Dict.CN 在线词典, 英语学习, 在线翻译

学海苦作舟,书山勤为径

留下点回忆

常用链接

统计

积分与排名

Denoise

English study

Web技术

数据压缩

一些连接

最新评论

进程间通讯-WriteProcessMemory和ReadProcessMemory

最近在写个程序的时候需要在进程间通讯,具体需求是这样。

1.       主要有两个进程:一个进程作为被请求进程,我们称为 SERVER 进程;另一个进程是请求进程,称为 CLIENG 进程。

2.       SERVER 进程提供一些服务,其完成计算功能;而 CLIENT 进程需要在它执行完计算之后将结果取会。

 

由于计算结果可能是一个结构,也可能是一个复杂的数据,所以通过消息来在进程传递信息是有限的。另一方面一般是单方向的通讯,实际上这里的需求有一个双向性,看下图:

ProcessComm.JPG


这里两个进程都可以有自己的窗口,因此实际上我们可以通过消息来通知对方。但仔细一想,请求服务通过windows消息是没有问题的,通知结果通过消息是不妥当的,实际上我们需要在请求服务完以后立即得到执行结果,而使用windows消息可能有时间上的问题,而且同步非常麻烦。

想要的结果是在 CLIENT 请求服务以后立即得到返回结果,但我们可以改变一下思路就容易多了:结果不是有 SERVER 返回,而由 CLIENG 自己去获取。这样,我们可以在请求消息的时候使用 SendMessage 来发送这个请求。这是必须的, SendMessage 发送消息是同步的方式,必须等到消息处理完毕之后才返回,而这正是我们想要的结果。那么 CLIENT 怎么样才能获得 SERVER 进程的结果来。

我们知道, WINDOWS 下每个进程都有自己的地址空间,一般情况下一个进程访问你一个进程的地址是不正确的,最简单的是提示该地址无效,程序崩溃。当然还是有很多中方式来读取对方进程的地址空间上的数据。

1.  可以做一个 DLL ,利用注入 DLL 的方式,来将该 DLL 注入到远程进程的地址空间上,然后通过 DLL API 来读取。这个方式有点麻烦,还必须写一个 DLL ,还要注入 DLL

2.  使用 WriteProcessMemory ReadProcessMemory 来读写远程进程的内存。这种方式相对比较简单,其有一个参数远程进程的 HANDLE 指示你需要读写哪个进程的内存。当然,使用这两个函数是需要远程进程的地址空间的,这个地址是通过 VirtualAllocEx 来分配的,其通过 VirtualFreeEx 来释放。这两个 API 也有一个进程句柄参数。

有人问,为什么不使用 WM_COPYDATA 来传递大块数据?好,该消息是可以传递大块数据,但我们的应用中需要消息的双向,所以这里使用 WM_COPYDATA 是不合适的。

 

下面我们看一下第 2 种方法的具体步骤:

1.  找到对方进程的窗口。

2.  找到他的进程 ID

3.  使用 PROCESS_VM_OPERATION| PROCESS_VM_WRITE|PROCESS_VM_READ 标志来打开该进程,得到该继承的 HANDLE

4.  使用 VirtualAllocEx 来在该进程上分配适当大小的内存,得到一个地址,这个地址是远程进程的,通过不同的方式来修改该地址上的值是无效的。

5.  如果需要传递一些参数到远程进程,我们可以在该内存上写一些内容,通过 WriteProcessMemory 来完成

6.  使用 SendMessage 来发送请求服务消息,同时将上面分配的内存地址作为参数传递给远程进程。

7.  远程进程得到指定消息后处理该消息,取得参数,计算结果,将结果写到指定的地址。由于这个地址是远程进程自己的地址空间,其操作这块内存的方法没有什么特别之处。

8.  SendMessage 消息返回, CLIENT 知道后,从上面的内存地址中读取返回结果;这里必须使用 ReadProcessMemory 来读取。好了,整个过程结束。

9.  调用 VritualFreeEx 将上面的内存释放。

这里需要强调两点:

1.  打开进程的时候必须设置对虚拟内存可操作、可写、可读,如果只是可写,那么 ReadProcessMemory 将读取不正确。

2.  必须释放该内存。

 

下面是部分程序:

CLIENT 程序:

#define     WM_COMPAREIMAGE WM_USER +100

 

void CTestCompareDlg::OnBnClickedButton1()

{

    HANDLE hProcess = NULL;

    DWORD dwProcessId = 0;

    HWND hServerWnd = ::FindWindow(NULL,"CompareServer");

    if(hServerWnd == NULL)

    {

       //Need create the process

       return ;

    }

    ::GetWindowThreadProcessId(hServerWnd,&dwProcessId);

    hProcess = OpenProcess(PROCESS_VM_OPERATION|

       PROCESS_VM_WRITE|PROCESS_VM_READ,FALSE,dwProcessId);

    if(hProcess == NULL) return ;

 

    MyInfo * pMyInfo = NULL;

 

    pMyInfo = (MyInfo *)VirtualAllocEx(hProcess,NULL,

       sizeof(MyInfo),MEM_COMMIT,PAGE_READWRITE);

 

    if(pMyInfo == NULL) return ;

    MyInfo myInfo;

    myInfo.blue = 20.01;

    myInfo.red = 3333;

 

    WriteProcessMemory(hProcess,pMyInfo,&myInfo,sizeof(MyInfo),NULL);

 

    ::SendMessage(hServerWnd,WM_COMPAREIMAGE,sizeof(MyInfo),(LPARAM)pMyInfo);

   

    DWORD dwRead = 0;

    MyInfo myInfo2;

    BOOL bRet = ::ReadProcessMemory(hProcess,pMyInfo,&myInfo2,sizeof(MyInfo),&dwRead);

 

    dwRead = GetLastError();

    m_log.Format("red =%.2f,blue=%.2f",myInfo2.blue,myInfo2.red);

    TRACE(m_log);

    VirtualFreeEx(hProcess,pMyInfo,0,MEM_RELEASE);

    UpdateData(FALSE);

}

 

SERVER 程序:

LRESULT    CMyWindow::OnCompareImage(HWND hWnd,WPARAM wParam,LPARAM lParam)

{

    if(wParam <sizeof(MyInfo)) return -1;

    MyInfo * pMyInfo = (MyInfo *)lParam;

 

    sprintf(m_strLog,"client:red=%.2f,blue=%.2f",pMyInfo->red,pMyInfo->blue);

    ::TextOut(GetDC(hWnd),0,50,m_strLog,strlen(m_strLog));

    pMyInfo->blue = 1.0;

    pMyInfo->red = 2.0;

    return 0;

}

源码下载:CompareServer.zip

posted on 2006-04-20 21:54 笨笨 阅读(9500) 评论(6)  编辑 收藏 引用

评论

# re: 进程间通讯-WriteProcessMemory和ReadProcessMemory 2006-04-21 09:11 小明

虽然是可行的,更好的方法是使用Pipe

//example from msdn
while (1)
{
// Read client requests from the pipe.
fSuccess = ReadFile(
hPipe, // handle to pipe
chRequest, // buffer to receive data
BUFSIZE*sizeof(TCHAR), // size of buffer
&cbBytesRead, // number of bytes read
NULL); // not overlapped I/O

if (! fSuccess || cbBytesRead == 0)
break;
GetAnswerToRequest(chRequest, chReply, &cbReplyBytes);

// Write the reply to the pipe.
fSuccess = WriteFile(
hPipe, // handle to pipe
chReply, // buffer to write from
cbReplyBytes, // number of bytes to write
&cbWritten, // number of bytes written
NULL); // not overlapped I/O

if (! fSuccess || cbReplyBytes != cbWritten) break;
}
  回复  更多评论   

# re: 进程间通讯-WriteProcessMemory和ReadProcessMemory 2006-04-21 09:20 christanxw

内存映射文件才是进程间共享的根本!  回复  更多评论   

# re: 进程间通讯-WriteProcessMemory和ReadProcessMemory 2007-01-26 14:00 yesry

厉害  回复  更多评论   

# re: 进程间通讯-WriteProcessMemory和ReadProcessMemory 2008-10-17 09:59 coolicelee

可以在DLL终定义一个Share段,大家通过调用DLL访问,比如在代码中定义
#pragma data_seg("SharedSCT")
DWORD g_dwValue = 0;
#pragma data_seg()
然后在def中定义
SECTIONS
SharedSCT Read Write Shared  回复  更多评论   

# re: 进程间通讯-WriteProcessMemory和ReadProcessMemory 2009-04-01 16:41 loskiller

请问,创建出来的pMyInfo 要如何释放?  回复  更多评论   

# re: 进程间通讯-WriteProcessMemory和ReadProcessMemory 2010-08-15 21:33 fifi

WM_COPYDATA 也可实现双向的,需要变通一下!  回复  更多评论   


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理