Discussion :

[Julie++]

Bonjour,

Je souhaite récupérer des informations affichées par une (autre) application GUI Windows qui tourne sur mon PC.

Je m'interroge sur la furtivité des fonctions fournies par l'API Windows : je ne veux pas que cette application externe puisse détecter que je collecte des informations sur ses objets fenêtres !

Or il me semble que l'utilisation de fonctions telles que GetWindowInfo, GetWindowText vont ajouter des messages à destination de cette application externe qu'un utilisateur humain n'aurait pas généré.

Est-ce que je me trompe ? Avez-vous des idées pour éviter ce problème ? Comment savoir si une fonction de l'API est "furtive" ou non ?

[Médinoc]

GetWindowInfo() envoie un message à la fenêtre? O_o

[smyley]

Il y a bien certaines API qui envoient des messages à des fenêtres (il me semble) mais à part brutaliser la fenêtre avec SendMessage je ne crois pas qu'il y ai de moyen de faire la différence entre l'utilisateur et une autre application (et Windows, qui utilise les api windows pour gérer les fenêtres ...).

Mais inversement, pourquoi te préoccuper de ça ?

[Julie++]

Merci pour votre intérêt.

Médinoc je crois que tu as raison (GetWindowInfo() n'envoie pas de message).

Mais en ce qui concerne GetWindowText(), je dois le remplacer par un envoi de message WM_GETTEXT (cf MSDN). Si je ne m'abuse, le fonctionnement global des fonctions de l'API windowing ajoutent un message à la queue de l'application qui sera traité par une fonction callback. Cette fonction peut très bien incrémenter un compteur pour voir si l'application est sollicitée par un utilisateur non humain !

[Médinoc]

Les logiciels d'accessibilité (comme la synthèse vocale) font du GetWindowText() également, tu sais...

Il y a trop de trucs qui font des appels à GetWindowText() pour qu'un logiciel puisse se permettre de compter cela comme un problème.

[Julie++]

Ca me pose quand même un problème de principe. Ce n'est pas anodin, cela veut dire qu'un logiciel de jeu (ou même un navigateur internet !) peut facilement détecter une collecte automatique d'informations basée sur son interface graphique. Il peut donc facilement bloquer cette collecte.

On devrait pouvoir savoir si les fonctions de l'API windowing sont furtives ou pas !! Mais je ne trouve rien de tel dans la documentation MSDN.

Ce problème ne préoccupe-t-il personne ? Il existe pourtant bien des trackers. Où trouver des réponses ?

[Médinoc]

Mais normalement, aucun programme n'a d'intéret à empêcher une telle collecte!
(sauf les contrôles Edit contenant un mot de passe, et ils le font déjà automatiquement)
Et puis, s'ils veulent vraiment empêcher, il y a plus simple que faire un comptage pour tenter de détecter si c'est Windows ou un autre programme qui envoie le message: Il suffit d'afficher leur texte sans passer par des contrôles, en le dessinant directement (comme ça se passe déjà dans les formulaires des pages web, par exemple)...

[Julie++]

Aïe c'est vrai. Et dans ce cas ça devient de l'IA ...

Quelle est la solution alors ? Il faut se baser sur l'accès mémoire de l'application ?

[Médinoc]

Mais qu'est-ce que tu veux faire exactement?

Les outils d'administration distante se moquent des textes (ils copient directement une image de l'écran), et les outils d'automatisation ne font pratiquement jamais de la lecture.

Et pratiquement aucun programme ne cherche activement à empêcher sont automatisation, sauf:

• quand il s'agit d'automatiser un comportement pouvant être mauvais pour l'utilisateur (installation d'un truc sans que l'utilisateur ait à confirmer, etc.)
• quand le programme lui-même est mauvais pour l'utilisateur (bourré de DRM, etc.)