作為本系列博文的開篇,有必要先做些聲明,用於免責、以絕口水: 1. 博文僅圍繞已經棄用的、C/S結構的《上海市個人非營業性客車額度競拍程式》客戶端(NetBidClient)進行介紹,對於正在使用的系統不進行任何討論。 2. 作者從未向“代拍黃牛”提供過任何技術支持或外掛軟體,也沒有依賴相關技術從事 ...
作為本系列博文的開篇,有必要先做些聲明,用於免責、以絕口水:
- 博文僅圍繞已經棄用的、C/S結構的《上海市個人非營業性客車額度競拍程式》客戶端(NetBidClient)進行介紹,對於正在使用的系統不進行任何討論。
- 作者從未向“代拍黃牛”提供過任何技術支持或外掛軟體,也沒有依賴相關技術從事任何營利活動。研究此類技術僅是個人興趣使然。
- 請勿使用相關技術從事非法活動,“出來混,遲早要還的”。
言歸正傳,看完定場詩咱們開始。
`說書唱戲勸人方 三條大路走中央`
`善惡到頭終有報 人間正道是滄桑`"神器"做了些什麼?
其實市面上的“神器”一點也不神秘,它所做的事無非就是本來你使用軟體競標時所做的那些事——根據策略掌握時機出價、識別驗證碼、完成出價。只是電腦在完成這一系列步驟的時候,不會緊張、不會猶豫、不會出錯、速度還比我們快許多(只要幾百毫秒),大概這就是它們“神”的理由吧。
根據“神器”的上述功能,本系列博文將分為以下幾個方面,依次展開討論:
- 如何實現電腦模擬鍵盤滑鼠的操作。
- 驗證碼的識別。
- 競拍程式(NetBidClient)分析。
本講內容
“天下武功,無堅不摧,唯快不破”,神功第一重,內容如下:
- 調用SendInput()函數實現鍵鼠模擬。
- 為NetBidClient競拍程式部署一個演示用伺服器,用於以後測試。
模擬鍵盤滑鼠輸入
先來看看,電腦若要替代人類進行競拍程式操作,需要完成那些招式:
- 首先獲取視窗句柄,並激活視窗。
- 獲取視窗的屏幕位置坐標。
- 根據視窗的屏幕坐標計算出控制項的屏幕坐標。
- 向控制項發送滑鼠或者鍵盤的操作指令。
以上這些招,依賴WinAPI函數就能完成(當然還有其它的方法可選,如果你想瞭解其它“門派”的武功可以看看這裡)。
好,我們來看分解動作:
第1招, 獲取視窗句柄,並激活
這招,通過調用FindWindow和SetForegroundWindow兩個函數實現,看看函數名就能猜到他們是乾什麼的,聲明如下:
[DllImport("user32.dll", SetLastError = true)]
static extern IntPtr FindWindow(string lpClassName, string lpWindowName);
[DllImport("user32.dll")]
[return: MarshalAs(UnmanagedType.Bool)]
static extern bool SetForegroundWindow(IntPtr hWnd);FindWindow有兩個String類型的傳入參數——lpClassName指視窗的類名和lpWindowName指視窗的標題名,我們使用VS的工具Spy++來獲得它們,打開Spy++的查找視窗,拖拽“查找程式工具”(那個十字準星)到目標視窗上就行,結果如下圖。
FindWindow函數的返回值就是視窗句柄,把獲得的視窗句柄作為參數傳給SetForegroundWindow函數,就能讓視窗激活。
第2招, 獲得視窗的屏幕坐標
調用GetWindowRect函數,即可獲得以像素為單位的視窗位置與寬高信息。
[DllImport("user32.dll", SetLastError=true)]
static extern bool GetWindowRect(IntPtr hwnd, out RECT lpRect);第3招, 計算視窗控制項的屏幕坐標
屏幕坐標指的是以屏幕左上角為原點的向下坐標系,視窗坐標指以視窗左上角為原點的坐標系。
我們點擊一個控制項,或者在控制項中輸入字元時,SendInput函數要求我們提供屏幕坐標。由於視窗在屏幕上的位置不固定,所以控制項的屏幕坐標也不是固定的,還好我們可以通過控制項的視窗坐標加上視窗的屏幕坐標獲得控制項的屏幕坐標。
//screenX, screenY 是控制項的屏幕坐標(x,y)
//window.RECT是上面GetWindowRect獲得的視窗位置信息
// dx,dy 是控制項在視窗坐標
screenX = window.RECT.Left + dx
screenY = window.RECT.Top + dy第4招, 發送滑鼠或鍵盤的操作指令
通過調用API函數SendInput函數來模擬鍵盤滑鼠輸入,這個算本講的大招,需重點說說,先看聲明:
[DllImport("user32.dll")]
internal static extern uint SendInput(uint nInputs,
[MarshalAs(UnmanagedType.LPArray), In] INPUT[] pInputs,
int cbSize);SendInput函數有3個傳入參數,先看第二個pInputs,它是INPUT結構的數組,每個INPUT結構中定義了一次鍵鼠操作,既然pInputs參數是個數組類型,說明調用一次SendInput函數可以完成多個鍵鼠操作,例如,把滑鼠移動到TextBox控制項上(MoveTo)、按下滑鼠左鍵(LeftDown,LeftUp)、輸入字元(KeyChrDownUp)這一列動作可以一次傳給SendInput去執行。
nInputs參數是指pInputs[]中有多少個INPUT,cbSize參數指INPUT結構的尺寸。
再來看看INPUT及部分結構體的定義。
[StructLayout(LayoutKind.Sequential)]
public struct INPUT
{
internal InputType type;
internal InputUnion U;
internal static int Size
{
get { return Marshal.SizeOf(typeof(INPUT)); }
}
}
internal enum InputType : uint
{
MOUSE = 0,
KEYBOARD = 1,
HARDWARE = 2
}
[StructLayout(LayoutKind.Explicit)]
internal struct InputUnion
{
[FieldOffset(0)]
internal MOUSEINPUT mi;
[FieldOffset(0)]
internal KEYBDINPUT ki;
[FieldOffset(0)]
internal HARDWAREINPUT hi;
}
[StructLayout(LayoutKind.Sequential)]
internal struct KEYBDINPUT
{
internal VirtualKeyShort wVk;
internal short wScan;
internal KEYEVENTF dwFlags;
internal int time;
internal UIntPtr dwExtraInfo;
}
[StructLayout(LayoutKind.Sequential)]
internal struct MOUSEINPUT
{
internal int dx;
internal int dy;
internal int mouseData;
internal MOUSEEVENTF dwFlags;
internal uint time;
internal IntPtr dwExtraInfo;
}看了上面的定義,有點明白怎麼用了吧!先告訴INPUT.type是MOUSE還是KEYBOARD操作,然後再在INPUT.U中放個MOUSEINPUT或KEYBDINPUT就行了,MOUSEINPUT和KEYBDINPUT結構體分別用於說明你想怎麼操作滑鼠或鍵盤。下麵我們用個代碼片斷來看看SendInput函數的調用。
至於完整的聲明及定義可在本文例子中找到(在WinAPIHelper.cs里)。
POINT p = new Point();
int perWidth = (0xFFFF / (GetSystemMetrics(SystemMetric.SM_CXSCREEN) - 1));
int perHeight = (0xFFFF / (GetSystemMetrics(SystemMetric.SM_CYSCREEN) - 1));
GetCursorPos(out p);
//把滑鼠從當前位置,向右移動200個像素,向下移動300個像素
p.X = p.X + 200;
p.Y = p.Y + 300;
var pInputs = new[]{
new INPUT() //第一個動作
{
type = InputType.MOUSE, //一個滑鼠操作
U = new InputUnion()
{
mi = new MOUSEINPUT()
{
dx = p.X * perWidth, //移動滑鼠
dy=p.Y * perHeight,
mouseData = 0,
time = GetTickCount(),
dwFlags = MOUSEEVENTF.MOVE| MOUSEEVENTF.ABSOLUTE, //移動滑鼠,絕對坐標
dwExtraInfo = GetMessageExtraInfo()
}
}
},
new INPUT()
{
type = InputType.MOUSE, //一個滑鼠操作
U = new InputUnion()
{
mi = new MOUSEINPUT()
{
dx = 0,
dy= 0,
mouseData = 0,
time = GetTickCount(),
dwFlags = MOUSEEVENTF.LEFTDOWN, //滑鼠左鍵按下
dwExtraInfo = GetMessageExtraInfo()
}
}
},
new INPUT()
{
type = InputType.MOUSE, //一個滑鼠操作
U = new InputUnion()
{
mi = new MOUSEINPUT()
{
dx = 0,
dy= 0,
mouseData = 0,
time = GetTickCount(),
dwFlags = MOUSEEVENTF.LEFTUP, //滑鼠左鍵彈起
dwExtraInfo = GetMessageExtraInfo()
}
}
}
,
new INPUT()
{
type = InputType.KEYBOARD, //一個鍵盤操作
U = new InputUnion()
{
ki = new KEYBDINPUT()
{
wScan =ScanCodeShort.KEY_1, //按下1鍵
wVk = VirtualKeyShort.KEY_1,
dwFlags =KEYEVENTF.UNICODE
}
}
}
,
new INPUT()
{
type = InputType.KEYBOARD, //一個鍵盤操作
U = new InputUnion()
{
ki = new KEYBDINPUT()
{
wScan =ScanCodeShort.KEY_1, //1鍵彈起
wVk = VirtualKeyShort.KEY_1,
dwFlags =KEYEVENTF.KEYUP | KEYEVENTF.UNICODE
}
}
}
};
SendInput((uint)pInputs.Length, pInputs, INPUT.Size);在這個例子中, 滑鼠從當前位置向右移動200px,再向下移動300px,點擊一下滑鼠左鍵,再按一下數字1鍵,如果在滑鼠移到的位置上有個TextBox控制項,你會發現TextBox里被輸入了一個“1”。
另外,需註意一下,MOUSEINPUT結構中dx,dy的值,並不是以像素為單位的坐標系,它定義屏幕的左上角為原點,右下角的坐標為(0xFFFF,0xFFFF),使用的時候記得把你的像素坐標轉化一下下。
秘籍
C#中使用WinAPI函數時,聲明函數、定義各種結構類型、枚舉類型,實在是個繁瑣且容易出錯的工作。下麵給大家推薦一個Visual Studio的擴展工具,它能讓您調用WinAPI函數的工作更容易些:
首先在這裡下載,雙擊下載完成的.vsix文件,就會為VS安裝擴展工具。
完成安裝後,在VS IDE環境中會增加如圖菜單
- 選擇"Insert PInvoke Signatures"菜單,即可在游標處插入您想使用的API函數聲明或結構定義等。
試一試吧, 是不是So easy? “以後媽媽再也不用擔心我調用WinAPI函數了”。
部署競拍演示伺服器
作者並不瞭解上海國拍行的競拍伺服器採用的是什麼技術,下麵給出的演示服務程式,僅僅是根據NetBidClient程式的需要,模仿了部分伺服器返回值而已,目的是能讓NetBidClient成功登錄,並能顯示驗證碼。
- 下載附件中DemoSvr.zip文件,展開DemoSvr目錄下的內容,目錄結構保持不變。
- 在IIS中新建站點(.NetFramework 4),綁定HTTP和HTTPS,內容目錄指向DemoSvr。
- 修改本機的hosts文件中,添加如下內容:
`
127.0.0.1 toubiao.alltobid.com
127.0.0.1 toubiao2.alltobid.com
127.0.0.1 tblogin.alltobid.com
127.0.0.1 tblogin2.alltobid.com
127.0.0.1 tbquery.alltobid.com
127.0.0.1 tbquery2.alltobid.com `
好了,啟動你的Web站點,訪問一下https://toubiao.alltobid.com/car/gui/login.aspx,如果有返回值就成功了,打開NetBidClient程式登錄吧,投標號/密碼隨便輸。
結束語
非常感謝您讀到了這裡, 希望您能明白我說了此什麼,如果我沒說清楚,附件里有些例子供您參考。
下一次我們將用更簡單的方法來模擬鍵鼠輸入。
附件:
DemoSvr.zip 舊版拍牌程式NetBidClient,演示服務程式和源碼
SimuWAPI.zip 本文例子程式
