通常很多情况下,会有这样的事情,就是:
我们在运行某些程序的时候,发现按钮置灰了,比如购买版权或者输入序列号才能够获得访问权限。某个按钮才允许点击。
其实所有的这些东西都是 别的人或者公司利用一些编程语言调用windows的函数,实现的。所以如果我们也能调用windows的函数,那么我们就能够执行一些按钮或者某些东西背后的函数。
自己的mfc还暂时 用不了,不过 可以 试试这个。
调出这个界面,看到有一个置灰的设置按钮。我们可以试着调用这个后面的函数。
/*如何调出来?【在win7环境下】
打开控制面板
点击鼠标。*/
然后利用vs的工具中的spy++ x64。
进入查找窗口。
拖住这个到刚刚鼠标的那个置灰的按钮上面。就可以得到一个句柄。
句柄【在我理解,就是一个话把子,怎么解释,就是,别人说一件事儿,你得顺着往下说才能把话接下来,然后完成你想说的东西。在程序里面,执行到这里,有这样一个句柄,允许我们说话了,我们就从这一点开始,顺着往下说,往往就能得到我们想要的结果】
所以得到了句柄之后。我们可以新建一个工程。
#include <windows.h>
int main(){
SendMessage(0x001607E6,WM_LBUTTONDOWN,0,0); SendMessage(0x001607E6,WM_LBUTTONUP,0,0);
return 0;
}
//在HWND的第一个参数里面输入刚刚的句柄。
//猜测 第二个参数 是 WindowManager_LeftButtonDown,就是窗口管理器左键按钮点下。
//然后左键按钮弹起。
就强制的往刚刚不能执行的函数里面发送了一个信息。前面的引文介绍说,这就是调用了windows底层的一些函数,如果按钮可以点击,则鼠标点击,按钮按下,当需要注册的时候,或者需要序列号的时候我们并没有,就不能点击。但是当我们给他发送一条消息以后,是不是问题就解决了。
如果能编译的话可以看到这样一个结果:
如果编译通不过的话:
5 43 F:\c++codeInDev\c++\ForceClick.cpp [Error] invalid conversion from ‘int‘ to ‘HWND‘ [-fpermissive]
会报这样一个错误。
无效的转换从 int 到 HWND。
句柄里面我们得到了一个001607E6,这是一个16进制的数儿,用以标识一个单元,在这里面就是指定的那个 按钮。每次重新生成都会不一样。说明是每次创建窗口去内存分配的。我们在这里面要把0x001607E6补齐用以标识这是一个内存地址。但是这并不够,这个内存单元实质上,到底是什么呢?他是一个 HWND 类型的东西。
这就涉及到强制类型转换了。
就是 我们能去内存得到一个,得到一个空间。比如int a,这个a没有给初始化,它的结果不想Java里面给一个 0,而是 原来这里面是什么就是什么,再赋值,再把原来的内容覆盖,是这样一个情况。如果这个里面本来就有东西,那么我们可以把这个东西,以任何的形式输出。比如int 比如double,比如什么,我们可以随意把它以任何一种类型输出。
举这样一个例子:
#include <stdio.h>
Int main(){
Double d = 10.2;
Double f = 10.2/2;
Printf("%f\n",f);
Printf("%d\b",f);
}
运行结果是:
所以可以发现,这串儿数字 在 内存里面是一直存在的,只不过取决于 我们用什么方式输出。那么通用的 刚刚的 001607E6这个 地址里面的东西,也是一直有的,如果用int形式 拿出来的话,就是 这么一堆数儿,编译器会报一个这个 int 并非 是 HWND类型的东西,那么我们去取内容的时候把它变成HWND类型,再交给程序,就可以通过了。
所以 修改之后的代码是:
#include <windows.h>
int main(){
SendMessage((HWND)0x001607E6,WM_LBUTTONDOWN,0,0);//5 43 F:\c++codeInDev\c++\ForceClick.cpp [Error] invalid conversion from ‘int‘ to ‘HWND‘ [-fpermissive]
SendMessage((HWND)0x001607E6,WM_LBUTTONUP,0,0);
return 0;
}
这样就就可以执行了。
同样的:
我们还可以做一些小坏事:
其实并没有那么神奇,就是调用了一下 windows底层的 函数,windows本身利用函数调用了这个地方SetTextA(“确定”);那我们修改一下,它就执行了我们的函数。
所以变成了这个样子。
