金磊 发自 凹非寺量子位 报道 | 公众号 QbitAI
渲染3D图像,一个「记事本」就够了。
最近,GitHub上一名叫“Kyle Halladay”的小哥,便上传了这样一个项目,用记事本来渲染图像。
效果是这样的:
立方体旋转、阴影变化,还挺有内味的。
还有贪吃蛇效果的:
那么,小哥是如何拿记事本,就做到这些效果的呢?
正确的「记事本」打开方式
据小哥介绍,所有的输入和渲染效果,都是在记事本中完成。
在此之前,需要做一些设置工作。
首先,是将键盘事件(Key Event),发送到正在运行的记事本。
这里就要用到 Visual Studio 提供的一个叫 Spy + + 的工具,可以列出组成给定应用程序的所有窗口。
Spy + + 显示了要找的记事本子窗口是“编辑”窗口。
一旦我知道了这一点,就只需要搞清楚 Win32函数调用的正确组合,用来获得该 UI 元素的 HWND,然后将输入发送过去。
得到的 HWND 是这样的:
HWNDGetWindowForProcessAndClassName(DWORDpid,constchar*className)
{
HWNDcurWnd=GetTopWindow(0);//0argmeanstogetthewindowatthetopoftheZorder
charclassNameBuf[256];
while(curWnd!=NULL){
DWORDcurPid;
DWORDdwThreadId=GetWindowThreadProcessId(curWnd,&curPid);
if(curPid==pid){
GetClassName(curWnd,classNameBuf,256);
if(strcmp(className,classNameBuf)==0)returncurWnd;
HWNDchildWindow=FindWindowEx(curWnd,NULL,className,NULL);
if(childWindow!=NULL)returnchildWindow;
}
curWnd=GetNextWindow(curWnd,GW_HWNDNEXT);
}
returnNULL;
}
一旦拿到了正确的控件 HWND,在记事本的编辑控件中绘制一个字符,便是使用 PostMessage 向它发送一个 WM char 事件的问题。
接下来,就是建一个内存扫描器 (Memory Scanner),这里要用到一个叫做 CheatEngine 的工具。
基本算法如下:
FOREACHblockofmemoryallocatedbyourtargetprocess
IFthatblockiscommittedandread/writeenabled
Scanthecontentsofthatblockforourbytepattern
IFWEFINDIT
returnthataddress
内存扫描程序需要做的第一件事,就是遍历进程分配的内存。
因为 Windows 上每个64位进程的虚拟内存范围是相同的,所以需要制作一个指向地址0的指针,然后使用 VirtualQueryEx 获取目标程序的虚拟地址信息。
将具有相同内存属性的内容页,组织到 MEMORY basic information 结构中,因此,可能是 VirtualQueryEx 为给定地址返回的结构包含超过1页的信息。
一旦有了第一个 MEMORY basic information 结构,在内存中进行迭代只需要将当前结构的 BaseAddress 和 RegionSize 成员添加到一起,并将新地址提供给 VirtualQueryEx 以获得下一组连续的页面。
char*FindBytePatternInProcessMemory(HANDLEprocess,constchar*pattern,size_tpatternLen)
{
char*basePtr=(char*)0x0;
MEMORY_BASIC_INFORMATIONmemInfo;
while(VirtualQueryEx(process,(void*)basePtr,&memInfo,sizeof(MEMORY_BASIC_INFORMATION)))
{
constDWORDmem_commit=0x1000;
constDWORDpage_readwrite=0x04;
if(memInfo.State==mem_commit&&memInfo.Protect==page_readwrite)
{
//searchthismemoryforourpattern
}
basePtr=(char*)memInfo.BaseAddress+memInfo.RegionSize;
}
}
然后,是在进程内存中,搜索字节模式 (Byte Pattern)的工作,此处需要一个叫做 ReadProcessMemory 的工具。
一旦内存被复制到本地可见的缓冲区,搜索字节模式就很容易了。
char*FindPattern(char*src,size_tsrcLen,constchar*pattern,size_tpatternLen)
{
char*cur=src;
size_tcurPos=0;
while(curPos<srcLen){
if(memcmp(cur,pattern,patternLen)==0){
returncur;
}
curPos++;
cur=&src[curPos];
}
returnnullptr;
}
char*FindBytePatternInProcessMemory(HANDLEprocess,constchar*pattern,size_tpatternLen)
{
MEMORY_BASIC_INFORMATIONmemInfo;
char*basePtr=(char*)0x0;
while(VirtualQueryEx(process,(void*)basePtr,&memInfo,sizeof(MEMORY_BASIC_INFORMATION))){
constDWORDmem_commit=0x1000;
constDWORDpage_readwrite=0x04;
if(memInfo.State==mem_commit&&memInfo.Protect==page_readwrite){
char*remoteMemRegionPtr=(char*)memInfo.BaseAddress;
char*localCopyContents=(char*)malloc(memInfo.RegionSize);
SIZE_TbytesRead=0;
if(ReadProcessMemory(process,memInfo.BaseAddress,localCopyContents,memInfo.RegionSize,&bytesRead)){
char*match=FindPattern(localCopyContents,memInfo.RegionSize,pattern,patternLen);
if(match){
uint64_tdiff=(uint64_t)match-(uint64_t)(localCopyContents);
char*processPtr=remoteMemRegionPtr+diff;
returnprocessPtr;
}
}
free(localCopyContents);
}
basePtr=(char*)memInfo.BaseAddress+memInfo.RegionSize;
}
}
需要注意的是,记事本将屏幕上的文本缓冲区作为 UTF-16数据存储,因此提供给 FindBytePatternInMemory ()的字节模式也必须是 UTF-16。
更多细节描述,可以参考文末的参考链接。
更多的「记事本」玩法
当然,关于记事本的别样玩法,还有好多。
例如,有拿记事本完成「快排」的可视化。
还有用记事本自制绘图软件的。
那么,你还有更炫酷的「记事本」玩法吗?
欢迎在评论区留言推荐~
参考链接
https://github.com/khalladay/render-with-notepadhttp://kylehalladay.com/blog/2020/05/20/Rendering-With-Notepad.htmlhttps://www.bilibili.com/video/BV1v4411e7Gy?from=search&seid=50634434912662370https://www.bilibili.com/video/BV1os411u7vD?from=search&seid=11201980142804134991
— 完 —
量子位 QbitAI · 头条号签约
关注我们,第一时间获知前沿科技动态