0x01 Win32 API簡介
Win32 API即為Microsoft 32位平臺(包括:Windows 9x, Windows NT3.1/4.0/5.0, WindowsCE等)的應用程序編程接口(Application Programming Interface),是構筑所有32位Windows平臺的基石,所有在Win32平臺上運行的應用程序都可以調用這些函數。
使用Win32 API,應用程序可以充分挖掘Windows的32位操作系統的潛力。 Mircrosoft的所有32位平臺都支持統一的API,包括函數、結構、消息、宏及接口。使用 Win32 API不但可以開發出在各種平臺上都能成功運行的應用程序,而且也可以充分利用每個平臺特有的功能和屬性。
在具體編程時,程序實現方式的差異依賴于相應平臺的底層功能的不同。最顯著的差異是某些函數只能在更強大的平臺上實現其功能。例如,安全函數只能在Windows NT操作系統下使用。另外一些主要差別就是系統限制,比如值的范圍約束,或函數可管理的項目個數等等。
標準Win32 API函數可以分為以下幾類:
- 窗口管理
- 窗口通用控制
- Shell特性
- 圖形設備接口
- 系統服務
- 國際特性
- 網絡服務
win32api可參考https://msdn.microsoft.com/en-us/library/windows/desktop/ff818516(v=vs.85).aspx
0x02 Pywin32
1、安裝Pywin32
由于本次操作是使用python來操作Win32api,需要先安裝Pywin32,可以從這里下載對應的Python和Windows版本文件,下載完后直接運行安裝就可以了。
安裝文件:https://sourceforge.net/projects/pywin32/files/
2、截圖思路
截圖操作的大致思路如下:
- 模擬按下鍵盤上的“win + PrtSc”組合鍵
- 從剪貼板讀取緩存的截圖
- 將截圖文件保存在本地
3、模擬按鍵
使用的是win32api中的keydb_event函數,相關詳細信息可以參考https://msdn.microsoft.com/en-us/library/windows/desktop/ms646304(v=vs.85).aspx
鍵位碼可以參考https://msdn.microsoft.com/en-us/library/windows/desktop/dd375731(v=vs.85).aspx
win32api.keybd_event(0x91, 0, 0, 0) # 0x91 --> win key
win32api.keybd_event(0x2C, 0, 0, 0) # 0x2C --> PRINT SCREEN key
win32api.keybd_event(0x91, 0, win32con.KEYEVENTF_KEYUP, 0)
win32api.keybd_event(0x2C, 0, win32con.KEYEVENTF_KEYUP, 0)
4、PrtSc相關知識
當按下“win + PrtSc”組合鍵后,截圖被保存在剪貼板中,可以直接在word或者是附件中的畫圖程序里粘貼后使用,使用剪貼板查看器可以查看剪貼板的內容。
剪貼板在Windows 7/8/10 中是沒有的,可以在網上搜索下載一個,一般為clipbrd.exe。
自己操作下就會發現,剪貼板只能存儲最近復制的內容,新內容會替換舊內容(不區分圖片或文字),QQ截圖使用的也是系統剪貼板。
從剪貼板查看器的查看選項可以看到,這里有兩種圖片格式:位圖和DIB位圖。
5、從剪貼板中讀取截圖
win32api中有一個模塊win32clipboard是負責剪貼板相關的操作。相關詳細信息可以參考https://msdn.microsoft.com/zh-cn/library/windows/desktop/ff468802(v=vs.85).aspx
win32clipboard.IsClipboardFormatAvailable(formats)確定剪貼板是否包含指定格式的數據。
win32clipboard.GetClipboardData(formats)可以從剪貼板里讀取數據。
需要指定數據的格式formats,有關標準剪貼板格式的說明,請參閱標準剪貼板格式https://msdn.microsoft.com/zh-cn/library/windows/desktop/ms649013(v=vs.85).aspx#_win32_Standard_Clipboard_Formats
此處選用CF_DIB,CF_DIB返回一個內存對象,包含BIT格式圖片的信息。相關詳細信息可以參考https://msdn.microsoft.com/zh-cn/library/windows/desktop/ff729168(v=vs.85).aspx
win32clipboard.OpenClipboard()
if win32clipboard.IsClipboardFormatAvailable(win32clipboard.CF_DIB):
data = win32clipboard.GetClipboardData(win32clipboard.CF_DIB)
6、BMP簡介
BMP(全稱Bitmap)是Windows操作系統中的標準圖像文件格式,它采用位映射存儲格式,除了圖像深度可選以外,不采用其他任何壓縮,因此,BMP文件所占用的空間很大。BMP文件的圖像深度可選lbit、4bit、8bit及24bit。BMP文件存儲數據時,圖像的掃描方式是按從左到右、從下到上的順序。由于BMP文件格式是Windows環境中交換與圖有關的數據的一種標準,因此在Windows環境中運行的圖形圖像軟件都支持BMP圖像格式。
典型的BMP圖像文件由四部分組成:
- 位圖頭文件數據結構,它包含BMP圖像文件的類型、顯示內容等信息;
- 位圖信息數據結構,它包含有BMP圖像的寬、高、壓縮方法,以及定義顏色等信息;
- 調色板,這個部分是可選的,有些位圖需要調色板,有些位圖,比如真彩色圖(24位的BMP)就不需要調色板;
- 位圖數據,這部分的內容根據BMP位圖使用的位數不同而不同,在24位圖中直接使用RGB,而其他的小于24位的使用調色板中顏色索引值。
詳細內容可查看https://baike.baidu.com/item/BMP/35116?fr=aladdin
7、構建結構體
BMP文件頭結構體
詳細內容可參考https://msdn.microsoft.com/en-us/library/windows/desktop/dd183374(v=vs.85).aspx
class BITMAPFILEHEADER(Structure):
_pack_ = 1
_fields_ = [
('bfType', WORD),
('bfSize', DWORD),
('bfReserved1', WORD),
('bfReserved2', WORD),
('bfOffBits', DWORD),
]
位圖信息頭結構體
詳細內容可參考https://msdn.microsoft.com/en-us/library/windows/desktop/dd183376(v=vs.85).aspx
class BITMAPINFOHEADER(Structure):
_pack_ = 1
_fields_ = [
('biSize', DWORD),
('biWidth', LONG),
('biHeight', LONG),
('biPLanes', WORD),
('biBitCount', WORD),
('biCompression', DWORD),
('biSizeImage', DWORD),
('biXpelsPerMeter', LONG),
('biYpelsPerMeter', LONG),
('biClrUsed', DWORD),
('biClrImportant', DWORD),
]
用sizeof獲取二者的大小并賦值給SIZEOF_BITMAPFILEHEADER和SIZEOF_BITMAPINFOHEADER。
8、拷貝截圖數據
從內存中拷貝出BMP數據用到的是ctypes中的memmove函數。詳細內容可查看https://docs.python.org/2/library/ctypes.html?highlight=memmove#ctypes.memmove
同時,新建一塊區域,全部用0來填充,用到的是ctypes中的memset函數。詳細內容可查看https://docs.python.org/2/library/ctypes.html?highlight=memmove#ctypes.memset
BitMapInfoHeaderHandle = BITMAPINFOHEADER()
memmove(pointer(BitMapInfoHeaderHandle), data, SIZEOF_BITMAPINFOHEADER)
BitMapFileHeaderHandle = BITMAPFILEHEADER()
memset(pointer(BitMapFileHeaderHandle), 0, SIZEOF_BITMAPFILEHEADER)
9、寫文件頭
構建文件頭的詳細內容可參考https://baike.baidu.com/item/BMP/35116?fr=aladdin
BitMapFileHeaderHandle.bfType = ord('B') | (ord('M') << 8)
BitMapFileHeaderHandle.bfSize = SIZEOF_BITMAPFILEHEADER + len(data)
SIZEOF_COLORTABLE = 0
BitMapFileHeaderHandle.bfOffBits = SIZEOF_BITMAPFILEHEADER + SIZEOF_BITMAPINFOHEADER + SIZEOF_COLORTABLE
10、生成圖片
以二進制方式,先寫文件頭,再寫從剪貼板獲取到的字符串到本地的.bmp文件中,完成圖片生成。
with open(filename, 'wb') as bmp_file:
bmp_file.write(BitMapFileHeaderHandle)
bmp_file.write(data)
print 'file "{}" created from clipboard image'.format(filename)
