求助问题：
        如何从内核态获取用户态活动窗口的信息，前提本驱动没有用户态的代码，希望驱动加载后能DbgPrint出用户当前活动窗口的相关信息，我用了KeServiceDescriptorTableShadow中的NtUserGetThreadState这个函数，但返回结果是0，请问有别的方法么？能不能给描述下啊，谢谢了
       我调用NtUserGetThreadState的代码：
       __asm{
                         push eax
                         push ebx
                         mov eax,AddrOfShadow                 ;eax:KeServiceDescriptorTableShadow
                         add eax,16                           ;eax:point to KeServiceDescriptorTableShadow 的win32k表
                         mov eax,[eax]                        ;eax:addr of wind32k表
                         mov ebx,435                          
                         shl ebx,2
                         add eax,ebx                          ;eax:addr of NtUserGetThreadState
                         push 1
                         mov eax,[eax]
                         call eax
                         mov hWnd,eax
                         pop ebx
                         pop eax
                         }

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课