[原创]uia的c++教程，轻松控制别的程序-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]uia的c++教程，轻松控制别的程序

发表于: 2012-4-6 23:35 16268

[原创]uia的c++教程，轻松控制别的程序

小灰狼

2012-4-6 23:35

16268

UIA是UI Automation，是微软提供的一套自动化接口。具体是什么意思。通俗的将，就是微软的标准控件都实现一个接口，使使用UIA编程的程序可以控制这个控件。如果是自绘的控件实现相应接口也可以让UIA的程序控制。
举例来说。
你写个mfc程序，有个button，内容是弹一个MessageBox。你想领写个程序去间接调用这个button。学外挂的熟悉，就是注入找call。但我们使用UIA可以很轻松实现。
UIA编程msdn上也很详细，不过大部分都是.net，c++例子很少，而且是英文。我这里就简单实现个例子。
这次例子是调用这个Button。
UIA把所有可调用控件元素都是一个树形式保存的，具体可以以用Inspect.exe查看，这个sdk带的小软件。你打开后把鼠标移到相应位置可以得到该控件相应信息。如果不是微软标准控件而且没有实现他的接口就没办法了。如图就是，我们要调用button4按钮。

第一步需要实现IUIAutomation 接口
他可以用于以下
1，注册事件
2，建立条件，使减少搜索控件元素范围。
3，直接从root节点获得控件元素。
4，建立元素树遍历
5，转换数据类型
代码
CoCreateInstance(CLSID_CUIAutomation, NULL, CLSCTX_INPROC_SERVER,
IID_PPV_ARGS(&g_pIUAutomation));
这个接口是老大。IUIAutomation一些方法可以直接获得控件元素
IUIAutomation::GetFocusedElement ， IUIAutomation::GetRootElement
然后可以用IUIAutomationElement::FindFirst 和FindAll. 搜索自控件。

第二步实现IUIAutomationElement，
可以理解为每个控件都可以是IUIAutomationElement。我们调用button就用他的ivoke方法
IUIAutomationCondition 是条件搜索。控件一大堆，想搜到我们想要的靠他。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

uia1.jpg （304.79kb，540次下载）

收藏・20

免费・6

支持

最新回复 (14)
superdj 雪币： 826 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	superdj 2 楼代码？想看，能贴上来，学习下 2012-4-6 23:43 0
小灰狼雪币： 3 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 79 粉丝 1 关注私信	小灰狼 3 楼我这能看见==！在贴一次 #include "stdafx.h" #include <uiautomation.h> IUIAutomation g_pIUAutomation=NULL; //我们button 的名字可以通过inspect找到 WCHAR wcButtonName1[]=L"Button4"; HWND g_hwd=NULL; int _tmain(int argc, _TCHAR argv[]) { //因为是com所以你懂的 HRESULT hr=CoInitialize(NULL); if(SUCCEEDED(hr)) { IUIAutomationElement* pRoot = NULL; IUIAutomationElement* pFound = NULL; IUIAutomationCondition* pCondition=NULL; IUIAutomationInvokePattern *pPattern = NULL; do { //初始化IUAutomation实例 hr = CoCreateInstance(CLSID_CUIAutomation, NULL, CLSCTX_INPROC_SERVER, IID_PPV_ARGS(&g_pIUAutomation)); if(FAILED(hr)) { printf("create IUAutomation instance failed "); break; } //创建条件搜索 VARIANT varName; varName.vt=VT_BSTR; varName.bstrVal=SysAllocString(wcButtonName1); //这个是根据句柄获得该句柄下所有的元素，我注释掉了 // hr=g_pIUAutomation->ElementFromHandle(g_hwd,&pRoot); //获得根目录下，就是从开始下所有控件元素 hr=g_pIUAutomation->GetRootElement(&pRoot); if (FAILED(hr) \|\| pRoot == NULL) { printf("get root element failed/n"); break; } //创建条件搜索，根据我们button名字搜索 hr = g_pIUAutomation->CreatePropertyCondition(UIA_NamePropertyId, varName, &pCondition); if(FAILED(hr)) { printf("create condition failed/n"); break; } pRoot->FindFirst(TreeScope_Subtree, pCondition, &pFound); // pRoot->FindFirst(TreeScope_Children, pCondition, &pFound); //调用invoke hr = pFound->GetCurrentPatternAs(UIA_InvokePatternId, IID_PPV_ARGS(&pPattern)); hr = pPattern->Invoke(); } while (FALSE); if(g_pIUAutomation!=NULL) { g_pIUAutomation->Release(); g_pIUAutomation=NULL; } if(pRoot!=NULL) { pRoot->Release(); pRoot=NULL; } if(pFound!=NULL) { pFound->Release(); pFound=NULL; } if(pCondition!=NULL) { pCondition->Release(); pCondition=NULL; } if(pPattern!=NULL) { pPattern->Release(); pPattern=NULL; } CoUninitialize(); } else { printf("initialize com failed/n"); } return 0; } 2012-4-6 23:45 0
天法道雪币： 506 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 0 关注私信	天法道 4 楼学习了。长知识。 2012-4-7 07:41 0
whatseed 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	whatseed 5 楼学习了感谢分享 2012-4-7 07:47 0
我是土匪雪币： 546 活跃值： (1616) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 6 楼用这个东西要求你的对话框上面的文字和控件ID 是唯一的，如果有重叠的情况，他是分辨不了的。个人感觉AutoIt3这个更好。 2012-4-7 08:15 0
小灰狼雪币： 3 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 79 粉丝 1 关注私信	小灰狼 7 楼这个是最简单的demo。创建条件搜索可以解决的。比如hr=g_pIUAutomation->ElementFromHandle(g_hwd,&pRoot); 获得这个窗口下的元素，就可以解决和其他程序控件名字冲突。用好IUIAutomationCondition这个接口可以解决很多问题 2012-4-7 10:07 0
ndayo 雪币： 49 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	ndayo 8 楼不错学习了 2012-4-7 14:43 0
atompure 雪币： 20835 活跃值： (4045) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 9 楼 Thank you very much 2012-4-7 14:49 0
健力宝雪币： 259 活跃值： (284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 57 粉丝 0 关注私信	健力宝 10 楼谢谢楼主提供的例仔~~~ 2012-4-21 23:02 0
健力宝雪币： 259 活跃值： (284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 57 粉丝 0 关注私信	健力宝 11 楼楼主有这个库吗？。。。。。能发一下吗。。。。。 2012-4-21 23:33 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 12 楼 autoit3 better 2012-4-22 00:28 0
健力宝雪币： 259 活跃值： (284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 57 粉丝 0 关注私信	健力宝 13 楼 better now........... 2012-4-23 21:58 0
缘份天琊雪币： 50 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 57 粉丝 0 关注私信	缘份天琊 14 楼谢谢楼主分享经验 2012-4-23 22:58 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 15 楼都还行呵呵 2012-4-23 23:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小灰狼

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
superdj 雪币： 826 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	superdj 2 楼代码？想看，能贴上来，学习下 2012-4-6 23:43 0
小灰狼雪币： 3 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 79 粉丝 1 关注私信	小灰狼 3 楼我这能看见==！在贴一次 #include "stdafx.h" #include <uiautomation.h> IUIAutomation g_pIUAutomation=NULL; //我们button 的名字可以通过inspect找到 WCHAR wcButtonName1[]=L"Button4"; HWND g_hwd=NULL; int _tmain(int argc, _TCHAR argv[]) { //因为是com所以你懂的 HRESULT hr=CoInitialize(NULL); if(SUCCEEDED(hr)) { IUIAutomationElement* pRoot = NULL; IUIAutomationElement* pFound = NULL; IUIAutomationCondition* pCondition=NULL; IUIAutomationInvokePattern *pPattern = NULL; do { //初始化IUAutomation实例 hr = CoCreateInstance(CLSID_CUIAutomation, NULL, CLSCTX_INPROC_SERVER, IID_PPV_ARGS(&g_pIUAutomation)); if(FAILED(hr)) { printf("create IUAutomation instance failed "); break; } //创建条件搜索 VARIANT varName; varName.vt=VT_BSTR; varName.bstrVal=SysAllocString(wcButtonName1); //这个是根据句柄获得该句柄下所有的元素，我注释掉了 // hr=g_pIUAutomation->ElementFromHandle(g_hwd,&pRoot); //获得根目录下，就是从开始下所有控件元素 hr=g_pIUAutomation->GetRootElement(&pRoot); if (FAILED(hr) \|\| pRoot == NULL) { printf("get root element failed/n"); break; } //创建条件搜索，根据我们button名字搜索 hr = g_pIUAutomation->CreatePropertyCondition(UIA_NamePropertyId, varName, &pCondition); if(FAILED(hr)) { printf("create condition failed/n"); break; } pRoot->FindFirst(TreeScope_Subtree, pCondition, &pFound); // pRoot->FindFirst(TreeScope_Children, pCondition, &pFound); //调用invoke hr = pFound->GetCurrentPatternAs(UIA_InvokePatternId, IID_PPV_ARGS(&pPattern)); hr = pPattern->Invoke(); } while (FALSE); if(g_pIUAutomation!=NULL) { g_pIUAutomation->Release(); g_pIUAutomation=NULL; } if(pRoot!=NULL) { pRoot->Release(); pRoot=NULL; } if(pFound!=NULL) { pFound->Release(); pFound=NULL; } if(pCondition!=NULL) { pCondition->Release(); pCondition=NULL; } if(pPattern!=NULL) { pPattern->Release(); pPattern=NULL; } CoUninitialize(); } else { printf("initialize com failed/n"); } return 0; } 2012-4-6 23:45 0
天法道雪币： 506 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 0 关注私信	天法道 4 楼学习了。长知识。 2012-4-7 07:41 0
whatseed 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	whatseed 5 楼学习了感谢分享 2012-4-7 07:47 0
我是土匪雪币： 546 活跃值： (1616) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 6 楼用这个东西要求你的对话框上面的文字和控件ID 是唯一的，如果有重叠的情况，他是分辨不了的。个人感觉AutoIt3这个更好。 2012-4-7 08:15 0
小灰狼雪币： 3 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 79 粉丝 1 关注私信	小灰狼 7 楼这个是最简单的demo。创建条件搜索可以解决的。比如hr=g_pIUAutomation->ElementFromHandle(g_hwd,&pRoot); 获得这个窗口下的元素，就可以解决和其他程序控件名字冲突。用好IUIAutomationCondition这个接口可以解决很多问题 2012-4-7 10:07 0
ndayo 雪币： 49 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	ndayo 8 楼不错学习了 2012-4-7 14:43 0
atompure 雪币： 20835 活跃值： (4045) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 9 楼 Thank you very much 2012-4-7 14:49 0
健力宝雪币： 259 活跃值： (284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 57 粉丝 0 关注私信	健力宝 10 楼谢谢楼主提供的例仔~~~ 2012-4-21 23:02 0
健力宝雪币： 259 活跃值： (284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 57 粉丝 0 关注私信	健力宝 11 楼楼主有这个库吗？。。。。。能发一下吗。。。。。 2012-4-21 23:33 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 12 楼 autoit3 better 2012-4-22 00:28 0
健力宝雪币： 259 活跃值： (284) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 57 粉丝 0 关注私信	健力宝 13 楼 better now........... 2012-4-23 21:58 0
缘份天琊雪币： 50 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 57 粉丝 0 关注私信	缘份天琊 14 楼谢谢楼主分享经验 2012-4-23 22:58 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 15 楼都还行呵呵 2012-4-23 23:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复