自己动手编写简单远程控制

2008/01/17 2:35 | 鬼仔 | 技术文章 | 占个座先

文章作者:灰狐
首发地址:灰狐's Blog ( Www.HuiHu32.cN )

最近大大小小的考试陆续来到,每个人都忙的无暇估计其他,当然也包括兄弟俺。一系列考试复习就够让人头疼了,麻烦的是还有4个VC的课程设计(3个帮其他人做的),害俺不得不把出版社的稿子一拖再拖。

8号终于考试完了,从8号到10号晚上连续通宵了三天,11号晚上休息了一次,今天(12号)晚上又来通宵了,一直在赶出版社的稿子,今晚估计就能搞定了。

博客前段时间换了空间,已经好久没更新了,这期也没空给黑防写稿子了,好忙。刚刚又到新浪体育上看了下,结果不出以外地看到国家队和国奥队双双惨败,一个0:4,一个2:7,真够丢人的,唉。

看完新闻后也不知道有什么事情好做,就写篇文章吧,既然不能花太多时间来写。想想在VC课程设计中我选的题目是做一个简单的远程控制软件,只要实现客户端与服务端的连接和发送信息,并控制服务端实现鼠标控制、关机重启、屏幕截取等简单功能就可以了。

今天就把我做的过程写下来吧,给新手一些参考,软件是VC6.0,建立的是MFC工程,通信和线程等功能实现均直接调用API,对控件的处理使用了相关类。

首先讲一下两方的通信过程:服务端启动后就进行监听,客户端主动连接服务端,连接成功后为其建立一个线程接收控制命令并进行处理。

下面讲解客户端的实现。
客户端的功能其实很简单,只要连接上服务端后就基本什么不用做了,当用户点击“发送控制”按钮后根据控制选项构造不同的命令进行发送。
下面是连接服务端的代码:
// 得到服务端IP
BYTE ch1,ch2,ch3,ch4;
m_edtServer.GetAddress(ch1,ch2,ch3,ch4);
m_strServer.Format("%u.%u.%u.%u",ch1,ch2,ch3,ch4);

WSADATA ws;
int ret;
struct sockaddr_in server;

if(WSAStartup(MAKEWORD(2,2),&ws) != 0)
{
return;
}
if((sClient = socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET)
{
return;
}

server.sin_family = AF_INET;
server.sin_port = htons(m_nPort);
server.sin_addr.s_addr = inet_addr(m_strServer);

if(connect(sClient,(struct sockaddr *)&server,sizeof(server)) == 0)
{
m_edtStatus.SetWindowText("已连接上 TCP端口:12345");
}

下面是“发送控制”按钮的响应函数,本示例程序中只有三种基本功能:信息发送(使对方弹出一个对话框,显示您所发送过去的信息)、系统控制(包括关机、重启、截获屏幕、弹出/关闭光驱5个子功能)、鼠标控制(包括随机移动、禁用输入、交换左右键3个子功能)。我使用了三个单选框来确定是哪类基本类型的控制,下拉框来进行子功能选择。因此每次控制要发送两次控制,第一次确定基本功能,第二次确定子功能。

char CmdBuffer[1024];
char CmdType[5];
CString strBuffer;
int iSelect;
HANDLE hThread;
DWORD dwThread;

// 构造命令
if(m_rdoMsg.GetCheck() == 1)
{ // 发送消息
m_edtMsg.GetWindowText(strBuffer); // 得到输入框中的内容
sprintf(CmdBuffer,"%s",strBuffer);
sprintf(CmdType,"%c",'S');
}
else if(m_rdoCtrl.GetCheck() == 1)
{ // 系统控制
// 只发送下拉框返回的选项索引号,服务端直接根据该索引确定子功能命令
iSelect = m_cmbCtrl.GetCurSel();
sprintf(CmdBuffer,"%d",iSelect);
sprintf(CmdType,"%c",'C');
}
else if(m_rdoMouse.GetCheck() == 1)
{ // 鼠标控制
iSelect = m_cmbMouse.GetCurSel();
sprintf(CmdBuffer,"%d",iSelect);
sprintf(CmdType,"%c",'M');
}
else
{
return;
}

// 首先发送命令基本类型
int ret = send(sClient,CmdType,strlen(CmdType) + 1,0);
if((ret == SOCKET_ERROR) || (ret == 0))
{
return;
}
// 发送子功能号
ret = send(sClient,CmdBuffer,strlen(CmdBuffer) + 1,0);
if((ret == SOCKET_ERROR) || (ret == 0))
{
return;
}
return;

下面再贴一段如何使服务端截获到的屏幕图像显示在picture控件中,因为时间比较紧张,我没有把图像传输这一块儿做好,就给偷了个懒,服务端截获到屏幕后直接保存在C盘根目录下,而控制端直接到该位置读取,哈哈,专门跟老师说了下,老师考虑到时间限制就放我了一马,其实就是用某些编码算法将图片压缩一下就可以了,例如JPEG,懒得弄了。

HBITMAP hBitmap = (HBITMAP)LoadImage(AfxGetInstanceHandle(),"C:\\test.bmp",
IMAGE_BITMAP,0,0,LR_CREATEDIBSECTION|LR_LOADFROMFILE);

CDC *pDc = GetDlgItem(IDC_FILE_STATIC)->GetDC();
CDC screen;
screen.CreateCompatibleDC(pDc);
CRect rect;
GetClientRect(rect);
HBITMAP OldBitmap = (HBITMAP)screen.SelectObject(hBitmap);
pDc->BitBlt(0,0,rect.Width() ,rect.Height() ,&screen,0,0,SRCCOPY);
return;

下面来看服务端,老规矩,先来看监听的函数。
WSADATA ws;
int iAddrSize;
HANDLE hThread;
DWORD dwThread;
struct sockaddr_in local,client;

if(WSAStartup(MAKEWORD(2,2),&ws) != 0)
{
return;
}

if((sListen = socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET)
{
return;
}

local.sin_family = AF_INET;
local.sin_port = htons(12345);
local.sin_addr.S_un.S_addr = INADDR_ANY;

if(bind(sListen,(struct sockaddr*)&local,sizeof(struct sockaddr)) == SOCKET_ERROR)
{
closesocket(sListen);
return;
}

listen(sListen,5);

iAddrSize = sizeof(client);
sClient = accept(sListen,(struct sockaddr *)&client,&iAddrSize);
if(sClient == INVALID_SOCKET)
{
closesocket(sListen);
return;
}

// 创建一个会话线程
hThread = CreateThread(NULL,0,ClientThread,(LPVOID)sClient,0,&dwThread);
if(hThread == NULL)
{
return;
}
CloseHandle(hThread);

closesocket(sListen);
WSACleanup();
return;

再来看线程函数的代码。
SOCKET sock = (SOCKET)param;
char szBuff[MAX_PATH];
int ret;

while(1)
{
ret = recv(sock,szBuff,sizeof(szBuff),0);
if(ret == 0)
break;
else if(ret == SOCKET_ERROR)
break;
else
szBuff[ret] = '\0';

switch(szBuff[0])
{
case 'S': // 显示消息
ret = recv(sock,szBuff,sizeof(szBuff),0);
szBuff[ret] = '\0';
ShowMessage(szBuff);
break;
case 'C': // 系统控制
ret = recv(sock,szBuff,sizeof(szBuff),0);
szBuff[ret] = '\0';
ret = atoi(szBuff);
SystemControl(ret);
break;
case 'M': // 鼠标控制
ret = recv(sock,szBuff,sizeof(szBuff),0);
szBuff[ret] = '\0';
ret = atoi(szBuff);
MouseControl(ret);
break;
default:
break;
}
}
return 0;

接下来就是三个处理函数了,全部贴出来。注意这几个函数都要定义成全局的,不要定义成类的成员函数,那样的话在线程函数里面访问不到。
void ShowMessage(LPCTSTR msg)
{ ::MessageBox(NULL,msg,"信息",MB_OK);
}
void SystemControl(int select)
{
switch(select)
{
case 0:
OpenCDoor(); // 打开光驱
break;
case 1:
CloseCDoor(); // 关闭光驱
break;
case 2:
SnapScreen(); // 截获屏幕
break;
case 3:
PreProcess(); // 提升进程权限
RebootSystem(); // 重启系统
break;
case 4:
PreProcess();
ShutDown(); //关闭系统
break;
default:
break;
}
}
void MouseControl(int select)
{
int i = 0;
int nX = 0;
int nY = 0;

switch(select)
{
case 0:
// 25秒内随机移动鼠标
for(i = 0; i <= 49; i ++)
{
nX = rand() % 1024;
nY = rand() % 768;
::SetCursorPos(nX,nY);
Sleep(500);
}
break;
case 1:
// 10秒内锁定鼠标键盘响应
BlockInput(TRUE);
Sleep(10000);
BlockInput(FALSE);
break;
case 2:
// 10秒内交换鼠标左右键?′
SwapMouseButton(TRUE);
Sleep(10000);
SwapMouseButton(FALSE);
break;
default:
break;
}
}
最后把一些函数的详细过程贴出来。
//截获屏幕,该段代码来自《黑客防线》
BOOL SnapScreen()
{
CDC dc;
int nWidth;
int nHeight;

dc.CreateDC("DISPLAY",NULL,NULL,NULL);

nWidth = GetDeviceCaps(dc,HORZRES);
nHeight = GetDeviceCaps(dc,VERTRES);

CDC dcMem;
dcMem.CreateCompatibleDC(&dc);

CBitmap bitmap;
bitmap.CreateCompatibleBitmap(&dc,nWidth,nHeight);

CBitmap *pOldBitmap = dcMem.SelectObject(&bitmap);
dcMem.BitBlt(0,0,nWidth,nHeight,&dc,0,0,SRCCOPY);
dcMem.SelectObject(pOldBitmap);

CString strFile = "C:\\test.bmp";
SaveBitmapToFile(dc.GetSafeHdc(),bitmap,strFile);
dc.DeleteDC();

return TRUE;
}
// SaveBitmapToFile函数将截获到的图像保存问bmp文件
BOOL SaveBitmapToFile(HDC hDc, CBitmap &bitmap, LPCTSTR lpszFileName)
{
BOOL ret = TRUE;
BITMAP btm;
bitmap.GetBitmap(&btm);
DWORD size = btm.bmWidthBytes * btm.bmHeight;

HGLOBAL hMem = GlobalAlloc(GMEM_FIXED|GMEM_ZEROINIT,size);
if(hMem == NULL)
return FALSE;

LPSTR lpData = (LPSTR)GlobalLock(hMem);

BITMAPINFOHEADER bih;
bih.biSize = sizeof(BITMAPINFOHEADER);
bih.biWidth = btm.bmWidth;
bih.biHeight = btm.bmHeight;
bih.biPlanes = 1;
bih.biBitCount = btm.bmBitsPixel;
bih.biCompression = 0;
bih.biSizeImage = size;
bih.biXPelsPerMeter = 0;
bih.biYPelsPerMeter = 0;
bih.biClrUsed = 0;
bih.biClrImportant = 0;

if(GetDIBits(hDc,bitmap,0,bih.biHeight,lpData,(BITMAPINFO *)
&bih,DIB_RGB_COLORS) == 0)
{
GlobalFree(hMem);
return FALSE;
}

BITMAPFILEHEADER bfh;
bfh.bfType = ((WORD)('M' << 8) | 'B');
bfh.bfReserved1 = 0;
bfh.bfReserved2 = 0;
bfh.bfSize = sizeof(bfh) + size;
bfh.bfOffBits = sizeof(bfh);

CFile bf;
if(bf.Open(lpszFileName,CFile::modeCreate|CFile::modeWrite))
{
bf.WriteHuge(&bfh,sizeof(BITMAPFILEHEADER));
bf.WriteHuge(&bih,sizeof(BITMAPINFOHEADER));
bf.WriteHuge(lpData,size);
bf.Close();
}
else
ret = FALSE;
GlobalFree(hMem);
return ret;
}
// 提升进程权限的代码
BOOL PreProcess()
{
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
if(OpenProcessToken(GetCurrentProcess(),
TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken) == 0)
return FALSE;
if(LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid) == 0)
return FALSE;

tkp.PrivilegeCount=1;
tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
if(AdjustTokenPrivileges(hToken,false,&tkp,0,(PTOKEN_PRIVILEGES)NULL,0) == 0)
return FALSE;
return TRUE;
}
其他就没什么好贴的了,就先这么多吧,懒得写了。

Tags:

相关日志

抢楼还有机会... 抢座Rss 2.0或者 Trackback

发表评论