我已經通過NtUserGetThreadState獲得了hwnd,並使用NtUserDestroyWindow進行了測試。
但我無法使用NtUserInternalGetWindowText或使用NtUserMessageCall發送WM_GETTEXT來獲取Windows標題文本。
我該怎麼辦?如何在內核模式下獲取Windows標題?
0
A
回答
0
我忘了在目標進程中分配內存的事實。
通過使用ZwAllocateVirtualMemory在目標進程中分配內存,它現在正在工作。
0
據this現場,NtUserInternalGetWindowText
的簽名是:
INT NTAPI NtUserInternalGetWindowText (HWND hWnd,
LPWSTR lpString,
INT nMaxCount)
第一:
不能調試明白什麼追加。
二:
你照顧它使用unicode字符串
相關問題
- 1. 在內核模式下讀取文件
- 2. 如何在內核模式鉤子中獲取調用者SID? (windows)
- 3. 我如何使內核模式下的IOCTL調用(windows)
- 4. 如何從Windows內核模式啓動用戶模式程序
- 5. Windows如何實現用戶模式/內核模式?
- 6. 如何在PowerShell中獲取內核模式時間和用戶模式時間?
- 7. 如何在模式下顯示標題下方的模式
- 8. 在Java中獲取Windows內核版本?
- 9. 如何在windbg內核模式下設置內存斷點?
- 10. Windows內核模式下strstr的任何等價物?
- 11. Windows驅動程序 - 用戶模式 - >內核模式下的共享內存
- 12. 在Linux內核模式下使用vfs_link
- 13. 如何從內部卸載Windows內核模式驅動程序?
- 14. 在內核模式下在Linux上讀取/寫入EFI變量
- 15. 從內核模式調用dll C++ windows
- 16. 產生內核模式線程 - Windows
- 17. 在運行時從linux內核模塊獲取內核版本
- 18. 如何在內核模式下運行程序?
- 19. 如何在Linux內核模式下反彙編精靈?
- 20. 如何在內核模式下鏈接到NTQueryKey
- 21. 在linux內核模式下,如何檢測進程?
- 22. 如何在內核模式下使用sys_sendto()?
- 23. 如何在內核調試時在Windbg中獲取用戶模式斷點?
- 24. 如何在Windows 7下的內核模式下設置內存區域的保護
- 25. 如何在內核模式(Linux)下從串口讀取數據(字符)?
- 26. 在android內核模式下獲取完整的軟件包名稱
- 27. 獲取內核
- 28. 如何在Linux內核模塊中獲取CPU信息?
- 29. Windows如何保護轉換到內核模式?
- 30. 如何編寫一個windows內核模式調試器?
是的,這是我正在使用的,它不工作。 – iamsleepy