WinAPI EM_STREAMOUT崩溃
我正试图从另一个程序中获取Richedit Control的文本。
所以我找到了SendMessage的EM_STREAMOUT。
到目前为止这是我的代码(也来自另一个Stackoverflow主题):
DWORD CALLBACK EditStreamOutCallback(DWORD_PTR dwCookie, LPBYTE pbBuff, LONG cb, LONG *pcb) { std::stringstream *rtf = (std::stringstream*) dwCookie; rtf->write((char*)pbBuff, cb); *pcb = cb; return 0; } int main() { std::stringstream rtf; EDITSTREAM es = {0}; es.dwCookie = (DWORD_PTR) &rtf; es.pfnCallback = &EditStreamOutCallback; SendMessage((HWND) 0x00000000000A06E8, EM_STREAMOUT, SF_RTF, (LPARAM)&es); } 唯一发生的事情是SendMessage返回0 – 所以显然没有读取字节 – 我试图从中获取信息的程序的CPU使用率高达100%。
一些消息,如WM_GETTEXT ,由Windows为您编组。 这就是为什么您可以跨进程边界检索窗口的文本。 EM_STREAMIN/OUT不是自动编组的。 这就是你的代码崩溃的原因。 EDITSTREAM结构和回调代码必须存在于拥有RichEdit的同一进程的地址空间中。
对于许多需要跨越进程边界的非封送消息,您可以使用VirtualAllocEx()分配输入/输出缓冲区,使用WriteProcessMemory()填充它们,并使用ReadProcessMemory()从它们读取。 但是因为EDITSTREAM回调代码也需要在同一个进程中,所以最好将整个EM_STREAMOUT逻辑移动到DLL中,然后使用CreateRemoteThread()或其他注入技术将其注入目标进程。 您可以使用GetWindowThreadProcessId()来获取拥有RichEdit的进程/线程ID。 然后,您的DLL可以使用您选择的任何IPC(进程间通信)机制检索RichEdit数据并将其发送回主应用程序,例如命名管道,邮件槽, WM_COPYDATA消息等。