久久精品国产69国产精品亚洲,区久久AAA片69亚洲,久久精品国产亚洲AV无码娇色

API Hook在TA中的應(yīng)用

有段時(shí)間幫公司搞TA，用到了API Hook技術(shù)，這里和大家共享一下，歡迎一起探討。

首先解釋下什么是TA，TA也就是test automation, 即自動(dòng)測(cè)試，也就是用機(jī)器來模擬人操作軟件，然后測(cè)試操作結(jié)果是否按預(yù)想的流程進(jìn)行。公司產(chǎn)品的自動(dòng)測(cè)試覆蓋率一直上不去，很大的原因的是一些技術(shù)問題，因?yàn)樽詣?dòng)測(cè)試工具是一個(gè)獨(dú)立的進(jìn)程，他很難知道被測(cè)試程序當(dāng)時(shí)的UI情況。對(duì)于一些系統(tǒng)標(biāo)準(zhǔn)控件，可以通過控件窗口句柄和系統(tǒng)API來查詢和操作，但是我們沒法知道自繪控件上的文字信息，還有沒法知道彈出菜單的內(nèi)容，還有彈出Tooltip的內(nèi)容等。

那么我們能不能找到一個(gè)通用的方法來獲取所有窗口上的文字信息呢，不管它是自繪控件還是系統(tǒng)控件？這時(shí)我們想到了API Hook，因?yàn)榇翱谏系奈淖中畔ⅲ罱K肯定都是通過Windows的API畫上去的，我們只要HooK了這些API，就能得到所有畫在窗口上的文字信息（包括位置，顏色，字體等）。其實(shí)詞霸的屏幕取詞就是使用這種技術(shù)。

現(xiàn)在考慮如何用API Hook來實(shí)現(xiàn)這種屏幕取詞技術(shù)。這里我們使用<<Windows核心編程>>里remoteThread技術(shù)將我們的Detector.dll注入到目標(biāo)進(jìn)程，為了方便TA工具調(diào)用，我們同時(shí)封裝一個(gè)TAUtil.dll，總的框架如下:

從圖上可以看到我們測(cè)試工具進(jìn)程可以同時(shí)和多個(gè)目標(biāo)進(jìn)程通訊，也就是可以獲取任意進(jìn)程窗口的文字信息。

這里就涉及到進(jìn)程間通訊技術(shù)，一般來說最高效的是用內(nèi)存映射文件，但是這里我們?yōu)榱撕唵?，采用WM_COPYDATA消息，用WM_COPYDATA就涉及到窗口，顯然，我們這里的通訊窗口也應(yīng)該采用一對(duì)多的形式，TAUtil.dll內(nèi)有一個(gè)隱藏的主通訊窗口，另外每個(gè)目標(biāo)進(jìn)程的Detector.dll內(nèi)有一個(gè)隱藏的輔助通訊窗口，主通訊窗口和輔助通訊窗口之間通過WM_COPYDATA通訊。

下面說下大概的流程:

1. TA Tool加載TAUtil.dll, TAUtil.dll創(chuàng)建主通訊窗口

2. TAUtil.dll在目標(biāo)進(jìn)程中創(chuàng)建RemoteThread，目標(biāo)進(jìn)程加載Detector.dll， Detector.dll在Attatch時(shí)創(chuàng)建輔助通訊窗口

3. TAUtil.dll發(fā)消息給Detector.dll請(qǐng)求獲取目標(biāo)窗口文字信息，然后等待

4. Detector.dll Hook 繪畫文字的API，然后請(qǐng)求目標(biāo)窗口重畫窗口，重畫結(jié)束后卸載Hook，然后Detector.dll再將截獲到的文字發(fā)回給TAUtil.dll

5.TAUtil.dll收到文字信息后繼續(xù)執(zhí)行.

這里有幾點(diǎn)要注意，一是主通訊窗口和輔助通訊窗口都要單獨(dú)的線程中運(yùn)行，不然會(huì)阻塞主線程; 二是如何判斷文字是畫在目標(biāo)窗口上的，我們可以通過WindowFromDC來判斷，但是對(duì)于內(nèi)存DC，調(diào)用這個(gè)API時(shí)他會(huì)返回NULL, 這時(shí)我們就要跟蹤所有DC拷貝的API，這樣才能判斷最終文字是不是畫到了我們的目標(biāo)窗口上. 如果我們要知道文字的繪畫位置，還要跟蹤DC拷貝的相對(duì)位置。windows繪畫文字的API包括DrawTextA, DrawTextW, DrawTextExA, DrawTextExW, ExtTextOutA, ExtTextOutW, TabbedTextOutA, TabbedTextOutW, PolyTextOutA, PolyTextOutW, TextOutA, TextOutW, DC拷貝的API包括BitBlt,TransparentBlt,PatBlt,StretchBlt等.

上面是屏幕取詞的實(shí)現(xiàn)原理，接下來我們考慮如何操作目標(biāo)進(jìn)程菜單？

在考慮這個(gè)問題之前，我們先要知道Windows內(nèi)部的對(duì)象類型, Windows的內(nèi)部的對(duì)象類型分為GDI Object， User Object， Kernel Object， GDI Object包括Bitmap, Brush, DC, Pen 等，這些都只在該進(jìn)程內(nèi)有效; User Object包括HWND，HMENU等，這些對(duì)象是跨進(jìn)程的，任何進(jìn)程只要知道這個(gè)句柄值就可以操作它; Kernel Object 是系統(tǒng)共享的，包括進(jìn)程句柄，線程句柄，Mutex，Event等，進(jìn)程只要有權(quán)限，進(jìn)程內(nèi)核對(duì)象表中有該項(xiàng)，就可以訪問。

顯然，對(duì)于菜單，因?yàn)樗菍儆谟脩魧?duì)象，外部進(jìn)程只要得到它的HMENU就可以通過菜單相關(guān)的API來操作了。那么接下來我們的問題就是如何得到菜單句柄了. 方法同樣是API Hook ，我們只要Hook 系統(tǒng)API TrackPopupMenu和TrackPopupMenuEx就可以了, 大概流程是:

1. 安裝菜單相關(guān)的API Hook

2. 模擬鼠標(biāo)點(diǎn)擊淡出菜單

3. 得到Hook 到的菜單句柄，卸載Hook

4 .通過菜單相關(guān)API查詢菜單內(nèi)容，操作菜單

綜上，API Hook技術(shù)可以在自動(dòng)化測(cè)試時(shí)可以實(shí)現(xiàn)我們平時(shí)測(cè)試時(shí)做不到的事情，通過目標(biāo)進(jìn)程的窗口層次和該技術(shù)結(jié)合，基本上可以將自動(dòng)測(cè)試覆蓋率達(dá)到85%以上，不能達(dá)到100%是因?yàn)橛幸徊糠諹I信息是通過圖片來表現(xiàn)，這個(gè)涉及到圖像識(shí)別了。

posted on 2012-05-03 22:22 Richard Wei 閱讀(3664) 評(píng)論(4) 編輯收藏引用所屬分類: 測(cè)試

常用鏈接

留言簿(40)

隨筆分類

隨筆檔案

友情鏈接

最新評(píng)論

閱讀排行榜

評(píng)論排行榜

只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
【推薦】100%開源！大型工業(yè)跨平臺(tái)軟件C++源碼提供，建模，組態(tài)！



網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理