基于dll注入读取任务管理器中指定进程的详细信息

关键字

注入dll&＃xff0c;遍历ListView

技术调研背景

QA测试程序时&＃xff0c;往往需要关注进程的性能指标&＃xff0c;比如&＃xff1a;CPU&＃xff0c;GPU&＃xff0c;内存&＃xff0c;显存。最终根据各个采样数据&＃xff0c;生成基于时间轴的状态表&＃xff08;类似任务管理器的性能图表&＃xff09;

难点&＃xff1a;

1. 通过代码中调用API&＃xff0c;某些进程详情信息很难获取&＃xff08;比如GPU占用率和显存使用量&＃xff09;&＃xff0c;而且这需要修改测试程序的代码&＃xff1a;在项目中定时获取相关指标。
2. 人工定时获取相关指标不现实&＃xff08;之前QA是间隔几十秒手动记录&＃xff09;当然后来利用系统工具&＃xff08;性能计数器&＃xff09;可以实现部分信息的定时记录。

线索及相关测试结果

1. 任务栏管理器的“详细信息”页面&＃xff0c;是使用ListView的UI控件实现的&＃xff0c;其class name是“SysListView32”&＃xff0c;获取到该列表的HWND句柄后&＃xff0c;通过遍历ListView可以读取所有行列信息。

ListView的相关API&＃xff1a;ListView_GetColumn macro (commctrl.h) - Win32 apps | Microsoft Learn

2. 注意&＃xff1a;因为任务栏管理器是基于管理员权限运行的&＃xff0c;访问其相关对象需要自己的进程也以管理员权限启动。

3. 获取到ListView句柄后&＃xff08;可以通过SPY抓取 或遍历适配任务栏管理器的所有子窗口&＃xff09;&＃xff0c;利用API VirtualAllocEx &＃43; WriteProcessMemory&＃xff0c;尝试跨进程读取ListView的对象&＃xff0c;但是失败了。参考&＃xff1a;

通过句柄获取或遍历SysListView32和SysTreeView32控件的数据信息_浮世的博客-CSDN博客_systreeview32

4. 既然跨进程访问ListView不可行&＃xff0c;尝试注入dll到任务栏管理器进程&＃xff0c;在注入的dll中遍历ListView的行列信息&＃xff0c;测试成功&＃xff01;&＃xff08;注意&＃xff1a;注入dll的执行进程 必须也以管理员权限启动 否则无法注入dll到任务管理器&＃xff09;

缺点&＃xff1a;

该方法是基于UI上的窗口句柄HWND的遍历获取&＃xff0c;用户必须显式打开任务管理器 并将页面切换到“详细信息”。

运行结果截图&＃xff1a;

在注入dll中的测试代码如下所示。注意&＃xff1a;因为系统封装的ListView相关的宏接口&＃xff0c;都是用SendMessage访问list属性的&＃xff0c;所以这些宏接口都可以在非UI线程调用。

#include
#include
#define TEXTSIZE 256
void TestFunc()
{
// 该句柄即是任务管理器的“详细信息”页面的列表控件句柄&＃xff0c;可以用spy抓取&＃xff0c;也可以遍历所有子控件并通过claaname判断&＃xff1a;“SysListView32”
HWND hListViewOfProcessDetail &＃61; (HWND)0X00202666;
//获得窗口类名, 任务管理器的“详细信息”的list控件&＃xff0c;其classname是“SysListView32”
TCHAR lpClassName[TEXTSIZE];
GetClassName(hListViewOfProcessDetail, (LPWSTR)lpClassName,
TEXTSIZE - 1);
// 遍历各个列的索引号和列名
// 注意&＃xff1a;此处测试结果发现&＃xff0c;实际的列索引并不是UI上显示的索引顺序&＃xff0c;而是“选择列”页面上已经选中的项的索引号。
for (size_t i &＃61; 0; i <10; i&＃43;&＃43;) {
TCHAR buf[TEXTSIZE] &＃61; {0};
LV_COLUMN temp;
temp.mask &＃61; LVCF_TEXT;
temp.pszText &＃61; buf;
temp.cchTextMax &＃61; TEXTSIZE;
ListView_GetColumn(hListViewOfProcessDetail, i, &temp);
if (buf[0] &＃61;&＃61; 0)
break;
wchar_t txt[200];
swprintf_s(txt, 200, L"index:%d columnName:%s", (int)i, buf);
//MessageBox(0, txt, txt, 0);
}
// 获取列表的总行数
int nCount &＃61; ListView_GetItemCount(hListViewOfProcessDetail);
for (int i &＃61; 0; i TCHAR processName[TEXTSIZE] &＃61; {0}; // exe name
LV_ITEM lvi;
// 指定列的索引号&＃xff0c;索引0始终是进程名称列。
// 注意&＃xff1a;索引号并不是UI上所看到的从左到右的索引。
// 查找索引号的方法&＃xff1a;打开“详细信息”的“选择列”窗口&＃xff0c;
// 该窗口从上到下&＃xff0c;所选中的项&＃xff0c;其列索引以1开始依次递增
// &＃xff08;索引0始终是进程“名称”这一列的index&＃xff09;
lvi.iSubItem &＃61; 0;
lvi.pszText &＃61; processName;
lvi.cchTextMax &＃61; TEXTSIZE;
SendMessage(hListViewOfProcessDetail, LVM_GETITEMTEXT, i,
(LPARAM)&lvi);
MessageBox(0, processName, L"wangshaohui test", 0);
}
};

列索引示意图&＃xff08;设置给LV_ITEM::iSubItem的索引值&＃xff09;

结束语&＃xff1a;

据悉&＃xff0c;也可以用python获取任务管理器的进程详情&＃xff0c;尚未调查确认。