0
我已經通過NtUserGetThreadState獲得了hwnd,並使用NtUserDestroyWindow進行了測試。
但我無法使用NtUserInternalGetWindowText或使用NtUserMessageCall發送WM_GETTEXT來獲取Windows標題文本。
我該怎麼辦?如何在內核模式下獲取Windows標題?
A
回答
0
我忘了在目標進程中分配內存的事實。
通過使用ZwAllocateVirtualMemory在目標進程中分配內存,它現在正在工作。
0
據this現場,NtUserInternalGetWindowText的簽名是:
INT NTAPI NtUserInternalGetWindowText (HWND hWnd,
LPWSTR lpString,
INT nMaxCount)
第一:
不能調試明白什麼追加。
二:
你照顧它使用unicode字符串
相關問題
- 1. 在內核模式下讀取文件
- 2. 我如何使內核模式下的IOCTL調用(windows)
- 3. Windows如何實現用戶模式/內核模式?
- 4. 如何從Windows內核模式啓動用戶模式程序
- 5. 如何在PowerShell中獲取內核模式時間和用戶模式時間?
- 6. 如何在windbg內核模式下設置內存斷點?
- 7. 產生內核模式線程 - Windows
- 8. 從內核模式調用dll C++ windows
- 9. 在運行時從linux內核模塊獲取內核版本
- 10. 如何在內核模式下鏈接到NTQueryKey
- 11. 如何在內核模式下運行程序?
- 12. 如何在內核調試時在Windbg中獲取用戶模式斷點?
- 13. 如何在Windows 7下的內核模式下設置內存區域的保護
- 14. 在android內核模式下獲取完整的軟件包名稱
- 15. 獲取內核
- 16. 如何在Linux內核模塊中獲取CPU信息?
- 17. Windows如何保護轉換到內核模式?
- 18. 內核/用戶模式下的CPU
- 19. 上下文切換和內核模式
- 20. 如何獲取DataGridColumnHeadersPresenter控件模板的標題內容?
- 21. 如何在內核模式下寫入某個進程的虛擬內存
- 22. 如何獲取內核頭文件?
- 23. 如何從內核空間獲取sockfd?
- 24. 如何獲取QNX內核源代碼?
- 25. 如何獲取內核模塊的地址(使用insmod加載)
- 26. 如何獲取Linux內核模塊的選項列表?
- 27. 如何從Linux內核模塊獲取使用次數?
- 28. 如何從Windows中的內核模式找到進程使用的內存
- 29. 如何以編程方式獲取Linux內核頁面大小
- 30. 獲取非標準模式
是的,這是我正在使用的,它不工作。 – iamsleepy