0
我已经通过NtUserGetThreadState获得了hwnd,并使用NtUserDestroyWindow进行了测试。
但我无法使用NtUserInternalGetWindowText或使用NtUserMessageCall发送WM_GETTEXT来获取Windows标题文本。
我该怎么办?如何在内核模式下获取Windows标题?
A
回答
0
我忘了在目标进程中分配内存的事实。
通过使用ZwAllocateVirtualMemory在目标进程中分配内存,它现在正在工作。
0
据this现场,NtUserInternalGetWindowText的签名是:
INT NTAPI NtUserInternalGetWindowText (HWND hWnd,
LPWSTR lpString,
INT nMaxCount)
第一:
不能调试明白什么追加。
二:
你照顾它使用unicode字符串
相关问题
- 1. 在内核模式下读取文件
- 2. 我如何使内核模式下的IOCTL调用(windows)
- 3. Windows如何实现用户模式/内核模式?
- 4. 如何从Windows内核模式启动用户模式程序
- 5. 如何在PowerShell中获取内核模式时间和用户模式时间?
- 6. 如何在windbg内核模式下设置内存断点?
- 7. 产生内核模式线程 - Windows
- 8. 从内核模式调用dll C++ windows
- 9. 在运行时从linux内核模块获取内核版本
- 10. 如何在内核模式下链接到NTQueryKey
- 11. 如何在内核模式下运行程序?
- 12. 如何在内核调试时在Windbg中获取用户模式断点?
- 13. 如何在Windows 7下的内核模式下设置内存区域的保护
- 14. 在android内核模式下获取完整的软件包名称
- 15. 获取内核
- 16. 如何在Linux内核模块中获取CPU信息?
- 17. Windows如何保护转换到内核模式?
- 18. 内核/用户模式下的CPU
- 19. 上下文切换和内核模式
- 20. 如何获取DataGridColumnHeadersPresenter控件模板的标题内容?
- 21. 如何在内核模式下写入某个进程的虚拟内存
- 22. 如何获取内核头文件?
- 23. 如何从内核空间获取sockfd?
- 24. 如何获取QNX内核源代码?
- 25. 如何获取内核模块的地址(使用insmod加载)
- 26. 如何获取Linux内核模块的选项列表?
- 27. 如何从Linux内核模块获取使用次数?
- 28. 如何从Windows中的内核模式找到进程使用的内存
- 29. 如何以编程方式获取Linux内核页面大小
- 30. 获取非标准模式
是的,这是我正在使用的,它不工作。 – iamsleepy