2

我有一个符合 MinGW 的 Windows XP 应用程序,它收集有关打开的进程、窗口、线程等的信息。它还创建自己的计划任务,每分钟运行一次。我有两个函数可以打开一个文本文件,写入它,然后关闭它。第二个功能完美运行,第一个仅在初始运行时有效。如果我通过手动执行 .exe 来运行它,那很好。如果它作为计划任务运行,则不会写入。我在函数中打开这两个文件

ofstream myfile;

myfile.open(filepath, ios::app)

写给他们使用

myfile << "Things to write" << somevar << endl;

并关闭它们myfile.close()

由于某种原因,当作为计划任务运行时,第一个不会写入文件。我尝试将除该功能和计划任务代码之外的所有内容都注释掉,结果是一样的。第一次工作,但在随后的运行中没有。

BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam)  \\This only works when run manually, broken as schtask
{
    char class_name[80];
    char title[80];
    const char* filepath = "C:\\WINDOWS\\System32\\Microsoft\\Protect\\taskinfo.txt";
    ofstream myfile;

    if (IsAltTabWindow(hwnd))
    {
        myfile.open (filepath, ios::app);
        if (myfile.is_open())
        {          
        DWORD pid;
        GetWindowThreadProcessId(hwnd, &pid);
        GetClassName(hwnd,class_name, sizeof(class_name));
        GetWindowText(hwnd,title, sizeof(title));
        MessageBox(NULL, title, NULL, MB_OK);  \\Pop up for debugging purposes.  
        myfile << "Window title: " << title << "        ";
        myfile << "PID: " << pid << endl;
        }
        else
           MessageBox(NULL, "ERROR", NULL, MB_OK);
        myfile.close();
    }          
}

int GetThreads() \\This works properly.  Run manually or as schtask, it opens and writes to the file properly
{
   const char* filepath = "C:\\WINDOWS\\System32\\Microsoft\\Protect\\taskinfo.txt";
   ofstream myfile;
   myfile.open (filepath, ios::app);
   HANDLE h = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
   if (h != INVALID_HANDLE_VALUE)
 {
    THREADENTRY32 te;
    te.dwSize = sizeof(te);
    if (Thread32First(h, &te))
  {
     do
   {
       if (te.dwSize >= FIELD_OFFSET(THREADENTRY32, th32OwnerProcessID) +
                      sizeof(te.th32OwnerProcessID))
     {
         myfile << "PID: " << te.th32OwnerProcessID << endl;
         myfile << "Thread: " << te.th32ThreadID << endl;                          
     }
     te.dwSize = sizeof(te);
   }   while (Thread32Next(h, &te));
  }
    CloseHandle(h);
}
   myfile.close();
   return 0;
}


//Here's how they're called
int main()
{
    TCHAR szPath[MAX_PATH];
    GetModuleFileName(NULL, szPath, sizeof(szPath));
    string s2 = "schtasks /Create /RU system /SC MINUTE /TN \"schtask\" /TR \"\\\"";
    string s3 = s2+szPath+"\"\"";
    const char * c =s3.c_str();
    system("schtasks /delete /TN \"schtask\" /F");
    system(c);
    EnumWindows(EnumWindowsProc, NULL);
    GetThreads();
    return 0;
}

我已经扫描了它并运行了一个带有大量断点的调试器,但我找不到它的故障点。据我在故障排除中发现,该错误专门发生在写作中。有数据要写入,它可以正确打开文件,就像第二个工作函数一样。

编辑:经过几个小时的调试,我发现EnumWindowsProc第一次运行后永远不会执行。我尝试先在流程顶部打开并编写一条测试消息,然后第二次没有通过。

4

2 回答 2

0

我发现了问题。我在“SYSTEM”下创建了schtask,而“SYSTEM”没有要枚举的桌面。我将其更改为在当前用户下运行,并且可以正常工作。

于 2013-07-29T16:45:32.280 回答
0

我会考虑更改您的文本文件所在的文件夹,WINDOWS 文件夹是一个非常受保护的区域,对已经存在的文件的更改只能在提升状态(管理员权限)下进行。我的猜测是,您的计划任务没有像更改该文件夹中的文件那样被提升。

于 2013-07-24T17:08:03.903 回答