стоит 800х600), стрелочки растягивания есть

[Bepec]

Дайте мне программу, которую необходимо растянуть У меня в принципе готово всё для тестов, только подопытный нужен

[kambala]

целевое окно — Diablo 3, но в принципе подойдет любое с фиксированным размером (можно быстро накидать винапи программу, которая обрабатывает злополучное сообщение). и надо не растянуть, а «стянуть»

[Bepec]

Ыть дябла три. Я её не видел ниразу

Т.е. нужно уменьшить. Оукей посмотрю. (не на дьябле )

[kambala]

2Bepec: получилось что-то?

[Bepec]

Получилось но с оговорками. Всего ограничений на размер окна я насчитал 3 - максимальный размер, установленный флаг нерастягивающихся границ и флаг при изменении геометрии окна. Максимальный размер я смог переопределить. Флаги и границы - нет. Тот же тотал игнорирует мои потуги, правда qt шное моё адекватно реагирует.

PS завтра/послезавтра выкрою время, вспомню что да как и постараюсь привести в удобочитаемый/компилируемый вид.


update: ковыряю опять систему :/ Как всё тут запущено...

[kambala]

пациент скорее жив, чем мертв?

[Bepec]

Скорее спит

Последнее на чём я остановился - перехват оконной процедуры из длл получает только сообщения об активации/деактивации окна. К сожалению завал у меня счас на работе - все в отпусках, один я остался хнык-хнык.

[neversleep]

Тему не читал(только первый пост), по сабжу: внедряемся в нужный процесс, заменяем оконную процедуру и фильтруем сообщения. К сожалению, сейчас проверить не могу, за не имением венды.

Нашёл свой старый код на delphi по внедрению dll в чужой процесс, думаю, разобраться будет не сложно, т.к тут практически чистый winapi.
(а в самой dll реализация подмены оконной ф-ции и тд)

Код

Pascal
procedure TForm1.Button2Click(Sender: TObject);
var
  Dll: String;
  hMem: Pointer;
  dwTmp: DWORD;
  hProcess, hThread: THandle;
  Injected: Boolean;
begin
  Dll := edtDLL.Text;
  if not FileExists(Dll) then
    Exit;
 
  Injected := False;
 
  hProcess := OpenProcess(PROCESS_ALL_ACCESS, False, ProcessId);
  if hProcess <> 0 then
  begin
    hMem := VirtualAllocEx(hProcess, nil, Length(Dll) + 1, MEM_COMMIT or MEM_RESERVE, PAGE_READWRITE);
    if hMem <> nil then
    begin
      WriteMem(hProcess, hMem, PChar(Dll), Length(Dll));
 
      hThread := CreateRemoteThread(hProcess, nil, 0,
        GetProcAddress(GetModuleHandle(kernel32), 'LoadLibraryA'), hMem, 0, dwTmp);
 
      if hThread <> 0 then
      begin
        WaitForSingleObject(hThread, INFINITE);
 
        if GetExitCodeThread(hThread, dwTmp) then
          Injected := dwTmp <> 0;
 
        CloseHandle(hThread);
      end;
 
      VirtualFreeEx(hProcess, hMem, 0, MEM_RELEASE);
    end;
    CloseHandle(hProcess);
  end;
 
  if Injected then
    ShowMessage('Injected');
end;