【转载】向360下载管理器发送任务信息

0xAA55

作者信息：
QQ：896396837
ID：@你的香气
原文：http://pan.baidu.com/s/1sjPNsaL
转载请注明出处：http://www.0xaa55.com/thread-388-1-1.html

[center]Leakfix与update进程之间的通信[/center]

进程之间通过SendMessageTimeoutW 进行信息交换，使用的消息为WM_COPYDATA。

用到的结构体：

1. typedef struct tagCOPYDATASTRUCT {
   
2.     ULONG_PTR dwData; //传递的消息类型
   
3.     DWORD     cbData; //传递 需要传递的数据结构体大小
   
4.     PVOID     lpData; //指向一个包含通信数据的结构体
   
5. } COPYDATASTRUCT, *PCOPYDATASTRUCT;

复制代码

此结构体主要用于双方之间的信息传递。

dwData取值：
    0：指明当前发起消息的窗口，以及任务名称
    3：指明当前的消息为任务的详细信息，下载管理器收到消息解析无误之后就会建立并下载任务。
    4：移除指定ID 的任务，（删除任务）

用到的一般就只有0,3,4。还有很多其他的数值

各数值所对应的结构体
0：

1. typedef struct _SENDERINFO
   
2. {
   
3.     WCHAR wBlank[260];//260个空白UNICODE 字符
   
4.     WCHAR wSenderFullPath[260];//发起任务进程的全路径
   
5.     WCHAR wSenderVersion[50];//发起任务进程的版本，可以不管
   
6.     WCHAR wTaskName[260];//任务名称
   
7. }SENDER, *PSENDER;

复制代码

3：

1. typedef struct _TASKINFO
   
2. {
   
3.     TCHAR wFilePath[260];//任务存放的全路径
   
4.     TCHAR wFileName[260];//任务名称
   
5.     DWORD Unknow1;
   
6.     DWORD Unknow2;
   
7.     DWORD Unknow3;
   
8.     DWORD nCheckFlag;//下载URL 的校验值
   
9.     DWORD Unknow4;//0x240020
   
10.     DWORD Unknow5;//0x10
    
11.     TCHAR wDownURL[442];//下载链接，下载链接的大小可随意，其他的不行
    
12. }TASKINFO, *PTASKINFO;

复制代码

nCheckFlag 的值为下载链接(UNICODE 类型)的长度右移1（相当于同字符串的ANSI字符串的长度）；

4:
删除任务没有结构体，COPYDATASTRUCT的第三个成员包含的是任务ID的地址。

使用很简单，示例代码：

1. HWND hWnd = ::FindWindowExW(NULL,NULL,L"LiveUpd360S",NULL);
   
2. if (0 == hWnd)
   
3. {
   
4.     return;
   
5. }
   
6.        
   
7. PSENDER pSender = new SENDER();
   
8. memset(pSender, 0, 830);
   
9. lstrcpy(pSender->wSenderFullPath, L"C:\\Program Files (x86)\\360\\360safe\\360leakfixer.exe");
   
10. // = { 0x0F, 0x6F, 0x1E, 0x6D, 0x65, 0x88, 0x01, 0x4E };
    
11. lstrcpy(pSender->wTaskName, L"漏洞补丁");
    
12. 
    
13. PCOPYDATASTRUCT pCpyStuSender = new COPYDATASTRUCT();
    
14. pCpyStuSender->dwData = 0x0;
    
15. pCpyStuSender->cbData = 0x67C;
    
16. pCpyStuSender->lpData = (LPVOID)pSender;
    
17. 
    
18. ::SendMessageTimeoutW((HWND)GetDlgItemInt(IDC_EDT_HWND)/*hWnd*/, WM_COPYDATA, (WPARAM)GetSafeHwnd(), (LPARAM)pCpyStuSender, SMTO_NORMAL, 1000, NULL);
    
19. delete pSender;
    
20. delete pCpyStuSender;
    
21. 
    
22. //建立任务
    
23. PTASKINFO  pTskInfo = new TASKINFO();
    
24. lstrcpy(pTskInfo->wFilePath, L"c:/test/test.exe");
    
25. lstrcpy(pTskInfo->wFileName, L"test.exe");       
    
26. pTskInfo->Unknow1 = 0;
    
27. pTskInfo->Unknow2 = 0;
    
28. pTskInfo->Unknow3 = 0;       
    
29. pTskInfo->nCheckFlag = 0x4e;       
    
30. lstrcpy(pTskInfo->wDownURL, L"pdown://http://cdn.browser.aliyun.com/download/bin/YunOSzhushou-2.7.0.3458.exe");
    
31. pTskInfo->Unknow4 = 0;
    
32. pTskInfo->Unknow5 = 0;
    
33. 
    
34. PCOPYDATASTRUCT pCpyStu = new COPYDATASTRUCT();
    
35. pCpyStu->dwData = 0x3;
    
36. pCpyStu->cbData = 0x7C9;
    
37. pCpyStu->lpData = (LPVOID)pTskInfo;
    
38. 
    
39. ::SendMessageTimeoutW((HWND)GetDlgItemInt(IDC_EDT_HWND)/*hWnd*/, WM_COPYDATA, (WPARAM)GetSafeHwnd(), (LPARAM)pCpyStu, SMTO_NORMAL, 1000, NULL);
    
40. 
    
41. delete pCpyStu;
    
42. delete pTskInfo;

复制代码