随笔 - 224  文章 - 41  trackbacks - 0
<2013年7月>
30123456
78910111213
14151617181920
21222324252627
28293031123
45678910

享受编程

常用链接

留言簿(11)

随笔分类(159)

随笔档案(224)

文章分类(2)

文章档案(4)

经典c++博客

搜索

  •  

最新评论

阅读排行榜

评论排行榜

原文地址:http://timke.blog.163.com/blog/static/10158730620103124547256/

最近在写个程序的时候需要在进程间通讯,具体需求是这样。

1.主要有两个进程:一个进程作为被请求进程,我们称为 SERVER 进程;另一个进程是请求进程,称为 CLIENG 进程。

2.SERVER 进程提供一些服务,其完成计算功能;而 CLIENT 进程需要在它执行完计算之后将结果取会。

由于计算结果可能是一个结构,也可能是一个复杂的数据,所以通过消息来在进程传递信息是有限的。
另一方面一般是单方向的通讯,实际上这里的需求有一个双向性,看下图:

进程间通讯-WriteProcessMemory和ReadProcessMemory - timke - Yes,It is!

这里两个进程都可以有自己的窗口,因此实际上我们可以通过消息来通知对方。但仔细一想,请求服务通过windows消息是没有问题的,
通知结果通过消息是不妥当的,实际上我们需要在请求服务完以后立即得到执行结果,而使用windows消息可能有时间上的问题,而且同步非常麻烦。

想要的结果是在 CLIENT 请求服务以后立即得到返回结果,但我们可以改变一下思路就容易多了:结果不是有 SERVER 返回,而由 CLIENG 自己去获取。
这样,我们可以在请求消息的时候使用 SendMessage 来发送这个请求。这是必须的, SendMessage 发送消息是同步的方式,必须等到消息处理完毕之后才返回,
而这正是我们想要的结果。那么 CLIENT 怎么样才能获得 SERVER 进程的结果来。


我们知道, WINDOWS 下每个进程都有自己的地址空间,一般情况下一个进程访问你一个进程的地址是不正确的,最简单的是提示该地址无效,
程序崩溃。当然还是有很多中方式来读取对方进程的地址空间上的数据。

1.可以做一个 DLL ,利用注入 DLL 的方式,来将该 DLL 注入到远程进程的地址空间上,然后通过 DLL 的 API 来读取。这个方式有点麻烦,还必须写一个 DLL ,还要注入 DLL 。

2.使用 WriteProcessMemory 和 ReadProcessMemory 来读写远程进程的内存。这种方式相对比较简单,
其有一个参数远程进程的 HANDLE 指示你需要读写哪个进程的内存。当然,使用这两个函数是需要远程进程的地址空间的,这个地址是通过 VirtualAllocEx 来分配的,
其通过 VirtualFreeEx 来释放。这两个 API 也有一个进程句柄参数。

有人问,为什么不使用 WM_COPYDATA 来传递大块数据?好,该消息是可以传递大块数据,但我们的应用中需要消息的双向,所以这里使用 WM_COPYDATA 是不合适的。

 

下面我们看一下具体步骤:

1.  找到对方进程的窗口。

2.  找到他的进程 ID

3.  使用 PROCESS_VM_OPERATION| PROCESS_VM_WRITE|PROCESS_VM_READ 标志来打开该进程,得到该继承的 HANDLE 。

4.  使用 VirtualAllocEx 来在该进程上分配适当大小的内存,得到一个地址,这个地址是远程进程的,通过不同的方式来修改该地址上的值是无效的。

5.  如果需要传递一些参数到远程进程,我们可以在该内存上写一些内容,通过 WriteProcessMemory 来完成

6.  使用 SendMessage 来发送请求服务消息,同时将上面分配的内存地址作为参数传递给远程进程。

7.  远程进程得到指定消息后处理该消息,取得参数,计算结果,将结果写到指定的地址。由于这个地址是远程进程自己的地址空间,其操作这块内存的方法没有什么特别之处。

8.  SendMessage 消息返回, CLIENT 知道后,从上面的内存地址中读取返回结果;这里必须使用 ReadProcessMemory 来读取。好了,整个过程结束。

9.  调用 VritualFreeEx 将上面的内存释放。

这里需要强调两点:

1.  打开进程的时候必须设置对虚拟内存可操作、可写、可读,如果只是可写,那么 ReadProcessMemory 将读取不正确。

2.  必须释放该内存。


下面是部分程序:

CLIENT 程序:

 

HANDLE hProcess = NULL;
    DWORD dwProcessId 
= 0;
    HWND hServerWnd 
= ::FindWindow(NULL,"CompareServer");
    
if(hServerWnd == NULL)
    {
        
//Need create the process
        return ;
    }
    ::GetWindowThreadProcessId(hServerWnd,
&dwProcessId);
    hProcess 
= OpenProcess(PROCESS_VM_OPERATION|
            PROCESS_VM_WRITE
|PROCESS_VM_READ,FALSE,dwProcessId);
    
if(hProcess == NULL) return ;

    MyInfo 
* pMyInfo = NULL;

    pMyInfo 
= (MyInfo *)VirtualAllocEx(hProcess,NULL,
        
sizeof(MyInfo),MEM_COMMIT,PAGE_READWRITE);

    
if(pMyInfo == NULL) return ;
    MyInfo myInfo;
    myInfo.blue 
= 20.01;
    myInfo.red 
= 3333;

    WriteProcessMemory(hProcess,pMyInfo,
&myInfo,sizeof(MyInfo),NULL);

    MsgStruct msgStruct;
    msgStruct.dwAddrMem 
= (DWORD)pMyInfo;
    msgStruct.dwMenLen 
= sizeof(MyInfo);

    COPYDATASTRUCT cps;
    cps.cbData 
= sizeof(MsgStruct);
    cps.lpData 
= (LPBYTE) &msgStruct;
    cps.dwData 
= 0;

    SIZE_T dwRead
= 0;
    MyInfo myInfo2;
    ::SendMessage(hServerWnd,WM_COPYDATA,(WPARAM)m_hWnd,(LPARAM)
&cps);
    BOOL bRet 
= ::ReadProcessMemory(hProcess,pMyInfo,&myInfo2,sizeof(MyInfo),&dwRead);
    
    dwRead 
= GetLastError();
    m_log.Format(
"red =%.2f,blue=%.2f",myInfo2.blue,myInfo2.red);
    TRACE(m_log);
    VirtualFreeEx(hProcess,pMyInfo,
0,MEM_RELEASE);
    UpdateData(FALSE);


SERVER 程序:

LRESULT    CMyWindow::OnCompareImage(HWND hWnd,WPARAM wParam,LPARAM lParam)
{
    
if(wParam <sizeof(MyInfo)) return -1;
    MyInfo 
* pMyInfo = (MyInfo *)lParam;

    sprintf(m_strLog,
"client:red=%.2f,blue=%.2f",pMyInfo->red,pMyInfo->blue);
    ::TextOut(GetDC(hWnd),
0,50,m_strLog,strlen(m_strLog));
    pMyInfo
->blue = 1.0;
    pMyInfo
->red = 2.0;
    
return 0;
}

LRESULT    CMyWindow::OnCopyData(HWND hWnd,WPARAM wParam,LPARAM lParam)
{
    PCOPYDATASTRUCT    lpcds;
    lpcds 
= (PCOPYDATASTRUCT)lParam;
    MsgStruct msgStruct;
    memcpy(
&msgStruct,lpcds->lpData,lpcds->cbData);

    
if(msgStruct.dwMenLen<sizeof(MyInfo))
        
return 0;
    MyInfo 
* pMyInfo = (MyInfo *)msgStruct.dwAddrMem;
    
char temp[100];
    sprintf(temp,
"client:red=%.2f,blue=%.2f",pMyInfo->red,pMyInfo->blue);
    ::TextOut(GetDC(hWnd),
0,50,temp,strlen(temp));
    pMyInfo
->blue = 1.0;
    pMyInfo
->red = 2.0;


    
return 0;
}




posted on 2013-07-11 14:23 漂漂 阅读(1755) 评论(0)  编辑 收藏 引用

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理