原文地址:http://timke.blog.163.com/blog/static/10158730620103124547256/
最近在寫個程序的時候需要在進(jìn)程間通訊,具體需求是這樣。
1.主要有兩個進(jìn)程:一個進(jìn)程作為被請求進(jìn)程,我們稱為 SERVER 進(jìn)程;另一個進(jìn)程是請求進(jìn)程,稱為 CLIENG 進(jìn)程。
2.SERVER 進(jìn)程提供一些服務(wù),其完成計算功能;而 CLIENT 進(jìn)程需要在它執(zhí)行完計算之后將結(jié)果取會。
由于計算結(jié)果可能是一個結(jié)構(gòu),也可能是一個復(fù)雜的數(shù)據(jù),所以通過消息來在進(jìn)程傳遞信息是有限的。
另一方面一般是單方向的通訊,實際上這里的需求有一個雙向性,看下圖:
這里兩個進(jìn)程都可以有自己的窗口,因此實際上我們可以通過消息來通知對方。但仔細(xì)一想,請求服務(wù)通過windows消息是沒有問題的,
通知結(jié)果通過消息是不妥當(dāng)?shù)模瑢嶋H上我們需要在請求服務(wù)完以后立即得到執(zhí)行結(jié)果,而使用windows消息可能有時間上的問題,而且同步非常麻煩。
想要的結(jié)果是在 CLIENT 請求服務(wù)以后立即得到返回結(jié)果,但我們可以改變一下思路就容易多了:結(jié)果不是有 SERVER 返回,而由 CLIENG 自己去獲取。
這樣,我們可以在請求消息的時候使用 SendMessage 來發(fā)送這個請求。這是必須的, SendMessage 發(fā)送消息是同步的方式,必須等到消息處理完畢之后才返回,
而這正是我們想要的結(jié)果。那么 CLIENT 怎么樣才能獲得 SERVER 進(jìn)程的結(jié)果來。
我們知道, WINDOWS 下每個進(jìn)程都有自己的地址空間,一般情況下一個進(jìn)程訪問你一個進(jìn)程的地址是不正確的,最簡單的是提示該地址無效,
程序崩潰。當(dāng)然還是有很多中方式來讀取對方進(jìn)程的地址空間上的數(shù)據(jù)。
1.可以做一個 DLL ,利用注入 DLL 的方式,來將該 DLL 注入到遠(yuǎn)程進(jìn)程的地址空間上,然后通過 DLL 的 API 來讀取。這個方式有點麻煩,還必須寫一個 DLL ,還要注入 DLL 。
2.使用 WriteProcessMemory 和 ReadProcessMemory 來讀寫遠(yuǎn)程進(jìn)程的內(nèi)存。這種方式相對比較簡單,
其有一個參數(shù)遠(yuǎn)程進(jìn)程的 HANDLE 指示你需要讀寫哪個進(jìn)程的內(nèi)存。當(dāng)然,使用這兩個函數(shù)是需要遠(yuǎn)程進(jìn)程的地址空間的,這個地址是通過 VirtualAllocEx 來分配的,
其通過 VirtualFreeEx 來釋放。這兩個 API 也有一個進(jìn)程句柄參數(shù)。
有人問,為什么不使用 WM_COPYDATA 來傳遞大塊數(shù)據(jù)?好,該消息是可以傳遞大塊數(shù)據(jù),但我們的應(yīng)用中需要消息的雙向,所以這里使用 WM_COPYDATA 是不合適的。
下面我們看一下具體步驟:
1. 找到對方進(jìn)程的窗口。
2. 找到他的進(jìn)程 ID
3. 使用 PROCESS_VM_OPERATION| PROCESS_VM_WRITE|PROCESS_VM_READ 標(biāo)志來打開該進(jìn)程,得到該繼承的 HANDLE 。
4. 使用 VirtualAllocEx 來在該進(jìn)程上分配適當(dāng)大小的內(nèi)存,得到一個地址,這個地址是遠(yuǎn)程進(jìn)程的,通過不同的方式來修改該地址上的值是無效的。
5. 如果需要傳遞一些參數(shù)到遠(yuǎn)程進(jìn)程,我們可以在該內(nèi)存上寫一些內(nèi)容,通過 WriteProcessMemory 來完成
6. 使用 SendMessage 來發(fā)送請求服務(wù)消息,同時將上面分配的內(nèi)存地址作為參數(shù)傳遞給遠(yuǎn)程進(jìn)程。
7. 遠(yuǎn)程進(jìn)程得到指定消息后處理該消息,取得參數(shù),計算結(jié)果,將結(jié)果寫到指定的地址。由于這個地址是遠(yuǎn)程進(jìn)程自己的地址空間,其操作這塊內(nèi)存的方法沒有什么特別之處。
8. SendMessage 消息返回, CLIENT 知道后,從上面的內(nèi)存地址中讀取返回結(jié)果;這里必須使用 ReadProcessMemory 來讀取。好了,整個過程結(jié)束。
9. 調(diào)用 VritualFreeEx 將上面的內(nèi)存釋放。
這里需要強調(diào)兩點:
1. 打開進(jìn)程的時候必須設(shè)置對虛擬內(nèi)存可操作、可寫、可讀,如果只是可寫,那么 ReadProcessMemory 將讀取不正確。
2. 必須釋放該內(nèi)存。
下面是部分程序:
CLIENT 程序:
HANDLE hProcess = NULL;
DWORD dwProcessId = 0;
HWND hServerWnd = ::FindWindow(NULL,"CompareServer");
if(hServerWnd == NULL)
{
//Need create the process
return ;
}
::GetWindowThreadProcessId(hServerWnd,&dwProcessId);
hProcess = OpenProcess(PROCESS_VM_OPERATION|
PROCESS_VM_WRITE|PROCESS_VM_READ,FALSE,dwProcessId);
if(hProcess == NULL) return ;
MyInfo * pMyInfo = NULL;
pMyInfo = (MyInfo *)VirtualAllocEx(hProcess,NULL,
sizeof(MyInfo),MEM_COMMIT,PAGE_READWRITE);
if(pMyInfo == NULL) return ;
MyInfo myInfo;
myInfo.blue = 20.01;
myInfo.red = 3333;
WriteProcessMemory(hProcess,pMyInfo,&myInfo,sizeof(MyInfo),NULL);
MsgStruct msgStruct;
msgStruct.dwAddrMem = (DWORD)pMyInfo;
msgStruct.dwMenLen = sizeof(MyInfo);
COPYDATASTRUCT cps;
cps.cbData = sizeof(MsgStruct);
cps.lpData = (LPBYTE) &msgStruct;
cps.dwData = 0;
SIZE_T dwRead= 0;
MyInfo myInfo2;
::SendMessage(hServerWnd,WM_COPYDATA,(WPARAM)m_hWnd,(LPARAM)&cps);
BOOL bRet = ::ReadProcessMemory(hProcess,pMyInfo,&myInfo2,sizeof(MyInfo),&dwRead);
dwRead = GetLastError();
m_log.Format("red =%.2f,blue=%.2f",myInfo2.blue,myInfo2.red);
TRACE(m_log);
VirtualFreeEx(hProcess,pMyInfo,0,MEM_RELEASE);
UpdateData(FALSE);
SERVER 程序:
LRESULT CMyWindow::OnCompareImage(HWND hWnd,WPARAM wParam,LPARAM lParam)
{
if(wParam <sizeof(MyInfo)) return -1;
MyInfo * pMyInfo = (MyInfo *)lParam;
sprintf(m_strLog,"client:red=%.2f,blue=%.2f",pMyInfo->red,pMyInfo->blue);
::TextOut(GetDC(hWnd),0,50,m_strLog,strlen(m_strLog));
pMyInfo->blue = 1.0;
pMyInfo->red = 2.0;
return 0;
}
LRESULT CMyWindow::OnCopyData(HWND hWnd,WPARAM wParam,LPARAM lParam)
{
PCOPYDATASTRUCT lpcds;
lpcds = (PCOPYDATASTRUCT)lParam;
MsgStruct msgStruct;
memcpy(&msgStruct,lpcds->lpData,lpcds->cbData);
if(msgStruct.dwMenLen<sizeof(MyInfo))
return 0;
MyInfo * pMyInfo = (MyInfo *)msgStruct.dwAddrMem;
char temp[100];
sprintf(temp,"client:red=%.2f,blue=%.2f",pMyInfo->red,pMyInfo->blue);
::TextOut(GetDC(hWnd),0,50,temp,strlen(temp));
pMyInfo->blue = 1.0;
pMyInfo->red = 2.0;
return 0;
}
posted on 2013-07-11 14:23
漂漂 閱讀(1826)
評論(0) 編輯 收藏 引用