自己動手編寫簡單遠端控制(c版)

最後更新：2018-12-07 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

首先講一下兩方的通訊過程：服務端啟動後就進行監聽，用戶端主動串連服務端，串連成功後為其建立一個線程接收控制命令並進行處理。

下面講解用戶端的實現。
用戶端的功能其實很簡單，只要串連上服務端後就基本什麼不用做了，當使用者點擊“發送控制”按鈕後根據控制選項構造不同的命令進行發送。
下面是串連服務端的代碼：

// 得到服務端IP
BYTE ch1,ch2,ch3,ch4;
m_edtServer.GetAddress(ch1,ch2,ch3,ch4);
m_strServer.Format("%u.%u.%u.%u",ch1,ch2,ch3,ch4);

WSADATA ws;
int ret;
struct sockaddr_in server;

if(WSAStartup(MAKEWORD(2,2),&ws) != 0)
{
return;
}
if((sClient = socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET)
{
return;
}

server.sin_family = AF_INET;
server.sin_port = htons(m_nPort);
server.sin_addr.s_addr = inet_addr(m_strServer);

if(connect(sClient,(struct sockaddr *)&server,sizeof(server)) == 0)
{
m_edtStatus.SetWindowText("已串連上 TCP連接埠：12345");
}

下面是“發送控制”按鈕的響應函數，本樣本程式中只有三種準系統：資訊發送（使對方彈出一個對話方塊，顯示您所發送過去的資訊）、系統控制（包括關機、重啟、截獲螢幕、彈出/關閉光碟機5個子功能）、滑鼠控制（包括隨機移動、禁用輸入、交換左右鍵3個子功能）。我使用了三個單選框來確定是哪類基本類型的控制，下拉框來進行子功能選擇。因此每次控制要發送兩次控制，第一次確定準系統，第二次確定子功能。

char CmdBuffer[1024];
char CmdType[5];
CString strBuffer;
int iSelect;
HANDLE hThread;
DWORD dwThread;

// 構造命令
if(m_rdoMsg.GetCheck() == 1)
{ // 發送訊息
m_edtMsg.GetWindowText(strBuffer); // 得到輸入框中的內容
sprintf(CmdBuffer,"%s",strBuffer);
sprintf(CmdType,"%c",’S’);
}
else if(m_rdoCtrl.GetCheck() == 1)
{ // 系統控制
// 只發送下拉框返回的選項索引號，服務端直接根據該索引確定子功能命令
iSelect = m_cmbCtrl.GetCurSel();
sprintf(CmdBuffer,"%d",iSelect);
sprintf(CmdType,"%c",’C’);
}
else if(m_rdoMouse.GetCheck() == 1)
{ // 滑鼠控制
iSelect = m_cmbMouse.GetCurSel();
sprintf(CmdBuffer,"%d",iSelect);
sprintf(CmdType,"%c",’M’);
}
else
{
return;
}

// 首先發送命令基本類型
int ret = send(sClient,CmdType,strlen(CmdType) + 1,0);
if((ret == SOCKET_ERROR) || (ret == 0))
{
return;
}
// 發送子功能號
ret = send(sClient,CmdBuffer,strlen(CmdBuffer) + 1,0);
if((ret == SOCKET_ERROR) || (ret == 0))
{
return;
}
return;

下面再貼一段如何使服務端截獲到的螢幕映像顯示在picture控制項中，因為時間比較緊張，我沒有把映像傳輸這一塊兒做好，就給偷了個懶，服務端截獲到螢幕後直接儲存在C盤根目錄下，而控制端直接到該位置讀取，哈哈，專門跟老師說了下，老師考慮到時間限制就放我了一馬，其實就是用某些編碼演算法將圖片壓縮一下就可以了，例如JPEG，懶得弄了。

HBITMAP hBitmap = (HBITMAP)LoadImage(AfxGetInstanceHandle(),"C:\\test.bmp",
IMAGE_BITMAP,0,0,LR_CREATEDIBSECTION|LR_LOADFROMFILE);

CDC *pDc = GetDlgItem(IDC_FILE_STATIC)->GetDC();
CDC screen;
screen.CreateCompatibleDC(pDc);
CRect rect;
GetClientRect(rect);
HBITMAP OldBitmap = (HBITMAP)screen.SelectObject(hBitmap);
pDc->BitBlt(0,0,rect.Width() ,rect.Height() ,&screen,0,0,SRCCOPY);
return;

下面來看服務端，老規矩，先來看監聽的函數。

WSADATA ws;
int iAddrSize;
HANDLE hThread;
DWORD dwThread;
struct sockaddr_in local,client;

if(WSAStartup(MAKEWORD(2,2),&ws) != 0)
{
return;
}

if((sListen = socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET)
{
return;
}

local.sin_family = AF_INET;
local.sin_port = htons(12345);
local.sin_addr.S_un.S_addr = INADDR_ANY;

if(bind(sListen,(struct sockaddr*)&local,sizeof(struct sockaddr)) == SOCKET_ERROR)
{
closesocket(sListen);
return;
}

listen(sListen,5);

iAddrSize = sizeof(client);
sClient = accept(sListen,(struct sockaddr *)&client,&iAddrSize);
if(sClient == INVALID_SOCKET)
{
closesocket(sListen);
return;
}

// 建立一個會話線程
hThread = CreateThread(NULL,0,ClientThread,(LPVOID)sClient,0,&dwThread);
if(hThread == NULL)
{
return;
}
CloseHandle(hThread);

closesocket(sListen);
WSACleanup();
return;

再來看線程函數的代碼。
SOCKET sock = (SOCKET)param;
char szBuff[MAX_PATH];
int ret;

while(1)
{
ret = recv(sock,szBuff,sizeof(szBuff),0);
if(ret == 0)
break;
else if(ret == SOCKET_ERROR)
break;
else
szBuff[ret] = ’\0’;

switch(szBuff[0])
{
case ’S’: // 顯示訊息
ret = recv(sock,szBuff,sizeof(szBuff),0);
szBuff[ret] = ’\0’;
ShowMessage(szBuff);
break;
case ’C’: // 系統控制
ret = recv(sock,szBuff,sizeof(szBuff),0);
szBuff[ret] = ’\0’;
ret = atoi(szBuff);
SystemControl(ret);
break;
case ’M’: // 滑鼠控制
ret = recv(sock,szBuff,sizeof(szBuff),0);
szBuff[ret] = ’\0’;
ret = atoi(szBuff);
MouseControl(ret);
break;
default:
break;
}
}
return 0;

接下來就是三個處理函數了，全部貼出來。注意這幾個函數都要定義成全域的，不要定義成類的成員函數，那樣的話線上程函數裡面訪問不到。

void ShowMessage(LPCTSTR msg)
{ ::MessageBox(NULL,msg,"資訊",MB_OK);
}
void SystemControl(int select)
{
switch(select)
{
case 0:
OpenCDoor(); // 開啟光碟機
break;
case 1:
CloseCDoor(); // 關閉光碟機
break;
case 2:
SnapScreen(); // 截獲螢幕
break;
case 3:
PreProcess(); // 提升進程許可權
RebootSystem(); // 重啟系統
break;
case 4:
PreProcess();
ShutDown(); //關閉系統
break;
default:
break;
}
}
void MouseControl(int select)
{
int i = 0;
int nX = 0;
int nY = 0;

switch(select)
{
case 0:
// 25秒內隨機移動滑鼠
for(i = 0; i <= 49; i ++)
{
nX = rand() % 1024;
nY = rand() % 768;
::SetCursorPos(nX,nY);
Sleep(500);
}
break;
case 1:
// 10秒內鎖定滑鼠鍵盤響應
BlockInput(TRUE);
Sleep(10000);
BlockInput(FALSE);
break;
case 2:
// 10秒內交換滑鼠左右鍵¸´
SwapMouseButton(TRUE);
Sleep(10000);
SwapMouseButton(FALSE);
break;
default:
break;
}
}
最後把一些函數的詳細過程貼出來。
//截獲螢幕，該段代碼來自《駭客防線》
BOOL SnapScreen()
{
CDC dc;
int nWidth;
int nHeight;

dc.CreateDC("DISPLAY",NULL,NULL,NULL);

nWidth = GetDeviceCaps(dc,HORZRES);
nHeight = GetDeviceCaps(dc,VERTRES);

CDC dcMem;
dcMem.CreateCompatibleDC(&dc);

CBitmap bitmap;
bitmap.CreateCompatibleBitmap(&dc,nWidth,nHeight);

CBitmap *pOldBitmap = dcMem.SelectObject(&bitmap);
dcMem.BitBlt(0,0,nWidth,nHeight,&dc,0,0,SRCCOPY);
dcMem.SelectObject(pOldBitmap);

CString strFile = "C:\\test.bmp";
SaveBitmapToFile(dc.GetSafeHdc(),bitmap,strFile);
dc.DeleteDC();

return TRUE;
}
// SaveBitmapToFile函數將截獲到的映像儲存問bmp檔案
BOOL SaveBitmapToFile(HDC hDc, CBitmap &bitmap, LPCTSTR lpszFileName)
{
BOOL ret = TRUE;
BITMAP btm;
bitmap.GetBitmap(&btm);
DWORD size = btm.bmWidthBytes * btm.bmHeight;

HGLOBAL hMem = GlobalAlloc(GMEM_FIXED|GMEM_ZEROINIT,size);
if(hMem == NULL)
return FALSE;

LPSTR lpData = (LPSTR)GlobalLock(hMem);

BITMAPINFOHEADER bih;
bih.biSize = sizeof(BITMAPINFOHEADER);
bih.biWidth = btm.bmWidth;
bih.biHeight = btm.bmHeight;
bih.biPlanes = 1;
bih.biBitCount = btm.bmBitsPixel;
bih.biCompression = 0;
bih.biSizeImage = size;
bih.biXPelsPerMeter = 0;
bih.biYPelsPerMeter = 0;
bih.biClrUsed = 0;
bih.biClrImportant = 0;

if(GetDIBits(hDc,bitmap,0,bih.biHeight,lpData,(BITMAPINFO *)
&bih,DIB_RGB_COLORS) == 0)
{
GlobalFree(hMem);
return FALSE;
}

BITMAPFILEHEADER bfh;
bfh.bfType = ((WORD)(’M’ << 8) | ’B’);
bfh.bfReserved1 = 0;
bfh.bfReserved2 = 0;
bfh.bfSize = sizeof(bfh) + size;
bfh.bfOffBits = sizeof(bfh);

CFile bf;
if(bf.Open(lpszFileName,CFile::modeCreate|CFile::modeWrite))
{
bf.WriteHuge(&bfh,sizeof(BITMAPFILEHEADER));
bf.WriteHuge(&bih,sizeof(BITMAPINFOHEADER));
bf.WriteHuge(lpData,size);
bf.Close();
}
else
ret = FALSE;
GlobalFree(hMem);
return ret;
}
// 提升進程許可權的代碼
BOOL PreProcess()
{
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
if(OpenProcessToken(GetCurrentProcess(),
TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken) == 0)
return FALSE;
if(LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid) == 0)
return FALSE;

tkp.PrivilegeCount=1;
tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
if(AdjustTokenPrivileges(hToken,false,&tkp,0,(PTOKEN_PRIVILEGES)NULL,0) == 0)
return FALSE;
return TRUE;
}

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More