【Windows】UWP - Application Frame 窗口句柄溯源

目录

一、问题描述

二、解决方案

三、测试代码

参考文献

本文出处链接:[https://blog.csdn.net/qq_59075481/article/details/139574981]。

一、问题描述

当 GUI 线程的窗口属于 Windows/UWP 应用程序时,它们始终由进程 ApplicationFrameHost 托管。如果依然使用 Win32 的那套方法我们最终将获取到根进程 ApplicationFrameHost.exe 而不是实际的 AppContainer 进程或者 RuntimeBroker 进程。

例如下面的情况:

查看展开的 FrameWindow 结构

这里的 0xB1568 窗口作为根父窗口,由 ApplicationFrameHost.exe 进程创建,而它的子窗口中有一个窗口不是由 ApplicationFrameHost.exe 进程创建的,而是指向了它的实际的 App 包进程。

查阅:关于 ApplicationWindow、FrameWindow 和 CoreWindow 的信息。

二、解决方案

我们进行一个测试可以找到它。当将 Spy++ 的窗口查找光标拖动到系统设置界面的标题栏区域时,我们将成功捕获到 CoreWindow。

Spy++ 中捕获到 CoreWindow

 查看进程信息:

CoreWindow 对应实际进程信息

所以,优化 FrameWindow 溯源的方法也出来了,就是遍历子窗口,找到实际进程,然后再获取你想要的信息,比如获取它是否是 UWP 应用:GetApplicationUserModelId 或者 GetPackageFamilyName 函数。

GetApplicationUserModelId 示例:

#define _UNICODE 1
#define UNICODE 1#include <Windows.h>
#include <appmodel.h>
#include <malloc.h>
#include <stdlib.h>
#include <stdio.h>int ShowUsage();
void ShowProcessApplicationUserModelId(__in const UINT32 pid, __in HANDLE process);int ShowUsage()
{wprintf(L"Usage: GetApplicationUserModelId <pid> [<pid>...]\n");return 1;
}int __cdecl wmain(__in int argc, __in_ecount(argc) WCHAR * argv[])
{if (argc <= 1)return ShowUsage();for (int i=1; i<argc; ++i){UINT32 pid = wcstoul(argv[i], NULL, 10);if (pid > 0){HANDLE process = OpenProcess(PROCESS_QUERY_LIMITED_INFORMATION, FALSE, pid);if (process == NULL)wprintf(L"Error %d in OpenProcess (pid=%u)\n", GetLastError(), pid);else{ShowProcessApplicationUserModelId(pid, process);CloseHandle(process);}}}return 0;
}void ShowProcessApplicationUserModelId(__in const UINT32 pid, __in HANDLE process)
{wprintf(L"Process %u (handle=%p)\n", pid, process);UINT32 length = 0;LONG rc = GetApplicationUserModelId(process, &length, NULL);if (rc != ERROR_INSUFFICIENT_BUFFER){if (rc == APPMODEL_ERROR_NO_APPLICATION)wprintf(L"Desktop application\n");elsewprintf(L"Error %d in GetApplicationUserModelId\n", rc);return;}PWSTR fullName = (PWSTR) malloc(length * sizeof(*fullName));if (fullName == NULL){wprintf(L"Error allocating memory\n");return;}rc = GetApplicationUserModelId(process, &length, fullName);if (rc != ERROR_SUCCESS)wprintf(L"Error %d retrieving ApplicationUserModelId\n", rc);elsewprintf(L"%s\n", fullName);free(fullName);
}

GetPackageFamilyName 示例:

#define _UNICODE 1
#define UNICODE 1#include <Windows.h>
#include <appmodel.h>
#include <malloc.h>
#include <stdlib.h>
#include <stdio.h>int ShowUsage();
void ShowProcessPackageFamilyName(__in const UINT32 pid, __in HANDLE process);int ShowUsage()
{wprintf(L"Usage: GetPackageFamilyName <pid> [<pid>...]\n");return 1;
}int __cdecl wmain(__in int argc, __in_ecount(argc) WCHAR * argv[])
{if (argc <= 1)return ShowUsage();for (int i=1; i<argc; ++i){UINT32 pid = wcstoul(argv[i], NULL, 10);if (pid > 0){HANDLE process = OpenProcess(PROCESS_QUERY_LIMITED_INFORMATION, FALSE, pid);if (process == NULL)wprintf(L"Error %d in OpenProcess (pid=%u)\n", GetLastError(), pid);else{ShowProcessPackageFamilyName(pid, process);CloseHandle(process);}}}return 0;
}void ShowProcessPackageFamilyName(__in const UINT32 pid, __in HANDLE process)
{wprintf(L"Process %u (handle=%p)\n", pid, process);UINT32 length = 0;LONG rc = GetPackageFamilyName(process, &length, NULL);if (rc != ERROR_INSUFFICIENT_BUFFER){if (rc == APPMODEL_ERROR_NO_PACKAGE)wprintf(L"Process has no package identity\n");elsewprintf(L"Error %d in GetPackageFamilyName\n", rc);return;}PWSTR familyName = (PWSTR) malloc(length * sizeof(*familyName));if (familyName == NULL){wprintf(L"Error allocating memory\n");return;}rc = GetPackageFamilyName(process, &length, familyName);if (rc != ERROR_SUCCESS)wprintf(L"Error %d retrieving PackageFamilyName\n", rc);elsewprintf(L"%s\n", familyName);free(familyName);
}

三、测试代码

下面给出根据上文理论编写的,获取窗口进程的二进制文件路径的代码(C++):

#include <iostream>
#include <windows.h>
#include <psapi.h>
#include <string>
#include <Shlwapi.h>#pragma comment(lib, "Shlwapi.lib")struct SPYWINDOWINFO
{uint32_t ownerpid;uint32_t childpid;
};class UwpUtils
{
public:static std::wstring GetProcessName(HWND hWnd){std::wstring processName;if (hWnd == nullptr)return L"";uint32_t pID = 0;GetWindowThreadProcessId(hWnd, reinterpret_cast<LPDWORD>(&pID));HANDLE proc = nullptr;proc = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, pID);if (proc == nullptr)return L"";DWORD capacity = 2000;TCHAR exeName[2000];if (QueryFullProcessImageNameW(proc, 0, exeName, &capacity) == FALSE){CloseHandle(proc);return L"";}processName = std::wstring(exeName, capacity);if (!wcscmp(PathFindFileNameW(processName.c_str()), L"ApplicationFrameHost.exe")){std::cout << "ExtendedWindowMode: " << std::endl;processName = UWP_AppName(hWnd, pID);}else {std::cout << "LegacyWindowMode: " << std::endl;}return processName;}private:static std::wstring UWP_AppName(HWND hWnd, uint32_t pID){SPYWINDOWINFO windowinfo = { 0 };windowinfo.ownerpid = pID;windowinfo.childpid = windowinfo.ownerpid;LPVOID pWindowinfo = malloc(sizeof(windowinfo));if (pWindowinfo == nullptr) {return L"";}memcpy(pWindowinfo, &windowinfo, sizeof(windowinfo));WNDENUMPROC lpEnumFunc = EnumChildWindowsCallback;EnumChildWindows(hWnd, lpEnumFunc, reinterpret_cast<LPARAM>(pWindowinfo));memcpy(&windowinfo, pWindowinfo, sizeof(windowinfo));free(pWindowinfo);if (windowinfo.childpid <= 4) {return L"";}HANDLE proc = nullptr;proc = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, windowinfo.childpid);if (proc == nullptr)return L"";std::cout << "AppContainer Real Process ID: " << windowinfo.childpid << std::endl;DWORD capacity = 2000;TCHAR exeName[2000];if (QueryFullProcessImageNameW(proc, 0, exeName, &capacity) == FALSE){CloseHandle(proc);return L"";}return std::wstring(exeName, capacity);}static BOOL CALLBACK EnumChildWindowsCallback(HWND hWnd, LPARAM lParam){SPYWINDOWINFO info;memcpy(&info, reinterpret_cast<LPCVOID>(lParam), sizeof(info));uint32_t pID = 0;GetWindowThreadProcessId(hWnd, reinterpret_cast<LPDWORD>(&pID));if (pID != info.ownerpid)info.childpid = pID;memcpy(reinterpret_cast<LPVOID>(lParam), &info, sizeof(info));return TRUE;}
};int main()
{// 测试代码:std::cout << "Please enter the handle to set the child window ";std::cout << "(hexadecimal input, example 0x12B4): ";std::string hexInput;std::cin >> hexInput;// 将十六进制字符串转换为数字HWND hwnd = reinterpret_cast<HWND>(std::stoull(hexInput, nullptr, 16));if (hwnd) {// 检查句柄是否有效if (IsWindow(hwnd)) {std::cout << "(Verified) Valid window handle: " << hwnd << std::endl;std::wstring processName = UwpUtils::GetProcessName(hwnd);std::wcout << "Process Name: " << processName << std::endl;}else {std::cerr << "(Verified) InValid window handle! " << std::endl;}}else {std::cerr << "Unable to convert input to a valid window handle! " << std::endl;}system("pause");return 0;
}

测试效果:

获取窗口进程信息的结果

参考文献

  • c++ - Name of process for active window in Windows 8/10 - Stack Overflow
  • How to get the "Application Name" from hWnd for Windows 10 Store Apps
  • stackoverflow-code-samples/src/Q32001621 (github.com)

本文出处链接:[https://blog.csdn.net/qq_59075481/article/details/139574981]。

本文发布于:2024.06.10.

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/25635.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

量化投资分析平台 迅投 QMT(六)资产定价绕不过去的BSM模型

量化投资分析平台 迅投 QMT(六)资产定价绕不过去的BSM模型

量化投资分析平台 迅投 QMT [迅投 QMT](https://www.xuntou.net/?user_code7NYs7O)我目前在使用什么是BSM模型CQF课程介绍模型的五个重要的假设模型公式 我们为啥要学&#xff08;知道&#xff09;这玩意儿呢&#xff1f;隐含波动率&#xff08;Implied Volatility&#xff09…
阅读更多...
初阶 《函数》 4. 函数的调用

初阶 《函数》 4. 函数的调用

4. 函数的调用 4.1 传值调用 函数的形参和实参分别占有不同内存块&#xff0c;对形参的修改不会影响实参 4.2 传址调用 传址调用是把函数外部创建变量的内存地址传递给函数参数的一种调用函数的方式 这种传参方式可以让函数和函数外边的变量建立起真正的联系&#xff0c;也就是…
阅读更多...
堆和栈(heap and stack)

堆和栈(heap and stack)

1、堆&#xff1a;一块内存空间&#xff0c;可以从中分配一个小buffer&#xff0c;用完后再把它放回去。 2、栈&#xff1a;也是一块内存空间&#xff0c;cpu的sp寄存器指向它&#xff0c;它可以用于函数调用、局部变量、多任务系统里保存现场。 PUSH [r3-r6,lr]; #将r3到r6寄…
阅读更多...
26.多边形的判定

26.多边形的判定

上海市计算机学会竞赛平台 | YACSYACS 是由上海市计算机学会于2019年发起的活动,旨在激发青少年对学习人工智能与算法设计的热情与兴趣,提升青少年科学素养,引导青少年投身创新发现和科研实践活动。https://www.iai.sh.cn/problem/499 题目描述 给定 𝑛n 个整数 𝑎1,𝑎…
阅读更多...
Nacos注册中心和配置中心

Nacos注册中心和配置中心

1 nacos简介 1.1nacos介绍 Nacos是阿里的一个开源产品&#xff0c;它是针对微服务架构中的服务发现、配置管理、服务治理的综合型解决方案。是微服务的注册中心和配置中心&#xff0c;相当于springcloudEureka和springconfig的集合。 Nacos 致力于帮助您发现、配置和管理微服务…
阅读更多...
使用Leaflet-canvas-label进行个性化标注实践详解

使用Leaflet-canvas-label进行个性化标注实践详解

目录 前言 一、leaflet-canvas-label属性 1、地图展示属性 2、Canvas文本标注属性 3、事件列表 二、属性设置实战 1、标注放大比例 2、字体颜色和方向偏移 3、标注文字透明色设置 4、标注显示层级 三、事件绑定 1、颜色改变 2、事件绑定解析 3、标记初始化的一个小…
阅读更多...
28.找零

28.找零

上海市计算机学会竞赛平台 | YACSYACS 是由上海市计算机学会于2019年发起的活动,旨在激发青少年对学习人工智能与算法设计的热情与兴趣,提升青少年科学素养,引导青少年投身创新发现和科研实践活动。https://www.iai.sh.cn/problem/744 题目描述 有一台自动售票机,每张票卖 …
阅读更多...
一文详解大模型微调全流程

一文详解大模型微调全流程

节前&#xff0c;我们星球组织了一场算法岗技术&面试讨论会&#xff0c;邀请了一些互联网大厂朋友、参加社招和校招面试的同学. 针对算法岗技术趋势、大模型落地项目经验分享、新手如何入门算法岗、该如何准备、面试常考点分享等热门话题进行了深入的讨论。 汇总合集&…
阅读更多...
【大学物理】波动光学:光的衍射

【大学物理】波动光学:光的衍射

23.2 单缝的夫琅禾费衍射_哔哩哔哩_bilibili 1 光的衍射和惠更斯-菲涅尔原理 干涉vs衍射&#xff1a;干涉研究的是两个分立的子光源&#xff0c;衍射研究的是连续的子光源。 两位科学家用分解的思想&#xff0c;一个解决了方向一个解决了光强。 2 单缝的夫琅禾费衍射 夫琅禾…
阅读更多...
【JAVASE】java语法(成员变量与局部变量的区别、赋值运算符中的易错点)

【JAVASE】java语法(成员变量与局部变量的区别、赋值运算符中的易错点)

一&#xff1a;成员变量与局部变量的区别 区别 成员变量 局部变量 类中位置不同 …
阅读更多...
【第14章】SpringBoot实战篇之多环境配置

【第14章】SpringBoot实战篇之多环境配置

文章目录 前言一、通用配置文件1. 定义2. 使用2.1 application.yml2.2 启动类 3. 测试 二、多环境配置文件1.定义1.1 application-local.yml1.2 application-dev.yml1.3 application-test.yml1.4 application-prod.yml 2.使用2.1 application.yml2.2 启动类 3.测试 三、多环境配…
阅读更多...
OpenGL-ES 学习(6)---- Ubuntu OES 环境搭建

OpenGL-ES 学习(6)---- Ubuntu OES 环境搭建

OpenGL-ES Ubuntu 环境搭建 此的方法在 ubuntu 和 deepin 上验证都可以成功搭建 目录 OpenGL-ES Ubuntu 环境搭建软件包安装第一个三角形基于 glfw 实现基于 X11 实现 软件包安装 sudo apt install libx11-dev sudo apt install libglfw3 libglfw3-dev sudo apt-get install…
阅读更多...
​2020-2024 idea最新安装激活

​2020-2024 idea最新安装激活

前言&#xff1a;怎么才能既免费&#xff0c;又能使用上正式版呢&#xff01;&#xff08;不是正版用不起&#xff0c;而是‘激活’更有性价比&#xff09; 1-2 下载安装&#xff0c;此处省略 记得安装好不要打开&#xff0c;看下一步。 3.开始 3.1打开idea 首先打开idea&am…
阅读更多...
Dish-TS: 缓解分布转移的一般范例 时间序列预测

Dish-TS: 缓解分布转移的一般范例 时间序列预测

摘要 时间序列预测(TSF)中的分布移位(即序列分布随时间的变化)在很大程度上阻碍了TSF模型的性能。现有的关于时间序列中分布变化的研究大多局限于分布的量化&#xff0c;更重要的是&#xff0c;忽视了回望窗和地平线窗之间的潜在变化。为了应对上述挑战&#xff0c;我们系统地…
阅读更多...
VM-Import 导入 Debian 12 系统

VM-Import 导入 Debian 12 系统

介绍 之前介绍过使用 VM-Import 导入 Windows 系统到 AWS 环境启动 EC2 实例, 本文将介绍如何导入 Debian 12 系统. 本地虚拟化使用 VMWare Workstation 创建虚拟机安装和准备 Debian 12 系统, 导出 OVA 文件后上传到 S3 存储桶中再使用 AWSCLI 执行 VM-Import 命令实现导入过…
阅读更多...
【Vue】获取模块内的state数据

【Vue】获取模块内的state数据

目标&#xff1a; 掌握模块中 state 的访问语法 尽管已经分模块了&#xff0c;但其实子模块的状态&#xff0c;还是会挂到根级别的 state 中&#xff0c;属性名就是模块名 使用模块中的数据 直接通过模块名访问 $store.state.模块名.xxx 通过 mapState 映射&#xff1a; 默认…
阅读更多...
mac免费的ntfs软件哪个好 MAC读取NTFS硬盘格式

mac免费的ntfs软件哪个好 MAC读取NTFS硬盘格式

对于苹果用户来说&#xff0c;Mac电脑和移动硬盘已经成为日常工作中不可缺少的一部分&#xff0c;但有时我发现Mac打开移动硬盘只能读取无法写入&#xff0c;这是由于所连接的移动硬盘为NTFS格式。我们可以通过对硬盘格式化为Mac正常读写格式&#xff0c;或使用数据读写软件对N…
阅读更多...
DNS协议 | NAT技术 | 代理服务器

DNS协议 | NAT技术 | 代理服务器

目录 一、DNS协议 1、DNS背景 2、DNS协议 域名 域名解析 二、NAT技术 1、NAT技术 2、NAPT技术 3、NAT技术的缺陷 三、代理服务器 1、正向代理服务器 2、反向代理服务器 一、DNS协议 域名系统&#xff08;Domain Name System&#xff0c;缩写&#xff1a;DNS&#…
阅读更多...
Zabbix配置中文显示及乱码问题

Zabbix配置中文显示及乱码问题

页面配置为中文显示 在zabbix 5.0版本开始用户菜单更改为左侧栏显示&#xff0c;找到并点击 User Settings&#xff0c;Language 修改语言为 Chinese (zh_CN) 即可。 PS&#xff1a;一般在部署后初始配置时&#xff0c;未找到 Chinese (zh_CN) 这一项&#xff0c;修改如下&…
阅读更多...
深度学习中embedding层的理解

深度学习中embedding层的理解

Embedding层作用 在深度学习领域中&#xff0c;Embedding层扮演着至关重要的角色&#xff0c;尤其在处理文本数据或类别数据。Embedding层的功能有两个&#xff1a; 1. 将高维稀疏的输入数据&#xff08;如单词、类别标签等&#xff09;转换为低维稠密的向量表示&#xff0c;…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023