|
阅读:2323回复:18
急:核心态下怎么从句柄取得窗口的标题?
就跟GetWindowTextA一样,只是必须在核心态下。
softice的hwnd命令是怎么搞出来的? 比如: >hwnd iexplore handle class winproc tid mod 1101 IME 77098900 604 module12 |
|
最新喜欢: xiangs...
|
|
沙发#
发布于:2002-10-09 09:02
大侠该出手了。
waiting.................... |
|
|
板凳#
发布于:2002-10-09 11:36
我想可以从thread context中取得,但是是在不知道各个数据结构之间的偏移关系。
win32thread=KTEB+124=TEB+40,win32thread存放win32方面的信息,包括线程的窗口句柄列表(offset=0xb8),但是标题怎么取得仍然未知,M$太不够意思了,这点资料都不愿公开,莫非一定要反汇编跟综GetWindowTextA吗? 实在没有信心去 u GetWindowTextA了,F8,F12............ |
|
|
地板#
发布于:2002-10-23 17:22
up.
|
|
|
地下室#
发布于:2002-10-24 09:37
问题我的程序就一个驱动.没有ring3代码
|
|
|
5楼#
发布于:2002-11-04 09:54
ring0态究竟如何取得win32窗口的信息?
哪里有ms的工程师出没的论坛,news group ? 我的程序必须在核心态取得。 没有ring3程序的,既然microsoft可以实现,那么就应该有人知道。 |
|
|
6楼#
发布于:2002-11-04 12:30
user32.dll-------user mode
| win32k.sys-------kernel mode 不管是在哪里实现的,我想都应该可以从kernel mode下取得这些信息。 KTEB(或者TEB)有个win32thread成员专门对应当前线程的win32信息,在win32thread有一个hwndlist列表保存当前线程的所有hwnd列表,RECT,parent,proc....但是好象没有标题这个东东。 我想还是可以从Kteb中或者resource中取得标题的。 不管怎样,如果可以在kernel mode可以直接操纵 win32 user gui毕竟可以与绕过ring3下的通信问题。 |
|