自己動手編寫簡單遠端控制(c版)

首先講一下兩方的通訊過程：服務端啟動後就進行監聽，用戶端主動串連服務端，串連成功後為其建立一個線程接收控制命令並進行處理。

下面講解用戶端的實現。
用戶端的功能其實很簡單，只要串連上服務端後就基本什麼不用做了，當使用者點擊“發送控制”按鈕後根據控制選項構造不同的命令進行發送。
下面是串連服務端的代碼：

// 得到服務端IP BYTE ch1,ch2,ch3,ch4; m_edtServer.GetAddress(ch1,ch2,ch3,ch4); m_strServer.Format("%u.%u.%u.%u",ch1,ch2,ch3,ch4); WSADATA ws; int ret; struct sockaddr_in server; if(WSAStartup(MAKEWORD(2,2),&ws) != 0) { return; } if((sClient = socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET) { return; } server.sin_family = AF_INET; server.sin_port = htons(m_nPort); server.sin_addr.s_addr = inet_addr(m_strServer); if(connect(sClient,(struct sockaddr *)&server,sizeof(server)) == 0) { m_edtStatus.SetWindowText("已串連上 TCP連接埠：12345"); }

 

下面是“發送控制”按鈕的響應函數，本樣本程式中只有三種準系統：資訊發送（使對方彈出一個對話方塊，顯示您所發送過去的資訊）、系統控制（包括關機、重啟、截獲螢幕、彈出/關閉光碟機5個子功能）、滑鼠控制（包括隨機移動、禁用輸入、交換左右鍵3個子功能）。我使用了三個單選框來確定是哪類基本類型的控制，下拉框來進行子功能選擇。因此每次控制要發送兩次控制，第一次確定準系統，第二次確定子功能。

char CmdBuffer[1024];  char CmdType[5];  CString strBuffer; int iSelect; HANDLE hThread; DWORD dwThread; // 構造命令 if(m_rdoMsg.GetCheck() == 1) { // 發送訊息 m_edtMsg.GetWindowText(strBuffer); // 得到輸入框中的內容 sprintf(CmdBuffer,"%s",strBuffer); sprintf(CmdType,"%c",’S’); } else if(m_rdoCtrl.GetCheck() == 1) { // 系統控制 // 只發送下拉框返回的選項索引號，服務端直接根據該索引確定子功能命令 iSelect = m_cmbCtrl.GetCurSel(); sprintf(CmdBuffer,"%d",iSelect); sprintf(CmdType,"%c",’C’); } else if(m_rdoMouse.GetCheck() == 1) { // 滑鼠控制 iSelect = m_cmbMouse.GetCurSel(); sprintf(CmdBuffer,"%d",iSelect); sprintf(CmdType,"%c",’M’); } else { return; } // 首先發送命令基本類型 int ret = send(sClient,CmdType,strlen(CmdType) + 1,0); if((ret == SOCKET_ERROR) || (ret == 0)) { return; } // 發送子功能號 ret = send(sClient,CmdBuffer,strlen(CmdBuffer) + 1,0); if((ret == SOCKET_ERROR) || (ret == 0)) { return; } return;

下面再貼一段如何使服務端截獲到的螢幕映像顯示在picture控制項中，因為時間比較緊張，我沒有把映像傳輸這一塊兒做好，就給偷了個懶，服務端截獲到螢幕後直接儲存在C盤根目錄下，而控制端直接到該位置讀取，哈哈，專門跟老師說了下，老師考慮到時間限制就放我了一馬，其實就是用某些編碼演算法將圖片壓縮一下就可以了，例如JPEG，懶得弄了。

HBITMAP hBitmap = (HBITMAP)LoadImage(AfxGetInstanceHandle(),"C:\\test.bmp", IMAGE_BITMAP,0,0,LR_CREATEDIBSECTION|LR_LOADFROMFILE); CDC *pDc = GetDlgItem(IDC_FILE_STATIC)->GetDC(); CDC screen; screen.CreateCompatibleDC(pDc); CRect rect; GetClientRect(rect); HBITMAP OldBitmap = (HBITMAP)screen.SelectObject(hBitmap); pDc->BitBlt(0,0,rect.Width() ,rect.Height() ,&screen,0,0,SRCCOPY); return;

下面來看服務端，老規矩，先來看監聽的函數。

WSADATA ws; int iAddrSize; HANDLE hThread; DWORD dwThread; struct sockaddr_in local,client; if(WSAStartup(MAKEWORD(2,2),&ws) != 0) { return; } if((sListen = socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET) { return; } local.sin_family = AF_INET; local.sin_port = htons(12345); local.sin_addr.S_un.S_addr = INADDR_ANY; if(bind(sListen,(struct sockaddr*)&local,sizeof(struct sockaddr)) == SOCKET_ERROR) { closesocket(sListen); return; } listen(sListen,5);  iAddrSize = sizeof(client); sClient = accept(sListen,(struct sockaddr *)&client,&iAddrSize); if(sClient == INVALID_SOCKET) { closesocket(sListen); return; } // 建立一個會話線程 hThread = CreateThread(NULL,0,ClientThread,(LPVOID)sClient,0,&dwThread); if(hThread == NULL) { return; } CloseHandle(hThread); closesocket(sListen); WSACleanup(); return; 再來看線程函數的代碼。 SOCKET sock = (SOCKET)param;  char szBuff[MAX_PATH]; int ret; while(1) { ret = recv(sock,szBuff,sizeof(szBuff),0); if(ret == 0) break; else if(ret == SOCKET_ERROR) break; else szBuff[ret] = ’\0’; switch(szBuff[0]) { case ’S’: // 顯示訊息 ret = recv(sock,szBuff,sizeof(szBuff),0); szBuff[ret] = ’\0’; ShowMessage(szBuff); break; case ’C’: // 系統控制 ret = recv(sock,szBuff,sizeof(szBuff),0); szBuff[ret] = ’\0’; ret = atoi(szBuff);  SystemControl(ret);  break; case ’M’: // 滑鼠控制 ret = recv(sock,szBuff,sizeof(szBuff),0); szBuff[ret] = ’\0’; ret = atoi(szBuff);  MouseControl(ret);  break; default: break; } } return 0;

接下來就是三個處理函數了，全部貼出來。注意這幾個函數都要定義成全域的，不要定義成類的成員函數，那樣的話線上程函數裡面訪問不到。

void ShowMessage(LPCTSTR msg) { ::MessageBox(NULL,msg,"資訊",MB_OK);  } void SystemControl(int select) { switch(select) { case 0: OpenCDoor(); // 開啟光碟機 break; case 1: CloseCDoor(); // 關閉光碟機 break; case 2: SnapScreen(); // 截獲螢幕 break; case 3: PreProcess(); // 提升進程許可權 RebootSystem(); // 重啟系統 break; case 4: PreProcess(); ShutDown(); //關閉系統 break; default: break; } } void MouseControl(int select) { int i = 0; int nX = 0;  int nY = 0;  switch(select) { case 0: // 25秒內隨機移動滑鼠 for(i = 0; i <= 49; i ++) { nX = rand() % 1024; nY = rand() % 768; ::SetCursorPos(nX,nY); Sleep(500); } break; case 1: // 10秒內鎖定滑鼠鍵盤響應 BlockInput(TRUE); Sleep(10000); BlockInput(FALSE); break; case 2: // 10秒內交換滑鼠左右鍵¸´ SwapMouseButton(TRUE); Sleep(10000); SwapMouseButton(FALSE); break; default: break; } } 最後把一些函數的詳細過程貼出來。 //截獲螢幕，該段代碼來自《駭客防線》 BOOL SnapScreen() {  CDC dc; int nWidth; int nHeight; dc.CreateDC("DISPLAY",NULL,NULL,NULL); nWidth = GetDeviceCaps(dc,HORZRES); nHeight = GetDeviceCaps(dc,VERTRES); CDC dcMem; dcMem.CreateCompatibleDC(&dc); CBitmap bitmap; bitmap.CreateCompatibleBitmap(&dc,nWidth,nHeight); CBitmap *pOldBitmap = dcMem.SelectObject(&bitmap); dcMem.BitBlt(0,0,nWidth,nHeight,&dc,0,0,SRCCOPY); dcMem.SelectObject(pOldBitmap); CString strFile = "C:\\test.bmp"; SaveBitmapToFile(dc.GetSafeHdc(),bitmap,strFile); dc.DeleteDC(); return TRUE; } // SaveBitmapToFile函數將截獲到的映像儲存問bmp檔案 BOOL SaveBitmapToFile(HDC hDc, CBitmap &bitmap, LPCTSTR lpszFileName) {  BOOL ret = TRUE; BITMAP btm; bitmap.GetBitmap(&btm); DWORD size = btm.bmWidthBytes * btm.bmHeight; HGLOBAL hMem = GlobalAlloc(GMEM_FIXED|GMEM_ZEROINIT,size); if(hMem == NULL) return FALSE; LPSTR lpData = (LPSTR)GlobalLock(hMem); BITMAPINFOHEADER bih; bih.biSize = sizeof(BITMAPINFOHEADER); bih.biWidth = btm.bmWidth; bih.biHeight = btm.bmHeight; bih.biPlanes = 1; bih.biBitCount = btm.bmBitsPixel; bih.biCompression = 0; bih.biSizeImage = size; bih.biXPelsPerMeter = 0; bih.biYPelsPerMeter = 0; bih.biClrUsed = 0; bih.biClrImportant = 0; if(GetDIBits(hDc,bitmap,0,bih.biHeight,lpData,(BITMAPINFO *) &bih,DIB_RGB_COLORS) == 0) {  GlobalFree(hMem); return FALSE; } BITMAPFILEHEADER bfh; bfh.bfType = ((WORD)(’M’ << 8) | ’B’); bfh.bfReserved1 = 0; bfh.bfReserved2 = 0; bfh.bfSize = sizeof(bfh) + size; bfh.bfOffBits = sizeof(bfh); CFile bf; if(bf.Open(lpszFileName,CFile::modeCreate|CFile::modeWrite)) { bf.WriteHuge(&bfh,sizeof(BITMAPFILEHEADER)); bf.WriteHuge(&bih,sizeof(BITMAPINFOHEADER)); bf.WriteHuge(lpData,size); bf.Close(); } else ret = FALSE; GlobalFree(hMem); return ret; } // 提升進程許可權的代碼 BOOL PreProcess() { HANDLE hToken; TOKEN_PRIVILEGES tkp; if(OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken) == 0) return FALSE; if(LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid) == 0) return FALSE; tkp.PrivilegeCount=1; tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED; if(AdjustTokenPrivileges(hToken,false,&tkp,0,(PTOKEN_PRIVILEGES)NULL,0) == 0) return FALSE; return TRUE; }