【Windows】UWP - Application Frame 窗口句柄溯源

2024-06-10 14:28
文章标签 windows application 句柄 窗口 溯源 frame uwp

本文主要是介绍【Windows】UWP - Application Frame 窗口句柄溯源,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

一、问题描述

二、解决方案

三、测试代码

参考文献

本文出处链接:[https://blog.csdn.net/qq_59075481/article/details/139574981]。

一、问题描述

当 GUI 线程的窗口属于 Windows/UWP 应用程序时,它们始终由进程 ApplicationFrameHost 托管。如果依然使用 Win32 的那套方法我们最终将获取到根进程 ApplicationFrameHost.exe 而不是实际的 AppContainer 进程或者 RuntimeBroker 进程。

例如下面的情况:

查看展开的 FrameWindow 结构

这里的 0xB1568 窗口作为根父窗口,由 ApplicationFrameHost.exe 进程创建,而它的子窗口中有一个窗口不是由 ApplicationFrameHost.exe 进程创建的,而是指向了它的实际的 App 包进程。

查阅:关于 ApplicationWindow、FrameWindow 和 CoreWindow 的信息。

二、解决方案

我们进行一个测试可以找到它。当将 Spy++ 的窗口查找光标拖动到系统设置界面的标题栏区域时,我们将成功捕获到 CoreWindow。

Spy++ 中捕获到 CoreWindow

 查看进程信息:

CoreWindow 对应实际进程信息

所以,优化 FrameWindow 溯源的方法也出来了,就是遍历子窗口,找到实际进程,然后再获取你想要的信息,比如获取它是否是 UWP 应用:GetApplicationUserModelId 或者 GetPackageFamilyName 函数。

GetApplicationUserModelId 示例:

#define _UNICODE 1
#define UNICODE 1#include <Windows.h>
#include <appmodel.h>
#include <malloc.h>
#include <stdlib.h>
#include <stdio.h>int ShowUsage();
void ShowProcessApplicationUserModelId(__in const UINT32 pid, __in HANDLE process);int ShowUsage()
{wprintf(L"Usage: GetApplicationUserModelId <pid> [<pid>...]\n");return 1;
}int __cdecl wmain(__in int argc, __in_ecount(argc) WCHAR * argv[])
{if (argc <= 1)return ShowUsage();for (int i=1; i<argc; ++i){UINT32 pid = wcstoul(argv[i], NULL, 10);if (pid > 0){HANDLE process = OpenProcess(PROCESS_QUERY_LIMITED_INFORMATION, FALSE, pid);if (process == NULL)wprintf(L"Error %d in OpenProcess (pid=%u)\n", GetLastError(), pid);else{ShowProcessApplicationUserModelId(pid, process);CloseHandle(process);}}}return 0;
}void ShowProcessApplicationUserModelId(__in const UINT32 pid, __in HANDLE process)
{wprintf(L"Process %u (handle=%p)\n", pid, process);UINT32 length = 0;LONG rc = GetApplicationUserModelId(process, &length, NULL);if (rc != ERROR_INSUFFICIENT_BUFFER){if (rc == APPMODEL_ERROR_NO_APPLICATION)wprintf(L"Desktop application\n");elsewprintf(L"Error %d in GetApplicationUserModelId\n", rc);return;}PWSTR fullName = (PWSTR) malloc(length * sizeof(*fullName));if (fullName == NULL){wprintf(L"Error allocating memory\n");return;}rc = GetApplicationUserModelId(process, &length, fullName);if (rc != ERROR_SUCCESS)wprintf(L"Error %d retrieving ApplicationUserModelId\n", rc);elsewprintf(L"%s\n", fullName);free(fullName);
}

GetPackageFamilyName 示例:

#define _UNICODE 1
#define UNICODE 1#include <Windows.h>
#include <appmodel.h>
#include <malloc.h>
#include <stdlib.h>
#include <stdio.h>int ShowUsage();
void ShowProcessPackageFamilyName(__in const UINT32 pid, __in HANDLE process);int ShowUsage()
{wprintf(L"Usage: GetPackageFamilyName <pid> [<pid>...]\n");return 1;
}int __cdecl wmain(__in int argc, __in_ecount(argc) WCHAR * argv[])
{if (argc <= 1)return ShowUsage();for (int i=1; i<argc; ++i){UINT32 pid = wcstoul(argv[i], NULL, 10);if (pid > 0){HANDLE process = OpenProcess(PROCESS_QUERY_LIMITED_INFORMATION, FALSE, pid);if (process == NULL)wprintf(L"Error %d in OpenProcess (pid=%u)\n", GetLastError(), pid);else{ShowProcessPackageFamilyName(pid, process);CloseHandle(process);}}}return 0;
}void ShowProcessPackageFamilyName(__in const UINT32 pid, __in HANDLE process)
{wprintf(L"Process %u (handle=%p)\n", pid, process);UINT32 length = 0;LONG rc = GetPackageFamilyName(process, &length, NULL);if (rc != ERROR_INSUFFICIENT_BUFFER){if (rc == APPMODEL_ERROR_NO_PACKAGE)wprintf(L"Process has no package identity\n");elsewprintf(L"Error %d in GetPackageFamilyName\n", rc);return;}PWSTR familyName = (PWSTR) malloc(length * sizeof(*familyName));if (familyName == NULL){wprintf(L"Error allocating memory\n");return;}rc = GetPackageFamilyName(process, &length, familyName);if (rc != ERROR_SUCCESS)wprintf(L"Error %d retrieving PackageFamilyName\n", rc);elsewprintf(L"%s\n", familyName);free(familyName);
}

三、测试代码

下面给出根据上文理论编写的,获取窗口进程的二进制文件路径的代码(C++):

#include <iostream>
#include <windows.h>
#include <psapi.h>
#include <string>
#include <Shlwapi.h>#pragma comment(lib, "Shlwapi.lib")struct SPYWINDOWINFO
{uint32_t ownerpid;uint32_t childpid;
};class UwpUtils
{
public:static std::wstring GetProcessName(HWND hWnd){std::wstring processName;if (hWnd == nullptr)return L"";uint32_t pID = 0;GetWindowThreadProcessId(hWnd, reinterpret_cast<LPDWORD>(&pID));HANDLE proc = nullptr;proc = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, pID);if (proc == nullptr)return L"";DWORD capacity = 2000;TCHAR exeName[2000];if (QueryFullProcessImageNameW(proc, 0, exeName, &capacity) == FALSE){CloseHandle(proc);return L"";}processName = std::wstring(exeName, capacity);if (!wcscmp(PathFindFileNameW(processName.c_str()), L"ApplicationFrameHost.exe")){std::cout << "ExtendedWindowMode: " << std::endl;processName = UWP_AppName(hWnd, pID);}else {std::cout << "LegacyWindowMode: " << std::endl;}return processName;}private:static std::wstring UWP_AppName(HWND hWnd, uint32_t pID){SPYWINDOWINFO windowinfo = { 0 };windowinfo.ownerpid = pID;windowinfo.childpid = windowinfo.ownerpid;LPVOID pWindowinfo = malloc(sizeof(windowinfo));if (pWindowinfo == nullptr) {return L"";}memcpy(pWindowinfo, &windowinfo, sizeof(windowinfo));WNDENUMPROC lpEnumFunc = EnumChildWindowsCallback;EnumChildWindows(hWnd, lpEnumFunc, reinterpret_cast<LPARAM>(pWindowinfo));memcpy(&windowinfo, pWindowinfo, sizeof(windowinfo));free(pWindowinfo);if (windowinfo.childpid <= 4) {return L"";}HANDLE proc = nullptr;proc = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, windowinfo.childpid);if (proc == nullptr)return L"";std::cout << "AppContainer Real Process ID: " << windowinfo.childpid << std::endl;DWORD capacity = 2000;TCHAR exeName[2000];if (QueryFullProcessImageNameW(proc, 0, exeName, &capacity) == FALSE){CloseHandle(proc);return L"";}return std::wstring(exeName, capacity);}static BOOL CALLBACK EnumChildWindowsCallback(HWND hWnd, LPARAM lParam){SPYWINDOWINFO info;memcpy(&info, reinterpret_cast<LPCVOID>(lParam), sizeof(info));uint32_t pID = 0;GetWindowThreadProcessId(hWnd, reinterpret_cast<LPDWORD>(&pID));if (pID != info.ownerpid)info.childpid = pID;memcpy(reinterpret_cast<LPVOID>(lParam), &info, sizeof(info));return TRUE;}
};int main()
{// 测试代码:std::cout << "Please enter the handle to set the child window ";std::cout << "(hexadecimal input, example 0x12B4): ";std::string hexInput;std::cin >> hexInput;// 将十六进制字符串转换为数字HWND hwnd = reinterpret_cast<HWND>(std::stoull(hexInput, nullptr, 16));if (hwnd) {// 检查句柄是否有效if (IsWindow(hwnd)) {std::cout << "(Verified) Valid window handle: " << hwnd << std::endl;std::wstring processName = UwpUtils::GetProcessName(hwnd);std::wcout << "Process Name: " << processName << std::endl;}else {std::cerr << "(Verified) InValid window handle! " << std::endl;}}else {std::cerr << "Unable to convert input to a valid window handle! " << std::endl;}system("pause");return 0;
}

测试效果:

获取窗口进程信息的结果

参考文献

  • c++ - Name of process for active window in Windows 8/10 - Stack Overflow
  • How to get the "Application Name" from hWnd for Windows 10 Store Apps
  • stackoverflow-code-samples/src/Q32001621 (github.com)

本文出处链接:[https://blog.csdn.net/qq_59075481/article/details/139574981]。

本文发布于:2024.06.10.

这篇关于【Windows】UWP - Application Frame 窗口句柄溯源的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1048420

相关文章

Python中pywin32 常用窗口操作的实现

Python中pywin32 常用窗口操作的实现

《Python中pywin32常用窗口操作的实现》本文主要介绍了Python中pywin32常用窗口操作的实现,pywin32主要的作用是供Python开发者快速调用WindowsAPI的一个... 目录获取窗口句柄获取最前端窗口句柄获取指定坐标处的窗口根据窗口的完整标题匹配获取句柄根据窗口的类别匹配获取句
阅读更多...
Windows 上如果忘记了 MySQL 密码 重置密码的两种方法

Windows 上如果忘记了 MySQL 密码 重置密码的两种方法

《Windows上如果忘记了MySQL密码重置密码的两种方法》:本文主要介绍Windows上如果忘记了MySQL密码重置密码的两种方法,本文通过两种方法结合实例代码给大家介绍的非常详细,感... 目录方法 1:以跳过权限验证模式启动 mysql 并重置密码方法 2:使用 my.ini 文件的临时配置在 Wi
阅读更多...
Windows Docker端口占用错误及解决方案总结

Windows Docker端口占用错误及解决方案总结

《WindowsDocker端口占用错误及解决方案总结》在Windows环境下使用Docker容器时,端口占用错误是开发和运维中常见且棘手的问题,本文将深入剖析该问题的成因,介绍如何通过查看端口分配... 目录引言Windows docker 端口占用错误及解决方案汇总端口冲突形成原因解析诊断当前端口情况解
阅读更多...
MySQL高级查询之JOIN、子查询、窗口函数实际案例

MySQL高级查询之JOIN、子查询、窗口函数实际案例

《MySQL高级查询之JOIN、子查询、窗口函数实际案例》:本文主要介绍MySQL高级查询之JOIN、子查询、窗口函数实际案例的相关资料,JOIN用于多表关联查询,子查询用于数据筛选和过滤,窗口函... 目录前言1. JOIN(连接查询)1.1 内连接(INNER JOIN)1.2 左连接(LEFT JOI
阅读更多...
Redis在windows环境下如何启动

Redis在windows环境下如何启动

《Redis在windows环境下如何启动》:本文主要介绍Redis在windows环境下如何启动的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Redis在Windows环境下启动1.在redis的安装目录下2.输入·redis-server.exe
阅读更多...
解决SpringBoot启动报错:Failed to load property source from location 'classpath:/application.yml'

解决SpringBoot启动报错:Failed to load property source from location 'classpath:/application.yml'

《解决SpringBoot启动报错:Failedtoloadpropertysourcefromlocationclasspath:/application.yml问题》这篇文章主要介绍... 目录在启动SpringBoot项目时报如下错误原因可能是1.yml中语法错误2.yml文件格式是GBK总结在启动S
阅读更多...
Windows Server服务器上配置FileZilla后,FTP连接不上?

Windows Server服务器上配置FileZilla后,FTP连接不上?

《WindowsServer服务器上配置FileZilla后,FTP连接不上?》WindowsServer服务器上配置FileZilla后,FTP连接错误和操作超时的问题,应该如何解决?首先,通过... 目录在Windohttp://www.chinasem.cnws防火墙开启的情况下,遇到的错误如下:无法与
阅读更多...
Python解析器安装指南分享(Mac/Windows/Linux)

Python解析器安装指南分享(Mac/Windows/Linux)

《Python解析器安装指南分享(Mac/Windows/Linux)》:本文主要介绍Python解析器安装指南(Mac/Windows/Linux),具有很好的参考价值,希望对大家有所帮助,如有... 目NMNkN录1js. 安装包下载1.1 python 下载官网2.核心安装方式3. MACOS 系统安
阅读更多...
Windows系统下如何查找JDK的安装路径

Windows系统下如何查找JDK的安装路径

《Windows系统下如何查找JDK的安装路径》:本文主要介绍Windows系统下如何查找JDK的安装路径,文中介绍了三种方法,分别是通过命令行检查、使用verbose选项查找jre目录、以及查看... 目录一、确认是否安装了JDK二、查找路径三、另外一种方式如果很久之前安装了JDK,或者在别人的电脑上,想
阅读更多...
Windows命令之tasklist命令用法详解(Windows查看进程)

Windows命令之tasklist命令用法详解(Windows查看进程)

《Windows命令之tasklist命令用法详解(Windows查看进程)》tasklist命令显示本地计算机或远程计算机上当前正在运行的进程列表,命令结合筛选器一起使用,可以按照我们的需求进行过滤... 目录命令帮助1、基本使用2、执行原理2.1、tasklist命令无法使用3、筛选器3.1、根据PID
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2