首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]内核中怎么枚举桌面窗体?
发表于: 2019-4-22 16:43 3865

[求助]内核中怎么枚举桌面窗体?

yirucandy 活跃值
6
2019-4-22 16:43
3865
x64中驱动程序怎么枚举桌面的窗体?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
万剑归宗
雪    币: 914
活跃值: (2288)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
私信
2
不需要走驱动
2019-4-22 17:51
0
放学打我不
雪    币: 4006
活跃值: (626)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
3
NtUserBuildHwndList ? 但是需要用户空间地址
2019-4-22 18:26
0
yirucandy
雪    币: 6394
活跃值: (2207)
能力值: ( LV12,RANK:320 )
在线值:
发帖
回帖
粉丝
私信
4
放学打我不 NtUserBuildHwndList ? 但是需要用户空间地址
返回用户空间的是句柄列表,还要调用应用层API获得窗体标题和类,和应用层直接获得窗体信息的意义一样。有没有内核层直接获得窗口信息的。
可以从
EPROCESS->Win32Process(tagPROCESSINFO)->struct _tagDESKTOP* rpdeskStartup->struct _tagDESKTOPINFO* pDeskInfo->struct _tagWND* spwnd->struct _tagWND* spwndChild
这个途径获取窗体信息,不过好多硬编码。
最后于 2019-4-22 18:45 被yirucandy编辑 ,原因:
2019-4-22 18:39
0
放学打我不
雪    币: 4006
活跃值: (626)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
5
yirucandy 放学打我不 NtUserBuildHwndList ? 但是需要用户空间地址 返回用户空间的是句柄列表,还要调用应用层API获得窗体标题和类,和应用层直 ...
太难顶了
2019-4-22 18:50
0
yirucandy
雪    币: 6394
活跃值: (2207)
能力值: ( LV12,RANK:320 )
在线值:
发帖
回帖
粉丝
私信
6
放学打我不 太难顶了
还是谢谢你!
2019-4-22 18:55
0
luskyc
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
驱动层不好枚举,很多数据结构未导出,要借助符号表
2019-4-29 00:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//