急:核心态下怎么从句柄取得窗口的标题？

就跟GetWindowTextA一样,只是必须在核心态下。

softice的hwnd命令是怎么搞出来的？
比如:
>hwnd iexplore
handle class winproc tid mod
1101 IME 77098900 604 module12

大侠该出手了。
waiting....................

我想可以从thread context中取得，但是是在不知道各个数据结构之间的偏移关系。
win32thread=KTEB+124=TEB+40,win32thread存放win32方面的信息，包括线程的窗口句柄列表(offset=0xb8),但是标题怎么取得仍然未知，M$太不够意思了，这点资料都不愿公开，莫非一定要反汇编跟综GetWindowTextA吗？

实在没有信心去 u GetWindowTextA了，F8,F12............

up.

也没有耐性，看别人的吧。。。。

如果能想法从ring0调用一段ring3代码，什么问题都解决了。

问题我的程序就一个驱动.没有ring3代码

加一个不就是了，自己确定一个通信的机制。

加一个不就是了，自己确定一个通信的机制。

是啊，自己生成一小段ring3代码调用API，然后返回给驱动

引用：

------------------------------------------------------------是啊，自己生成一小段ring3代码调用API，然后返回给驱动
--------------------


这样获得的handle在ring0能直接用吗？

引用：

------------------------------------------------------------是啊，自己生成一小段ring3代码调用API，然后返回给驱动
--------------------


这样获得的handle在ring0能直接用吗？

我只是提个思路，能不能成功都不一定。怎么用？SI可只是显示一下而已，如果要用，还得到ring3去

ring0态究竟如何取得win32窗口的信息?

哪里有ms的工程师出没的论坛，news group ?

我的程序必须在核心态取得。
没有ring3程序的，既然microsoft可以实现，那么就应该有人知道。

ring0态究竟如何取得win32窗口的信息?

哪里有ms的工程师出没的论坛，news group ?

我的程序必须在核心态取得。
没有ring3程序的，既然microsoft可以实现，那么就应该有人知道。

 

你确保MS只通过ring0来实现的吗？
是什么模块中处理的？请指教

user32.dll-------user mode
  |
win32k.sys-------kernel mode

不管是在哪里实现的，我想都应该可以从kernel mode下取得这些信息。

KTEB(或者TEB)有个win32thread成员专门对应当前线程的win32信息，在win32thread有一个hwndlist列表保存当前线程的所有hwnd列表,RECT,parent,proc....但是好象没有标题这个东东。

我想还是可以从Kteb中或者resource中取得标题的。

不管怎样，如果可以在kernel mode可以直接操纵 win32 user gui毕竟可以与绕过ring3下的通信问题。  

解决了吗？这个问题我也碰到了

02年的帖子
现在有了nt源代码，一查就查出来啦。

同上～
NtUserXXX函数

是些什么函数啊？能具体点吗，活推荐点材料啊，小女子谢过了

nt4代码中，主要有三处：

1，用户态 DefWindowProcWorker 对 WM_GETTEXT 的处理
位于 nt4\private\ntos\w32\ntuser\client\Clmsg.c : 760

2，核心态 xxxDefWindowProc 对 WM_GETTEXT 的处理
位于 nt4\private\ntos\w32\ntuser\kernel\Dwp.c : 1290

3，从用户态到内核 InternalGetWindowText -> NtUserInternalGetWindowText -> _InternalGetWindowText
依次位于
nt4\private\ntos\w32\ntuser\client\Ntstubs.c : 1081
nt4\private\ntos\w32\ntuser\kernel\Ntstubs.c : 5455
nt4\private\ntos\w32\ntuser\kernel\Winmgr.c : 176

（唉，非要说得连火星人都明白……）