[求助]关于研究GetWindowTextA一点疑问!-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]关于研究GetWindowTextA一点疑问!

发表于: 2008-12-2 04:24 4297

[求助]关于研究GetWindowTextA一点疑问!

bujin888

2008-12-2 04:24

4297

GetWindowTextA函数在执行过程中会判断句柄是否属于本进程
属于本进程则发送WM_GETTEXT消息来获取
但是非本进程则用另一种方式获取
该方式会最终进入ring0层调用11E3号服务该服务对应的函数是什么?

xp系统
77D186DB B8 E3110000    MOV EAX,11E3
77D186E0 BA 0003FE7F    MOV EDX,7FFE0300
77D186E5 FF12          CALL DWORD PTR DS:[EDX] ; ntdll.KiFastSystemCall
77D186E7 C2 0800       RETN 8

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・1

免费・0

支持

最新回复 (3)
zexp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	zexp 2 楼 ~~~~~~~~~~深了 2008-12-4 10:06 0
busy 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	busy 3 楼我记得windows核心编程里有一节Jeffrey Richter拿那个SetWindowText说事,专门对不同进程的数据交换做了说明,不知道会不会对你有帮助,至于你最后的问题关于服务号的就不知道了,但是我觉得他应该是干类似的工作. 2008-12-4 11:42 0
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 4 楼 NtUserQueryWindow. 2008-12-4 12:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bujin888

发帖

365

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
zexp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	zexp 2 楼 ~~~~~~~~~~深了 2008-12-4 10:06 0
busy 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	busy 3 楼我记得windows核心编程里有一节Jeffrey Richter拿那个SetWindowText说事,专门对不同进程的数据交换做了说明,不知道会不会对你有帮助,至于你最后的问题关于服务号的就不知道了,但是我觉得他应该是干类似的工作. 2008-12-4 11:42 0
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 4 楼 NtUserQueryWindow. 2008-12-4 12:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复