TC官方合作论坛

 找回密码
 立即注册
查看: 25765|回复: 83

【剑仙教程】用匿名管道,获取cmd命令返回值(原理)

  [复制链接]
发表于 2017-10-6 12:09:06 来自手机 | 显示全部楼层 |阅读模式

马上加入TC

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本帖最后由 剑仙十号 于 2023-9-1 19:45 编辑

【剑仙教程】用匿名管道,获取cmd命令返回值(原理)
  
tc的cmd()执行批处理,
cmd("cmd.exe /c date 2017-10-01",假)
cmd("cmd.exe /c time 12:10:10",假)

新手 :
cmd() 函数真无奈,无论设成0还是1,运行的时候都有个黑色虚影,一闪而过

剑仙十号:tc的cmd()函数,中文名是 命令()
参数1:路径。字符串格式。
参数2:真为前台执行。假为后台执行。
批处理命令,参数2无论真/假,都有个黑黑的dos窗口,一闪而过。
当然,把批处理命令 写在记事本,保存。再把记事本的后缀名 **.txt,改名**.bat。用cmd()后台执行 **.bat

这样**.bat相当于一个进程。在进程中执行bat,不会带有DOS窗口。

插件专区 > TC中执行CMD命令返回回显的内容DLL
楼主 venski
http://52tc.info/forum.php?mod=viewthread&tid=29470&mobile=no

使用这个插件,可以获取批处理的回显信息。但它有个BUG,调用不带“回显内容”的批处理命令,tc就会崩溃。
作者没考虑到_不带返回的批处理,API函数ReadFile()一直返回真。
循环不能退出,造成卡住了调用线程。这样,调用不带 返回值的批处理命令,tc界面就会崩溃。

楼主搜集教程,重新制作
“匿名管道技术。后台执行批处理命令。”
能执行_带回显信息/不带回显信息的批处理。带回显信息的,返回回显内容。

批处理。匿名管道,执行CMD命令返回回显的内容 (源码)
游客,如果您要查看本帖隐藏内容请回复

回复

使用道具 举报

 楼主| 发表于 2017-10-6 12:10:04 来自手机 | 显示全部楼层

CSDN博客 (转载)
ycs0501
Windows匿名管道技术
发表于2009/2/20 16:02:00  2832人阅读
分类: VC++

不知你是否用过这样的程序,他们本身并没有解压缩的功能,而是调用DOS程序PKZIP完成ZIP包的解压缩。但是在程序运行时 又没有DOS控制台的窗口出现,而且一切本应该在DOS下显示的信息,都出现在了那个安装程序的一个文本框里。这种设计既美观,又可以防止用户,提前关了你的DOS窗口。
现在就来讨论一下,如何用匿名管道技术实现这个功能。

管道技术由来已久,相信不少人对DOS命令里的管道技术最为熟悉。当我们type一个文件的时候,如果想让他分页现实,可以输入

C:/>type autoexec.bat|more

这里“|”就是管道操作符。他以type输出的信息为读取端,以more的输入端为写入端建立的管道。

Windows中使用较多的管道也是匿名管道,它通过API函数CreatePipe创建。

BOOL CreatePipe(
PHANDLE hReadPipe, // 指向 读端句柄的指针
PHANDLE hWritePipe, // 指向 写端句柄的指针
LPSECURITY_ATTRIBUTES lpPipeAttributes, // 指向 安全属性结构的指针
DWORD nSize // 管道的容量
);

上面几个参数中要注意hReadPipe,hWritePipe是指向句柄的指针,而不是句柄(我第一次用的时候就搞错了)。nSize一般指定为0,以便让系统自己决定管道的容量。
现在来看 安全属性结构,SECURITY_ATTRIBUTES。

typedef struct _SECURITY_ATTRIBUTES { // sa
DWORD nLength;
LPVOID lpSecurityDescriptor;
BOOL bInheritHandle;
} SECURITY_ATTRIBUTES;
nLength 是结构体的大小,自然是用sizeof取得了。lpSecurityDescriptor是安全描述符(一个C-Style的字符串)。 bInheritHandle他指出了安全描述的对象能否被新创建的进程继承。先不要管他们的具体意义,使用的时候自然就知道了。

好,现在我们来创建一个管道

HANDLE hReadPipe, hWritePipe;
SECURITY_ATTRIBUTES sa;

sa.nLength = sizeof(SECURITY_ATTRIBUTES);
sa.lpSecurityDescriptor = NULL; file://使用系统默认的安全描述符
sa.bInheritHandle = TRUE; file://一定要为TRUE,不然句柄不能被继承。
CreeatePipe(&hReadPipe,&hWritePipe,&sa,0);
OK, 我们的管道建好了。

当然这不是最终目的,我们的目的,是把DOS上的一个程序输出的东西重定向到一个Windows程序的Edit控件。所以我们还需要先启动一个DOS的程序,而且不能出现DOS控制台的窗口(不然不就露馅了吗)。我们用CreateProcess创建一个DOS程序的进程。

BOOL CreateProcess(
LPCTSTR lpApplicationName, // C-style字符串:应用程序的名称
LPTSTR lpCommandLine, // C-style字符串:执行的命令
LPSECURITY_ATTRIBUTES lpProcessAttributes, // 进程安全属性
LPSECURITY_ATTRIBUTES lpThreadAttributes, // 线程安全属性
BOOL bInheritHandles, // 是否继承句柄的标志
DWORD dwCreationFlags, // 创建标志
LPVOID lpEnvironment, // C-Style字符串:环境设置
LPCTSTR lpCurrentDirectory, // C-Style字符串:执行目录
LPSTARTUPINFO lpStartupInfo, // 启动信息
LPPROCESS_INFORMATION lpProcessInformation // 进程信息
);
先别走,参数是多了点,不过大部分要不_不用自己填,要不_填个NULL就行了。
lpApplication随便一点就行了。
lpCommandLine可是你要执行的命令一定要认真写好。

我们瞧瞧lpProcessAttributes和lpThreadAttributes怎么设置。哎?这不就是刚才那个吗。对阿,不过可比刚才简单。由于我们只是创建一个进程,他是否能在被继承不敢兴趣,所以这两个值全为NULL。

bInHeritHandles也是一定要设置为TRUE的,因为我们既然要让新的进程能输出信息到调用他的进程里,就必须让新的进程继承,调用进程的句柄。

我们对创建的新进程也没什么别的苛求,所以dwCreationFlags就为NULL了。

lpEnvironment和lpCurrentDirectory根据你自己的要求是指一下就行了,一般也是NULL。

接下来的lpStartupInfo结构可是关键,我们要认真看一下。

typedef struct _STARTUPINFO { // si
DWORD cb;
LPTSTR lpReserved;
LPTSTR lpDesktop;
LPTSTR lpTitle;
DWORD dwX;
DWORD dwY;
DWORD dwXSize;
DWORD dwYSize;
DWORD dwXCountChars;
DWORD dwYCountChars;
DWORD dwFillAttribute;
DWORD dwFlags;
WORD wShowWindow;
WORD cbReserved2;
LPBYTE lpReserved2;
HANDLE hStdInput;
HANDLE hStdOutput;
HANDLE hStdError;
} STARTUPINFO, *LPSTARTUPINFO;
倒!这么多参数,一个一个写肯定累死了。没错,MS早就想到会累死人。所以提供救人一命的API函数_GetStartupInfo()

VOID GetStartupInfo(
LPSTARTUPINFO lpStartupInfo
);
这个函数用来取得当前进程的StartupInfo。
我们新建的进程,StartupInfo结构信息,基本跟当前进程的StartupInfo差不多。就借用一下,再修改一下就成了。
.
我们要改的地方有这么几个:cb,dwFlags,hStdOutput,hStdError,wShowWindow。
先说cb,他指的是 STARTUPINFO的大小,还是老手法sizeof。
再说wShowWindow,他制定了新进程创建时窗口的现实状态,这个属性当然给为 SW_HIDE了,我们不是要隐藏新建的DOS进程吗。
看到hStdOutput和hStdError,标准输出和错误输出的句柄。
关键的地方来了,只要我们把这两个句柄设置为hWrite,我们的进程一旦有标准输出,就会被写入我们刚刚建立的匿名管道里,我们再用管道的hReadPipe句柄,把内容读出来写入Edit控件不就达到我们的目的了吗。
呵呵,说起来也真是挺容易的阿。
.
设置完StartupInfo结构_的这几个关键的成员以后,千万别忘了StartupInfo结构的成员12,dwFlags。他是用来制定 STARTUPINFO里这一堆参数那个有效的。
既然我们用了hStdOutput,hStdError和wShowWindow那dwFlags就给为 STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES。

好了,现在回到CreateProcess() 的最后一个参数lpProcessInformation(累!)。呵呵,这个参数不用自己填了,他是CreateProcess返回的信息,只要给他一个PROCESS_INFORMATION结构事例的地址就行了。

大功告成了。
我们管道的一端,连在了新进程的标准输出端了,
另一端,可以用系统API函数_ReadFile() 来读取。
等等,不对,我们的管道还有问题。我们把 hWrite给了hStdOutput和hStdError,
那么新的进程在启动时,就会在新进程中打开一个管道写入端,而我们在当前进程中使用了 CreatePipe创建了一个管道,那么在当前进程中也有这个管道的写入端hWrite。好了,这里出现了一个有两个写入端和一个读出端的畸形管道。这样的管道肯定是有问题的。
由于当前进程并不使用写端,因此我们必须关闭当前进程的写端。
CloseHandle(hWrite); 这样,我们的管道才算真正的成功建立。

=======================================================

回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-10-6 12:10:33 来自手机 | 显示全部楼层
本帖最后由 剑仙十号 于 2018-3-22 20:06 编辑

来看看VC++写的程序:
/*
* 通过管道技术,将dir /?的帮助信息输入到MFC应用程序的一个CEdit控件中。
* VC++6.0 + WinXP 通过
*
* detrox, 2003
*/

void CPipeDlg::OnButton1()
{
SECURITY_ATTRIBUTES sa;
HANDLE hRead,hWrite;

sa.nLength = sizeof(SECURITY_ATTRIBUTES);
sa.lpSecurityDescriptor = NULL;
sa.bInheritHandle = TRUE;
if (!CreatePipe(&hRead,&hWrite,&sa,0)) {
MessageBox("Error On CreatePipe()");
return;
}
STARTUPINFO si;
PROCESS_INFORMATION pi;
si.cb = sizeof(STARTUPINFO);
GetStartupInfo(&si); //引用传参.
si.hStdError = hWrite;
si.hStdOutput = hWrite;
si.wShowWindow = SW_HIDE;
si.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
if (!CreateProcess(NULL,"cmd.exe /c dir /?"
,NULL,NULL,TRUE,NULL,NULL,NULL,&si,&pi)) {
MessageBox("Error on CreateProcess()");
return;
}
CloseHandle(hWrite); //关闭当前进程的写端。只保留刚才新进程_设置好的写端。
//方法一:创建一个pipe然后创建新进程。cmd执行的结果输出到pipe里,然后再读取,这里遇到一个问题就是在hWrite 这个writepipe写完之后得关闭,使write 结束。这样之后readfile()才可以顺利执行_而不被阻塞。

char buffer[4096] = {0};
DWORD bytesRead;
while (true)
{
if (ReadFile(hRead,buffer,4095,&bytesRead,NULL) == NULL)
break;

m_Edit1 += buffer;
UpdateData(false);
Sleep(200);
}
}

相关博文
匿名管道和命名管道(windows)
Windows进程通信_匿名管道
dos管道命令详解
进程通信之二 管道技术第二篇 匿名管道

游客,如果您要查看本帖隐藏内容请回复
回复 支持 反对

使用道具 举报

发表于 2018-4-3 21:09:44 | 显示全部楼层
2222222222222222222222
回复 支持 反对

使用道具 举报

发表于 2018-4-4 15:37:08 | 显示全部楼层
16t555555555
回复 支持 反对

使用道具 举报

发表于 2018-4-5 12:07:52 | 显示全部楼层
回复

使用道具 举报

发表于 2018-4-6 15:39:19 | 显示全部楼层
111111111
回复

使用道具 举报

发表于 2018-4-9 09:23:03 | 显示全部楼层
取全部模拟器
回复 支持 反对

使用道具 举报

发表于 2018-4-12 22:17:23 | 显示全部楼层
kkkkkkkkkkkkkkkppppppppppppppppppppppppppoooooooooooooooooooo
回复 支持 反对

使用道具 举报

发表于 2018-4-18 22:01:41 | 显示全部楼层
想看看
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

推荐上一条 /2 下一条

关闭

小黑屋|TC官方合作论坛 (苏ICP备18045623号)

GMT+8, 2024-3-30 04:05 , Processed in 0.043922 second(s), 22 queries .

Powered by 海安简单软件服务部

© 2008-2019 版权所有 保留所有权利

快速回复 返回顶部 返回列表