从屏幕抓词的技术实现.docVIP

从屏幕抓词的技术实现 周天舒 1999/6/22 前言： 现在的即时翻译软件种类很多，使用方法也各有千秋，但它们大都有一个 共同的特点：鼠标指到哪儿，就翻译它下面的单词。这大大地方便了用户，但是 从一个编程人员的角度来看就不那么轻松了。因为没有一个方便的函数 类似”GetWordUnderMouse()”可以得到鼠标下面的单词，那么这些软件是怎么 做的呢？经常在BBS和mailing list里看到和我同样困惑的问着相同问题的网友们。 经过痛苦地研究后，我找到了一种实现的方法，现拿出来和大家共享。 注：这个程序是为NT定做的，只能在NT下运行。 技术概述： 屏幕上的大多数文字都是由gdi32.dll的以下几个函数显示的： TextOuA,TextOutW,ExtTextOutA,ExtTextOutW。象user32.dll中的DrawTextA， DrawTextW都是调用GDI32.DLL的这几个函数实现的。其实大家都知道实现 屏幕抓词的关键是如何截获对这几个函数的调用。我从易到难简要描述一下 实现抓词需要做的几件事： 得到鼠标的当前位置。 二、向鼠标下的窗口发重画消息，让它调用系统函数重画。 三、截获对系统函数的调用，得到发给系统函数的参数。 下面我对每一条逐个详细描述。 实现步骤相关技术的详细描述： 得到鼠标的当前位置 只要装入一个WH_MOUSE类型的系统钩子，就可以截获所有的鼠标消息。 SetWindowsHookEx(WH_MOUSE, //钩子类型 (HOOKPROC)MouseProc, //回调函数 GetModuleHandle(hookdll.dll), //我的动态库 0); //标明是系统钩子 在回调函数里： if ( wParam == WM_MOUSEMOVE ) { lpMouseHookStruct = (LPMOUSEHOOKSTRUCT)lParam; MousePoint=lpMouseHookStruct-pt; //这就是鼠标的当前位置 } 向鼠标下的窗口发重画消息，让它调用系统函数重画。 由鼠标的当前位置可以得到它下面的窗口句柄。 HANDLE hwnd=WindowFromPoint(MousePoint); 发重画消息。 RECT rect; //这样构造rect是为了简单起见 ScreenToClient(hwnd,MousePoint); rect.left=MousePoint.x; rect.top=MousePoint.y; rect.right=MousePoint.x+1; rect.bottom=MousePoint.y+1; InvalidateRect(hwnd,rect,FALSE); 截获对系统函数的调用，得到发给系统函数的参数。 我先作出结论，随后再一条一条地解释。 仿照TextOuA,TextOutW,ExtTextOutA,ExtTextOutW做4个自己的函数，与它们的副本 拥有相同的参数和返回值，和系统钩子放在同一个DLL里。它们分别是：MyTextOuA, MyTextOutW,MyExtTextOutA,MyExtTextOutW。 2、由于系统鼠标钩子已经完成注入其它GUI进程的工作，我们不需要为注入再做工作。 当包含钩子的DLL注入了其它的进程后，寻找映射到这个进程虚拟内存里的各个 模块（EXE和DLL）的基地址。 得到模块的基地址后，根据PE文件的格式穷举这个模块的IMAGE_IMPORT_DESCRIPTOR 数组，看是否引入了gdi32.dll。如是，穷举IMAGE_THUNK_DATA数组，看是否引入了 TextOuA,TextOutW,ExtTextOutA,ExtTextOutW等4个函数。 4、如果找到其中之一，将其替换为相应的自己的函数。 下面我对每一步用到的代码和概念进行解释。我们只以TextOutA为例，其余都是相同的。 1、自己的四个函数的代码 SysFunc1=(DWORD)GetProcAddress(GetModuleHandle(gdi32.dll),TextOutA); BOOL WINAPI MyTextOutA(HDC hdc, int nXStart, int nYStart, LPCSTR lpszString,int cbString) { 输出lpszString的处