调试在内核下面得到应用层窗口的标题的问题..............

楼主^#

更多发布于：2010-12-10 19:50

今天闲来没事，就拿起调试器小试牛刀首先进入_KEPROCESS 结构体，通过结构体中的ThreadListHead 得到_KTHREAD结构体，然后再从_KTHREAD结构体中得到Win32Thread : Ptr32 Void 的地址
最后我原本是想通过Win32Thread : Ptr32 Void的地址得到传说中的如下结构体，

typedef struct _THREADINFO
{

。。。。。。。。。。。。。。省略

PDESKTOP rpdesk;
PDESKTOPINFO pDeskInfo;

。。。。。。。。。。。。。。省略

} THREADINFO, *PTHREADINFO;

进而想通过该结构体获取到PDESKTOPINFO这个结构体的信息，从这里面就能得到struct tagWND *spwnd的信息，通过pwnd就可以遍历得到窗口标题了。
可是在这个过程中，我发现在Windbg中得不到typedef struct _THREADINFO ，struct tagWND *spwnd这个结构体的信息，我的调试环境是XP sp3。
望各位大牛能给我指点迷津，期待中。。。。。。

喜欢0

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

沙发^#

发布于：2010-12-19 04:25

不知道什么目的，你确认你在应用程序上下文环境中？

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

gao0717 禁止发言注册日期2007-12-13 最后登录2018-09-25 粉丝1 关注0 积分82434分威望412811点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2010-12-29 17:34 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

调试在内核下面得到应用层窗口的标题的问题..............

最新喜欢：