测试工具，首先也是一个C#的程序，它的主要目的是：

　　1：获取上文应用程序的窗口句柄，继而获取TextBox句柄及Button句柄；

　　2：为TextBox随机填入一些字符；

　　3：模拟点击Button；

1.1：EnumChildWindows介绍

在这里需要介绍下EnumChildWindows，

EnumChildWindows可是个好东西，可以枚举一个父窗口的所有子窗口：BOOL EnumChildWindows( 　　HWND hWndParent, // handle to parent window // 父窗口句柄 　　WNDENUMPROC lpEnumFunc, // callback function // 回调函数的地址 　　LPARAM lParam // application-defined value // 你自已定义的参数 );

　　

就这么简单，让我们再定义一个回调函数，像下面这样：

BOOL CALLBACK EnumChildProc( 　　HWND hwnd, // handle to child window 　　LPARAM lParam // application-defined value );

在调用EnumChildWindows 这个函数时，直到调用到最个一个子窗口被枚举或回调函数返回一个false，否则将一直枚举下去。

1.2：简单例子的主要源码

测试工具的主要代码如下：

private void button1_Click(object sender, EventArgs e){　　//获取测试程序的窗体句柄　　IntPtr mainWnd = FindWindow(null, "FormLogin");　　List
     
       listWnd = new List
      
       ();　　//获取窗体上OK按钮的句柄 　　IntPtr hwnd_button = FindWindowEx(mainWnd, new IntPtr(0), null, "OK");　　//获取窗体上所有控件的句柄　　EnumChildWindows(mainWnd, new CallBack(delegate(IntPtr hwnd, int lParam)　　{　　listWnd.Add(hwnd);　　return true;　　}), 0);　　foreach (IntPtr item in listWnd)　　{　　　　if (item != hwnd_button)　　　　{　　　　　　char[] UserChar = "luminji".ToCharArray();　　　　　　foreach (char ch in UserChar)　　　　　　{　　　　　　　　SendChar(item, ch, 100);　　　　　　}　　　　}　　}SendMessage(hwnd_button, WM_CLICK, mainWnd, "0");}public void SendChar(IntPtr hand, char ch, int SleepTime){　　PostMessage(hand, WM_CHAR, ch, 0);　　System.Threading.Thread.Sleep(SleepTime);}public static int WM_CHAR = 0x102;public static int WM_CLICK = 0x00F5;[DllImport("User32.dll", EntryPoint = "SendMessage")]public static extern int SendMessage(IntPtr hWnd, int Msg, IntPtr wParam, string lParam);[DllImport("user32.dll")]public static extern IntPtr FindWindowEx(IntPtr hwndParent, IntPtr hwndChildAfter,string lpszClass, string lpszWindow);[DllImport("user32.dll", SetLastError = true)]public static extern IntPtr FindWindow(string lpClassName, string lpWindowName);[DllImport("user32.dll")]public static extern int AnyPopup();[DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)]public static extern int GetWindowText(IntPtr hWnd, StringBuilder lpString, int nMaxCount);[DllImport("user32.dll")]public static extern int EnumThreadWindows(IntPtr dwThreadId, CallBack lpfn, int lParam);[DllImport("user32.dll")]public static extern int EnumChildWindows(IntPtr hWndParent, CallBack lpfn, int lParam);[DllImport("user32.dll", CharSet = CharSet.Ansi)]publicstaticexternIntPtrPostMessage(IntPtr hwnd,int wMsg,int wParam,int lParam);[DllImport("user32.dll",CharSet=CharSet.Ansi)]publicstaticexternIntPtrSendMessage(IntPtr hwnd,int wMsg,IntPtr wParam,IntPtr lParam);[DllImport("user32.dll",CharSet=CharSet.Unicode)]publicstaticexternIntPtrSendMessageA(IntPtr hwnd,int wMsg,int wParam,int lParam);[DllImport("user32.dll",CharSet=CharSet.Auto)]staticexternintGetClassName(IntPtr hWnd,StringBuilder lpClassName,int nMaxCount);[DllImport("user32.dll",SetLastError=true,CharSet=CharSet.Auto)]publicstaticexternintGetWindowTextLength(IntPtr hWnd);[DllImport("user32.dll",CharSet=CharSet.Auto,SetLastError=false)]publicstaticexternIntPtrGetParent(IntPtr hWnd);publicdelegateboolCallBack(IntPtr hwnd,int lParam);
      
     

　　

C#实现对外部程序的调用操作 - 空客 - Program Management

2：难点：如何获取指定的控件句柄

细心的人可能已经发现，上文中，给文本框赋值的地方，使用了如下代码：

foreach (IntPtr item in listWnd){　　if (item != hwnd_button)　　{　　　　char[] UserChar = "luminji".ToCharArray();　　　　foreach (char ch in UserChar)　　　　{　　　　　　SendChar(item, ch, 100);　　　　}　　　}}

　　

假设我们的窗体上有多个文本框，那么事实上，这段代码会给所有的文本框输入"luminji”字样。这在多数应用程序中都是不允许的，我们需要精确定位需要控制的控件。

我们在得到OK按钮的句柄的时候，使用了函数：

IntPtr hwnd_button = FindWindowEx(mainWnd, new IntPtr(0), null, "OK");

而想要获取文本框句柄的时候，这个函数却不能使用，因为，所有文本框都是没有标题的，也就是类似"OK"这个值。有人说，那就使用控件ID吧。且看：

2.1：获取控件ID

非.NET程序，一旦程序被生成，控件ID就是固定的，所以这一招，用在非.NET程序中，那是再好也不过了。

 

C实现对外部程序的调用操作 - 空客 - Program Management

根据ID来得到控件句柄的函数声明如下：

[DllImport("user32.dll ", EntryPoint = "GetDlgItem")] public static extern IntPtr GetDlgItem( IntPtr hParent, int nIDParentItem);

其中，第一个参数就是窗体的句柄，第二个参数就是控件ID。

但是，显然，这种方法不适用于我们的.NET程序，因为我们会发现，我们的.NET程序没运行一次，这个ID是变化的。

2.2：获取控件位置

所以，最终的一个方案是：根据控件位置，人工比对后得到我们想要的控件句柄。该函数的声明如下：

好了，现在的关键就是怎么取得这个控件的位置。我们在VS中查看，某个控件有X坐标和Y坐标，以上面程序的这个TextBox来说，其在VS中显示的位置是“70,83”，但是而VS中显示的，是不包含标题和边框的坐标值。但是这个坐标值可以作为我们人工比对的参考。

更精确的坐标值，我们写代码来实现，如下：

EnumChildWindows(mainWnd, new CallBack(delegate(IntPtr hwnd, int lParam){listWnd.Add(hwnd);StringBuilder className = new StringBuilder(126);StringBuilder title = new StringBuilder(200);GetWindowText(hwnd, title, 200);RECT clientRect;GetClientRect(hwnd, out clientRect);int controlWidth = clientRect.Width;int controlHeight = clientRect.Height;int x = 0, y = 0;IntPtr parerntHandle = GetParent(hwnd);if (parerntHandle != IntPtr.Zero){GetWindowRect(hwnd, out clientRect);RECT rect;GetWindowRect(parerntHandle, out rect);x = clientRect.X - rect.X;y = clientRect.Y - rect.Y;Debug.Print(x.ToString());Debug.Print(y.ToString());}return true;}), 0);

　　

注意，上面代码中的X和Y就是某个控件的精确的X和Y值，记录下来，比对一下，我们就能得到精确的坐标值了。在上文的例子中，我们的文本框的坐标最终得到为“78,113”。

有了这个坐标值，我们便知道这个控件的句柄，也就是hwnd是属于哪个控件的了。

2.3：根据EnumChildWindows枚举次序得到句柄

如果你不想这么麻烦，还有一种简单的方案，那就是利用EnumChildWindows的枚举顺序。要知道，在不同的机器上，EnumChildWindows枚举一个窗体上子控件的顺序是相同的，也就是说，如果有两个文本框，它们在这台机器上被枚举的顺序一个是2，一个是3，那么，它们在其它机器上被枚举的顺序，也是这个固定次序。通过比对，我们也能得到它们各自的句柄。当然，如果我们有了这些句柄，还有什么是不能做到的呢？

2.4：使用SPY++

SPY++是微软的一个工具，用户获取窗体上的ID或者类型或者句柄等信息。因为在我们的这个例子里，ID和句柄在每台机器上都是不变的，所以这个工具对于我们来说，没有多大的用处。但是，当你HACK别人的程序的时候，它会发挥一定作用。

 

C实现对外部程序的调用操作 - 空客 - Program Management

 

 

IntPtr p = IntPtr.Zero; //循环查找出同一层次上的所有#32770的句柄do{　　p = FindWindowEx(hwndCalcFrame, p, "#32770", null);　　Console.WriteLine(p.ToString());} while (!p.Equals(IntPtr.Zero));