NtUserFindWindowEx(
        IN ULONG hwndParent,
        IN ULONG hwndChild,
        IN ULONG pstrClassName,
        IN ULONG pstrWindowName,
        IN ULONG dwType
);

利用Hook Shadow观察NTUSERFINDWINDOWEX发现，如果用FindWindow查找标题窗口句柄，不是查找类名，NTUSERFINDWINDOWEX五个参数，只有pstrWindowName参数有数据，hwndParent=0,hwndChild=0,dwType=0,pstrClassName数据为NULL，但是pstrClassName参数有地址值，pstrClassName和pstrWindowName的地址值都是用户层的，在内核层直接调用NtUserFindWindowEx会反回0，经测试无论在用户层传什么参数，调用都失败，参数传入正确，和HOOK到的数据一样，地址也一样，pstrClassName和pstrWindowName用的都是用户层地址，也对另三个参数测试过，都失败，我又试了其它的函数，比如NtUserGetDC，能调用成功，NtUserFindWindowEx就失败，有没有高手能解答下是什么原因，这个网址有介绍说解决了，但是我无法实现，怎么测试都是失败的 http://hi.baidu.com/fuyzz/blog/item/5db0adfcf1c19afafc037fdd.html

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课