[求助]内核下如何获得接收用户输入的那个线程-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 2 楼枚举所有系统线程,看其所属的父进程是notepad.exe就行了. 2009-8-28 16:58 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 3 楼我就是为了获得这个notepad.exe…… 2009-8-28 17:14 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 4 楼恩，就是说，内核下怎么判断当前接收用户输入的是哪个进程呢？召唤sudami神牛~~ 2009-8-28 17:15 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼判断窗口焦点 2009-8-28 17:21 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼貌似有NtUserGetForceGroundWindow，函数名可能写得不对，你到Shadow SSDT中查看一下~ 2009-8-28 17:23 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼这种方式也不一定完全准，关键是输入焦点~ 2009-8-28 17:25 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 8 楼是NtUserGetForegroundWindow 2009-8-28 17:32 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 9 楼该函数我一开始试过了，但是在内核下调用总是返回0…… 硬编码测试的： _asm{ mov eax,0xbf820b9f //硬编码测试的 call eax; mov hwnd,eax; //hwnd总是0 } 而且我还特意在csrss.exe里开了个线程跑这段代码 2009-8-28 17:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 2 楼枚举所有系统线程,看其所属的父进程是notepad.exe就行了. 2009-8-28 16:58 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 3 楼我就是为了获得这个notepad.exe…… 2009-8-28 17:14 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 4 楼恩，就是说，内核下怎么判断当前接收用户输入的是哪个进程呢？召唤sudami神牛~~ 2009-8-28 17:15 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼判断窗口焦点 2009-8-28 17:21 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼貌似有NtUserGetForceGroundWindow，函数名可能写得不对，你到Shadow SSDT中查看一下~ 2009-8-28 17:23 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼这种方式也不一定完全准，关键是输入焦点~ 2009-8-28 17:25 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 8 楼是NtUserGetForegroundWindow 2009-8-28 17:32 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 9 楼该函数我一开始试过了，但是在内核下调用总是返回0…… 硬编码测试的： _asm{ mov eax,0xbf820b9f //硬编码测试的 call eax; mov hwnd,eax; //hwnd总是0 } 而且我还特意在csrss.exe里开了个线程跑这段代码 2009-8-28 17:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复