python小工具–查看窗口程序进程

前言

有一次我服务器中招了频繁的弹出重启对话框并重启的事情(进入安全模式没有找到和启动此命令有关的程序),我不得不在有限的时间里尝试找到此进程并Kill掉它,使用pchunter和process monitor均没有在有限的时间内找到正确的进程,后来发现好像也没有类似的小工具,于是绝对自己写一个。

​ windows的朋友都知道对于windows来说最重要的两个系统API库就是kernel32.dll和user32.dll,kernel32.dll主要是和内核交互我们此时用不到,user32.dll主要是处理windows用户界面的api库,正是我们需要的。于是我找到了user32.dll的库开发文档,打算用golang写一个小工具。

2000 years later…

放弃了,不是windows开发者,看user32.dll还是短时间存在一定困难,且golang没有相关的调用库,直接load user32.dll感觉是找麻烦。此时又想起python大法,发现python最优秀的地方就是库太多了,存在pywin32这么个库来转接windows的API。

需求

  • 快速开发一个应急小程序,可以鼠标点点点查看窗体程序的进程号

  • 再快速一点

设计实现

考虑


把大象放冰箱

鼠标点击一下就能查看窗体的进程号分几步:

  • 获取点击时鼠标坐标

  • 获取鼠标点击位置窗口句柄

  • 获取窗口标题的函数和进程号

  • 监听鼠标按键事件触发上述过程

pywin32的函数命名和user32.dll的库函数名字是类似的,于是我直接在pywin32的开发文档里面搜索CursorPos发现存在win32gui.GetCursorPos()函数获取鼠标坐标,操作很简单

from win32 import win32gui
point =win32gui.GetCursorPos()#point为鼠标坐标

对照User32的开发文档和pywin32的开发文档搜索出获取窗口句柄的函数、窗口标题、和窗口进程的函数

from win32 import win32gui,win32process
win32gui.WindowFromPoint()#获取当前窗口句柄
win32gui.GetWindowText()#获取当前窗口标题
win32process.GetWindowThreadProcessId() #获取当前窗口进程和线程

搜索pywin32关于mouse和CursorPos,没有发现有关于鼠标监听的函数,只搜到win32gui._TrackMouseEvent,我们知道“_”开头的函数一般是内部函数能用也不好用。要不怎么说python大法好呢,随便搜索下得知pynput库可以监听鼠标键盘事件,官方Demo代码足以。

最后实现我们的demo代码

from win32 import win32gui,win32process
from pynput.mouse import Listener,Button
while True:
#官方鼠标监听Demo代码
def on_click(x, y,button,pressed):
if not pressed:
return False
with Listener( on_click=on_click,on_scroll=on_scroll) as listener:
listener.join()
point =win32gui.GetCursorPos()#获取鼠标坐标
p=win32gui.WindowFromPoint(point)#获取鼠标坐标位置窗口句柄
p_name=win32gui.GetWindowText(p)#获取窗口句柄对应的进程名
_,p_id=win32process.GetWindowThreadProcessId(p)#获取窗口句柄对应的PID
print(p_name,p_id)

执行Python xxx.py 测试没问题,然而pyinstaller打包失败,Pynput无法打包成pyd,作为应急使用,就不研究为啥打包失败了,考虑类似win32gui._TrackMouseEvent实现,我们可以利用Sleep函数自己简单实现鼠标悬停效果,都没10行代码就解决问题。

from win32 import win32gui,win32process
import time
while True:
point1 =win32gui.GetCursorPos()#获取鼠标坐标
time.sleep(2)#模拟鼠标两秒悬停
point2 =win32gui.GetCursorPos()#获取鼠标坐标
if point2 == point1:
p=win32gui.WindowFromPoint(point2)#获取鼠标坐标位置窗口句柄
p_name=win32gui.GetWindowText(p)#获取窗口句柄对应的进程名
_,p_id=win32process.GetWindowThreadProcessId(p)#获取窗口句柄对应的PID
print(p_name,p_id)

测试python xxx.py执行成功,pyinstaller打包测试成功。

代码实现

代码量不多,调整下格式即可:

#coding=utf-8
#date 2020.12.23
#depand:python3.8,win32
#描述:鼠标悬停窗体2秒输出进程名和PID
from win32 import win32gui,win32process
import time
import sys
def get_PID(point):
try:
p=win32gui.WindowFromPoint(point)
p_name=win32gui.GetWindowText(p)
_,p_id=win32process.GetWindowThreadProcessId(p)
print(p_name,p_id)
except:
print("win32获取窗体信息失败 error")
sys.exit(1)
def main():
while True:
point1 =win32gui.GetCursorPos()#获取鼠标坐标
time.sleep(2)
point2 =win32gui.GetCursorPos()#获取鼠标坐标
if point2 == point1:
get_PID(point2)
if __name__ == "__main__":
main()

使用Pyinstaller打包,打包完大概6.7mb,这也是Python无奈的地方,随便几行代码就这么大,最好还是用编译语言实现,几十kb就行了。本例中代码量不多,但是看win32的开发文档过程还是蛮痛苦的,希望能给大家提供一些思考问题的思路。Python版最后执行效果如下:

1.jpg

有疑问加站长微信联系(非本文作者)

Go语言中文网
我还没有学会写个人说明!
上一篇

CMU赵越 关于异常检测的分享!

下一篇

RocketMQ(八):高性能探秘之线程池

你也可能喜欢

评论已经被关闭。

插入图片