MFC怎么获取GalGame（美少女游戏）的窗口文本

这个方法出自我大概两年前的一个项目,现在经整理后贴出来和大家分享一下,利用该方法可以在一般的directx游戏里面绘制文本甚至图形对象

其实思路上非常简单,大致是这样的:要在directx中绘制文字和各种图形对象,只要获得一个类型为LPDIRECT3DDEVICE9的设备对象指针怎样获得这个指针呢我的方法是首先hook掉Direct3DCreate9以获得类型为LPDIRECT3D9的Direct3D对象的接口指针,这个Direct3D对象有一个成员函数为 IDirect3D9::CreateDevice,设备对象指针就是在这个函数里面创建的所以,只要根据Direct3D对象接口指针找到Direct3D对象的虚函数表,再根据虚函数表确定IDirect3D9::CreateDevice的内存地址,就可以hook这个函数,从而获得类型为LPDIRECT3DDEVICE9的设备对象指针,然后就可以随意绘制文字或者图形了

还有一个要hook的地方,即IDirect3DDevice9::Present,这个函数用于交换当前后备缓存区,刷新窗口要使得我们自己绘制的东西一直显示在屏幕上,比较好的处理方法是hook掉IDirect3DDevice9::Present,在程序真正调用这个函数前插入我们自己的绘制代码只要根据设备对象指针找到设备对象的虚函数表,根据虚函数表找到IDirect3DDevice9::Present在内存中的地址就可以hook了下面是对hook directx的详细说明

首先是找到Direct3DCreate9的内存地址,然后把入口的5个字节修改为跳转指令

pC=GetProcAddress(GetModuleHandle("d3d9dll"),"Direct3DCreate9");//获得内存地址

DWORD oldpro=0;

memcpy(d3dcen5bytes,pC,5);

VirtualProtect(pC,5,PAGE_EXECUTE_READWRITE,&oldpro);

(BYTE)pC=0xe9;//0xe9在汇编中是跳转指令 *** 作码

(DWORD)((BYTE)pC+1)=(DWORD)hookedDirect3DCreate9-(DWORD)pC-5;//目标地址-原地址-5

这样,在程序运行到Direct3DCreate9时就会跳转到hookedDirect3DCreate9,在这个函数中,首先是还原Direct3DCreate9入口的5个字节,然后调用真正的Direct3DCreate9,如果函数调用成功,就会返回类型为LPDIRECT3D9的Direct3D对象指针,这正是我们所需要的,得到这个指针后,就可以根据Direct3D对象的虚函数表确定IDirect3D9::CreateDevice的内存地址,然后就可以把这个函数入口的5个字节修改成为跳转指令,跳到我们自己的函数中去 有个地方值得注意的是,在directx的虚函数中把this指针作为第一个形参入栈了例如说sdk中IDirect3D9::CreateDevice的函数说明是这样:

HRESULT CreateDevice(

UINT Adapter,

D3DDEVTYPE DeviceType,

HWND hFocusWindow,

DWORD BehaviorFlags,

D3DPRESENT_PARAMETERS pPresentationParameters,

IDirect3DDevice9 ppReturnedDeviceInterface

);

而为了程序跳转到我们的代码执行完后保持栈的平衡,hookedDirect3DCreat9函数声明应该是这样:

HRESULT _stdcall hookedCreateDevice(

LPDIRECT3D9 pDx9,

UINT Adapter,

D3DDEVTYPE DeviceType,

HWND hFocusWindow,

DWORD BehaviorFlags,

D3DPRESENT_PARAMETERS pPresentationParameters,

IDirect3DDevice9 ppReturnedDeviceInterface

);

其中的LPDIRECT3D9 pDx9就是this指针

hookedDirect3DCreate9的关键代码如下:

pCdev=(void)(DWORD)((DWORD)m_pD3D+0x40);//获得IDirect3D9::CreateDevice的地址指针

DWORD oldpro=0;

memcpy(devcen5bytes,pCdev,5);//保存IDirect3D9::CreateDevice入口5个字节

VirtualProtect(pCdev,5,PAGE_EXECUTE_READWRITE,&oldpro);

(BYTE)pCdev=0xe9;

(DWORD)((BYTE)pCdev+1)=(DWORD)hookedCreateDevice-(DWORD)pCdev-5;

在hookedCreateDevice中,首先还原原来的CreateDevice函数入口的5个字节,然后调用原来的函数, IDirect3D9::CreateDevice的最后一个参数是一个二重指针,如果函数调用成功,这个二重指针所指向的指针就是我们所需要的设备对象指针,由此找到设备对象的虚函数表,然后确定IDirect3DDevice9::Present的内存地址,然后又可以改掉入口的5个字节为跳转指令 hookedCreateDevice的关键代码如下:

pPre=(void)(DWORD)((DWORD)m_pDevice+0x44);//获得IDirect3DDevice9::Present的地址指针

memcpy(pren5bytes,pPre,5);//保存IDirect3DDevice9::Present入口的5个字节

DWORD oldpro=0;

VirtualProtect(pPre,5,PAGE_EXECUTE_READWRITE,&oldpro);

(BYTE)pPre=0xe9;

(DWORD)((BYTE)pPre+1)=(DWORD)hookedPresent-(DWORD)pPre-5;

实际上这几个函数的hook都是同样的道理,现在,当程序运行到IDirect3DDevice9::Present后又会跳转到hookedPresent,而我们自己的绘制代码就是放在hookedPresent里面在执行完自己的绘制代码后再调用原来的IDirect3DDevice9::Present我的hookedPresent的关键代码如下:

char strdraw[]="The drawing in directx game/nAuthor:RunJin/nEmail:pediy3000@hotmailcom";

DrawMyText(pDxdevice,strdraw,sizeof strdraw-1);//绘制文本

//在这里写入您的其它绘图代码

再来看看其中的DrawMyText,这个函数是我的绘制文本的函数:

BOOL _stdcall DrawMyText(LPDIRECT3DDEVICE9 pDxdevice,TCHAR strText ,int nbuf)

{

if(m_pD3D && pDxdevice){

RECT myrect;

myrecttop=150; //文本块的y坐标

myrectleft=0; //文本块的左坐标

myrectright=500+myrectleft;

myrectbottom=100+myrecttop;

pDxdevice->BeginScene();//开始绘制

D3DXFONT_DESCA lf;

ZeroMemory(&lf, sizeof(D3DXFONT_DESCA));

lfHeight = 24; //字体高度

lfWidth = 12; // 字体宽度

lfWeight = 100;

lfItalic = false;

lfCharSet = DEFAULT_CHARSET;

strcpy(lfFaceName, "Times New Roman"); // 字型

ID3DXFont font=NULL;

if(D3D_OK!=D3DXCreateFontIndirect(pDxdevice, &lf, &font)) //创建字体对象

return false;

font->DrawText(

NULL,

strText, // 要绘制的文本

nbuf,

&myrect,

DT_TOP | DT_LEFT, // 字符居左显示

D3DCOLOR_ARGB(255,255,255,0));

pDxdevice->EndScene();//结束绘制

font->Release();//释放对象

}

return true;

}

版本 2

支持库 eAPI

子程序 _按钮1_被单击

局部变量 窗口句柄组, 文本型, , "0"

局部变量 n, 整数型

窗口句柄组 ＝ 取所有窗口列表 ()

计次循环首 (取数组成员数 (窗口句柄组), n)

编辑框1加入文本 (“窗口标题：” ＋ 取窗口标题 (到数值 (窗口句柄组 [n])) ＋ “ 窗口句柄：” ＋ 窗口句柄组 [n] ＋ #换行符)

计次循环尾 ()

几行代码就搞定

将这些控件的ID 加入一个链表或者数组。当一个窗口改变的时候通知数组其他的控件，代码简单如下： 从CEdit派生一个类 CMyEdit，在其OnSelChange中来处理， Post对话框消息（自定义消息），然后对话框类处理该消息，得到输入的文本，遍历数组得到ID，通过GetDlgItem(ID_XXX)->SetWindowText设置改变的数据。

你可以这样,我只说一下算法:

#include<stdioh>

#include<stdlibh>

int main()

{

FILE fp;

while(1) //由于一次循环的时间极小,所以和-T没多差别

{

system("ping >

以上就是关于MFC怎么获取GalGame（美少女游戏）的窗口文本全部的内容，包括:MFC怎么获取GalGame（美少女游戏）的窗口文本、易语言怎么获得所有打开的窗口的标题和句柄，不要模块，只要易语言或API、如何遍历一个数据窗口的所有静态文本控件的text等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！