[求助]获取记事本句柄,有击中嘎方法呢？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]获取记事本句柄,有击中嘎方法呢？

发表于: 2009-7-11 13:53 9292

[求助]获取记事本句柄,有击中嘎方法呢？

wujingyi

2009-7-11 13:53

9292

请问：为什么GetModuleHandle不能够获取记事本句柄，那怎么获取呢，用FindWindow获取的是记事本的句柄吗？啊有别的方法呢？最好能附上代码！拜托给我讲讲！
b = FindWindow(vbNullString, "无标题 - 记事本")

[课程]Android-CTF解题方法汇总！

收藏・2

免费・0

支持

最新回复 (20)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼 1、GetModulHandle不能跨进程获取模块的实例句柄。 2、FindWindow获取的是记事本的句柄。 2009-7-11 14:22 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼这俩句柄不是一个概念，第一个其实是模块的加载地址，第二个是窗口句柄~ 2009-7-11 16:53 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 4 楼而且楼主也没说清楚，到底要的是记事本进程的句柄，模块句柄（实质是加载地址），还是窗口句柄…… 2009-7-11 17:19 0
惊轩楼主雪币： 442 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 16 粉丝 0 关注私信	惊轩楼主 5 楼 %SystemRoot%\system32\notepad.exe 2009-7-11 20:12 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 0 关注私信	wujingyi 6 楼请问:如何跨进程获取模块的句柄呢? 2009-7-13 07:48 0
kupig 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	kupig 7 楼 findwindow 可以获取记事本的窗口句柄（最顶层的窗口句柄） GetWindowThreadProcessId 可以通过获取到的窗口句柄来获取该窗口的进程句柄具体用法如下：假设我们要获取的是Explore的进程句柄 .data? dwThreadID dd ? ... .const szDesktopClass db 'Progman',0 ;Explore的窗口类 szDesktopWindow db 'Program Manager',0 ;Explore的窗口名称 ... invoke FindWindow,addr szDesktopClass,addr szDesktopWindow ;函数返回Explore的窗口句柄 invoke GetWindowThreadProcessId,eax,offset dwProcessID ;函数返回Explore进程句柄 2009-7-13 09:44 0
kupig 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	kupig 8 楼抱歉 GetWindowThreadProcessId 获取的是 Explore的PID 2009-7-13 09:59 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 9 楼 EnumProcessModules~ 2009-7-13 10:01 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 10 楼 Dll注入记事本内部就可以用GetModelHandle获取了。或者使用ToolHelp函数枚举进程也可以得进程模块基地址。 2009-7-13 23:04 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 0 关注私信	wujingyi 11 楼这两种方法,啊有人实现过哦,请附上代码来哦!最好是VB的代码! 2009-7-14 10:05 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 0 关注私信	wujingyi 12 楼这好像是VC里面的实现方法把,VB这里没有ToolHelp的把! 2009-7-14 10:31 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 13 楼 ReadProcessMemory+Peb 2009-7-14 10:59 0
wswhacker 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wswhacker 14 楼 .386 .model flat,stdcall option casemap:none include windows.inc include user32.inc includelib user32.lib include kernel32.inc includelib kernel32.lib .data szWindow db '新建文本文档.txt - 记事本',0 szClass db 'Notepad',0 szCap db 'Notepad',0 szText db 'Notepad is runing',0 .data? hHandle dd ? .code start: invoke FindWindow,addr szClass,addr szWindow mov hHandle,eax .if hHandle!=0 invoke MessageBox,0,addr szText,addr szCap,MB_OK .endif invoke ExitProcess,0 end start 2009-7-14 11:46 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 0 关注私信	wujingyi 15 楼最好VB代码 2009-7-14 12:23 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 16 楼跟VC还是VB没啥关系，VB只要自己声明API原型，同样可以调用。 2009-7-14 19:04 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 0 关注私信	wujingyi 17 楼我知道，但是VB里面好像没有Toolhelp这个API的把 2009-7-14 20:54 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 18 楼 ToolHelp 是dll里的资源函数 vb也可以用的不分实现技术想共享需要在父进程中设置可以继承才可以或命名上做手脚 2009-7-14 21:18 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 0 关注私信	wujingyi 19 楼请问:那怎么弄哦?这手脚怎么做哦? 2009-7-15 11:57 0
kupig 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	kupig 20 楼上次给你讲半天回过头来你还没解决？不是VB代码就看不懂？如果是汇编代码你主要就看下 invoke 后面的函数就行了别告诉我你不会用VB去使用FindWindow这样的函数？顺便告诉你 szWindow db '新建文本文档.txt - 记事本',0 szClass db 'Notepad',0 FindWindow 的着2个参数可以只选择一个另一个NULL掉如果打开2个以上的 Notepad 可能找到的就不是同一个记事本窗口了这样可以选择 szWindow 把具体名字写进入注意 “- 记事本”也要写我现在刚才完C语言正向数据结构进发 2009-7-15 16:36 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 0 关注私信	wujingyi 21 楼我是想通过ToolHelp来获取记事本的模块句柄,怎么弄呢?也就是用小虾版主所说的方法. 哪位好心的朋友,可以附上代码哦 2009-7-16 15:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wujingyi

发帖

272

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼 1、GetModulHandle不能跨进程获取模块的实例句柄。 2、FindWindow获取的是记事本的句柄。 2009-7-11 14:22 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼这俩句柄不是一个概念，第一个其实是模块的加载地址，第二个是窗口句柄~ 2009-7-11 16:53 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 4 楼而且楼主也没说清楚，到底要的是记事本进程的句柄，模块句柄（实质是加载地址），还是窗口句柄…… 2009-7-11 17:19 0
惊轩楼主雪币： 442 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 16 粉丝 0 关注私信	惊轩楼主 5 楼 %SystemRoot%\system32\notepad.exe 2009-7-11 20:12 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 0 关注私信	wujingyi 6 楼请问:如何跨进程获取模块的句柄呢? 2009-7-13 07:48 0
kupig 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	kupig 7 楼 findwindow 可以获取记事本的窗口句柄（最顶层的窗口句柄） GetWindowThreadProcessId 可以通过获取到的窗口句柄来获取该窗口的进程句柄具体用法如下：假设我们要获取的是Explore的进程句柄 .data? dwThreadID dd ? ... .const szDesktopClass db 'Progman',0 ;Explore的窗口类 szDesktopWindow db 'Program Manager',0 ;Explore的窗口名称 ... invoke FindWindow,addr szDesktopClass,addr szDesktopWindow ;函数返回Explore的窗口句柄 invoke GetWindowThreadProcessId,eax,offset dwProcessID ;函数返回Explore进程句柄 2009-7-13 09:44 0
kupig 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	kupig 8 楼抱歉 GetWindowThreadProcessId 获取的是 Explore的PID 2009-7-13 09:59 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 9 楼 EnumProcessModules~ 2009-7-13 10:01 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 10 楼 Dll注入记事本内部就可以用GetModelHandle获取了。或者使用ToolHelp函数枚举进程也可以得进程模块基地址。 2009-7-13 23:04 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 0 关注私信	wujingyi 11 楼这两种方法,啊有人实现过哦,请附上代码来哦!最好是VB的代码! 2009-7-14 10:05 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 0 关注私信	wujingyi 12 楼这好像是VC里面的实现方法把,VB这里没有ToolHelp的把! 2009-7-14 10:31 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 13 楼 ReadProcessMemory+Peb 2009-7-14 10:59 0
wswhacker 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wswhacker 14 楼 .386 .model flat,stdcall option casemap:none include windows.inc include user32.inc includelib user32.lib include kernel32.inc includelib kernel32.lib .data szWindow db '新建文本文档.txt - 记事本',0 szClass db 'Notepad',0 szCap db 'Notepad',0 szText db 'Notepad is runing',0 .data? hHandle dd ? .code start: invoke FindWindow,addr szClass,addr szWindow mov hHandle,eax .if hHandle!=0 invoke MessageBox,0,addr szText,addr szCap,MB_OK .endif invoke ExitProcess,0 end start 2009-7-14 11:46 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 0 关注私信	wujingyi 15 楼最好VB代码 2009-7-14 12:23 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 16 楼跟VC还是VB没啥关系，VB只要自己声明API原型，同样可以调用。 2009-7-14 19:04 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 0 关注私信	wujingyi 17 楼我知道，但是VB里面好像没有Toolhelp这个API的把 2009-7-14 20:54 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 18 楼 ToolHelp 是dll里的资源函数 vb也可以用的不分实现技术想共享需要在父进程中设置可以继承才可以或命名上做手脚 2009-7-14 21:18 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 0 关注私信	wujingyi 19 楼请问:那怎么弄哦?这手脚怎么做哦? 2009-7-15 11:57 0
kupig 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	kupig 20 楼上次给你讲半天回过头来你还没解决？不是VB代码就看不懂？如果是汇编代码你主要就看下 invoke 后面的函数就行了别告诉我你不会用VB去使用FindWindow这样的函数？顺便告诉你 szWindow db '新建文本文档.txt - 记事本',0 szClass db 'Notepad',0 FindWindow 的着2个参数可以只选择一个另一个NULL掉如果打开2个以上的 Notepad 可能找到的就不是同一个记事本窗口了这样可以选择 szWindow 把具体名字写进入注意 “- 记事本”也要写我现在刚才完C语言正向数据结构进发 2009-7-15 16:36 0
wujingyi 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 99 回帖 272 粉丝 0 关注私信	wujingyi 21 楼我是想通过ToolHelp来获取记事本的模块句柄,怎么弄呢?也就是用小虾版主所说的方法. 哪位好心的朋友,可以附上代码哦 2009-7-16 15:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复