[求助]如何在驱动里判断出当前键盘的输入焦点在哪个窗口上?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 2 楼 GDI线程好像有个THREADINFO、W32THREAD结构，你在这里面找找。看看nt4的ntos\w32\ntuser\下的代码也许有帮助 2009-2-26 12:18 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 3 楼 ntusergetfxxxxwindow 2009-2-26 13:25 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼 MJ太强大了，看到你说出来我才恍然大悟~ 2009-2-26 14:20 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 5 楼 NtUserGetForegroundWindow~我也明白了~~还是MJ强大 2009-2-26 17:12 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 6 楼恩,我也明白了. 可是光有 NtUserGetForegroundWindow 这一个函数想判断出用户输入的内容应不应该记录下来感觉还是信息太少了谁有好办法? 比如要记录下qq的密码在驱动里面怎么判断当前输入的内容是不是密码 2009-2-26 17:23 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼原来是个做马的…叫警察叔叔来~ 2009-2-27 10:06 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 8 楼教主是我, 技术研究而已,绝不搞伤天害理\破坏社会持续之事请相信我的RP 2009-2-28 03:30 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 9 楼又有了一些思路,补充上来既然可以用NtUserGetForegroundWindow 那么还可以用NtUserGetClassName来补充一些信息 2009-2-28 03:34 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 10 楼对于DirectUI就不能这样了 2009-2-28 05:34 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 11 楼哦，是huhu0013? 2009-2-28 06:33 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 12 楼以前在看雪注册的帐号(huhu0013)忘了密码了所以就...:3 2009-2-28 20:11 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 13 楼 DirectUI是?? 直接界面?? 2009-2-28 20:16 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 14 楼敲了几天的代码现在终于可以调用到NtUserGetForegroundWindow了可是返回的句柄总是0 怎么回事呢? 自己想不出来,请大牛给看看. 我的代码是这样 KeAttachProcess( CsrEProcess ); while(TRUE) { int ret; HWND hwnd; WCHAR ClassNameBuffer[64]; UNICODE_STRING ustrClassName; KeDelayExecutionThread( KernelMode, // IN KPROCESSOR_MODE WaitMode, FALSE, // IN BOOLEAN Alertable, &interval // IN PLARGE_INTEGER Interval ); hwnd = NtUserGetForegroundWindow(); KdPrint(( " Keyboard: NtUserGetForegroundWindow return hwnd = %d\n", hwnd )); ustrClassName.MaximumLength = 64 * sizeof(WCHAR); ustrClassName.Buffer = ClassNameBuffer; ret = NtUserGetClassName( hwnd, TRUE, &ustrClassName ); KdPrint(( " Keyboard: NtUserGetClassName return value = %d\n", ret )); KdPrint(( " Keyboard: Foregrouond Window's Class Name = %wZ\n", &ustrClassName )); WinDbg输出的调式信息如下 -------------------------------------------------->8--------------------------------------- Keyboard: NtUserGetForegroundWindow return hwnd = 0 Keyboard: NtUserGetClassName return value = 0 Keyboard: Foregrouond Window's Class Name = -------------------------------------------------->8--------------------------------------- 请大牛帮我看看是怎么回事 2009-3-2 10:04 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 15 楼顶一顶按照大牛指示调用的NtUserGetForegrouondWindow 为何总是调用失败呀 2009-3-3 03:24 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 16 楼哈哈，原来是huhu0013啊。嘎嘎\ 我是菜鸟，我帮不上什么别的。就帮顶吧我也想知道这个杂用 2009-3-10 14:24 0
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 17 楼调用这个函数，首先你自己必须是GDI线程 2009-3-22 14:49 0
黑暗之子雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	黑暗之子 18 楼 vxk老大说了，要把prevmode换成user mode current thread的xx换成user mode 另外不能Att Csrss,要Att到一个真的有GUI的进程，否则不能XX 2009-3-30 23:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 2 楼 GDI线程好像有个THREADINFO、W32THREAD结构，你在这里面找找。看看nt4的ntos\w32\ntuser\下的代码也许有帮助 2009-2-26 12:18 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 3 楼 ntusergetfxxxxwindow 2009-2-26 13:25 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼 MJ太强大了，看到你说出来我才恍然大悟~ 2009-2-26 14:20 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 5 楼 NtUserGetForegroundWindow~我也明白了~~还是MJ强大 2009-2-26 17:12 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 6 楼恩,我也明白了. 可是光有 NtUserGetForegroundWindow 这一个函数想判断出用户输入的内容应不应该记录下来感觉还是信息太少了谁有好办法? 比如要记录下qq的密码在驱动里面怎么判断当前输入的内容是不是密码 2009-2-26 17:23 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼原来是个做马的…叫警察叔叔来~ 2009-2-27 10:06 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 8 楼教主是我, 技术研究而已,绝不搞伤天害理\破坏社会持续之事请相信我的RP 2009-2-28 03:30 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 9 楼又有了一些思路,补充上来既然可以用NtUserGetForegroundWindow 那么还可以用NtUserGetClassName来补充一些信息 2009-2-28 03:34 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 10 楼对于DirectUI就不能这样了 2009-2-28 05:34 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 11 楼哦，是huhu0013? 2009-2-28 06:33 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 12 楼以前在看雪注册的帐号(huhu0013)忘了密码了所以就...:3 2009-2-28 20:11 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 13 楼 DirectUI是?? 直接界面?? 2009-2-28 20:16 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 14 楼敲了几天的代码现在终于可以调用到NtUserGetForegroundWindow了可是返回的句柄总是0 怎么回事呢? 自己想不出来,请大牛给看看. 我的代码是这样 KeAttachProcess( CsrEProcess ); while(TRUE) { int ret; HWND hwnd; WCHAR ClassNameBuffer[64]; UNICODE_STRING ustrClassName; KeDelayExecutionThread( KernelMode, // IN KPROCESSOR_MODE WaitMode, FALSE, // IN BOOLEAN Alertable, &interval // IN PLARGE_INTEGER Interval ); hwnd = NtUserGetForegroundWindow(); KdPrint(( " Keyboard: NtUserGetForegroundWindow return hwnd = %d\n", hwnd )); ustrClassName.MaximumLength = 64 * sizeof(WCHAR); ustrClassName.Buffer = ClassNameBuffer; ret = NtUserGetClassName( hwnd, TRUE, &ustrClassName ); KdPrint(( " Keyboard: NtUserGetClassName return value = %d\n", ret )); KdPrint(( " Keyboard: Foregrouond Window's Class Name = %wZ\n", &ustrClassName )); WinDbg输出的调式信息如下 -------------------------------------------------->8--------------------------------------- Keyboard: NtUserGetForegroundWindow return hwnd = 0 Keyboard: NtUserGetClassName return value = 0 Keyboard: Foregrouond Window's Class Name = -------------------------------------------------->8--------------------------------------- 请大牛帮我看看是怎么回事 2009-3-2 10:04 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 15 楼顶一顶按照大牛指示调用的NtUserGetForegrouondWindow 为何总是调用失败呀 2009-3-3 03:24 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 16 楼哈哈，原来是huhu0013啊。嘎嘎\ 我是菜鸟，我帮不上什么别的。就帮顶吧我也想知道这个杂用 2009-3-10 14:24 0
drwch 雪币： 222 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 234 粉丝 0 关注私信	drwch 3 17 楼调用这个函数，首先你自己必须是GDI线程 2009-3-22 14:49 0
黑暗之子雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	黑暗之子 18 楼 vxk老大说了，要把prevmode换成user mode current thread的xx换成user mode 另外不能Att Csrss,要Att到一个真的有GUI的进程，否则不能XX 2009-3-30 23:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复