首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论]GetWindow遍历窗口 和GetWindowLongA 不走内核的函数.
发表于: 2018-11-6 01:19 5608

[讨论]GetWindow遍历窗口 和GetWindowLongA 不走内核的函数.

guotouck 活跃值
2018-11-6 01:19
5608
如题
GetWindow 和GetWindowLongA 这些API 不走内核API的..怎么得到数据的 ...逆了会 没看懂. 有大大逆过的 能告诉下这结构和实现的机制吗?


比如使用 GetWindow遍历窗口  内核下怎么把他干掉?
 _GetWindow(::GetDesktopWindow());
void _GetWindow(HWND hWnd)
{
char szBuffer[MAX_PATH];
char strBuff[100];
char szClassName[100];
HWND hChildWnd;
HWND TophWnd = GetWindow(hWnd, GW_CHILD);
hChildWnd = TophWnd;
while (hChildWnd != NULL) {
::GetWindowText(hChildWnd, strBuff, 100);
::GetClassNameA(hChildWnd, szClassName, 100);
_snprintf(szBuffer, MAX_PATH, "hChildWnd:%d(0x%x) title:%s classname:%s \r\n", hChildWnd, hChildWnd, strBuff, szClassName);
OutputDebugStringA(szBuffer);
hChildWnd = ::GetNextWindow(hChildWnd, GW_HWNDNEXT);
}
}

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
PYGame
雪    币: 2473
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
逆?了?会?   
有个工具叫IDA  
楼主了解下?




上传的附件:
2018-11-6 02:00
0
万剑归宗
雪    币: 914
活跃值: (2463)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
私信
3
做挂用的?
2018-11-6 08:25
0
guotouck
雪    币: 35
活跃值: (612)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
PYGame 逆?了?会?   有个工具叫IDA  楼主了解下?
ida伪代码又不能当真代码用吗,我是想知道内核怎么处理的,是哪个结构或者链表存的这句柄
我尝试hook 

NtusecallHwnd 没用

最后于 2018-11-6 09:56 被guotouck编辑 ,原因:
2018-11-6 09:30
0
IamHuskar
雪    币: 1392
活跃值: (5172)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
私信
5
谁告诉你不走内核API了。
2018-11-6 10:45
0
guotouck
雪    币: 35
活跃值: (612)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
IamHuskar 谁告诉你不走内核API了。
论坛搜getwindow,看到v校说也不走内核
2018-11-6 12:53
0
万剑归宗
雪    币: 914
活跃值: (2463)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
私信
7
不能人云亦云,不自己试试怎么直到真实结果呢
2018-11-7 08:49
0
ezrealik
雪    币: 1570
活跃值: (383)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
8
不懂,看看..
2018-11-7 09:22
0
拉闸太子
雪    币: 3
活跃值: (466)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
应该是 进程创建的时候  传递给了内核   然后 只要load user32 就可以 映射到R3?
2020-7-24 10:33
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//