|
阅读:2680回复:2
调试在内核下面得到应用层窗口的标题的问题..............
今天闲来没事,就拿起调试器 小试牛刀 首先进入_KEPROCESS 结构体,通过结构体中的ThreadListHead 得到_KTHREAD结构体,然后再从_KTHREAD结构体中得到Win32Thread : Ptr32 Void 的地址
最后我原本是想通过Win32Thread : Ptr32 Void的地址得到传说中的如下结构体, typedef struct _THREADINFO { 。。。。。。。。。。。。。。省略 PDESKTOP rpdesk; PDESKTOPINFO pDeskInfo; 。。。。。。。。。。。。。。省略 } THREADINFO, *PTHREADINFO; 进而想通过该结构体获取到PDESKTOPINFO这个结构体的信息,从这里面就能得到struct tagWND *spwnd的信息,通过pwnd就可以遍历得到窗口标题了。 可是在这个过程中,我发现在Windbg中得不到typedef struct _THREADINFO ,struct tagWND *spwnd这个结构体的信息,我的调试环境是XP sp3。 望各位大牛能给我指点迷津,期待中。。。。。。   |
|
