首页
论坛
专栏
课程

[调试逆向] [讨论]GetWindow遍历窗口 和GetWindowLongA 不走内核的函数.

2018-11-6 01:19 1020

[调试逆向] [讨论]GetWindow遍历窗口 和GetWindowLongA 不走内核的函数.

2018-11-6 01:19
1020
如题
GetWindow 和GetWindowLongA 这些API 不走内核API的..怎么得到数据的 ...逆了会 没看懂. 有大大逆过的 能告诉下这结构和实现的机制吗?


比如使用 GetWindow遍历窗口  内核下怎么把他干掉?
 _GetWindow(::GetDesktopWindow());
void _GetWindow(HWND hWnd)
{
char szBuffer[MAX_PATH];
char strBuff[100];
char szClassName[100];
HWND hChildWnd;
HWND TophWnd = GetWindow(hWnd, GW_CHILD);
hChildWnd = TophWnd;
while (hChildWnd != NULL) {
::GetWindowText(hChildWnd, strBuff, 100);
::GetClassNameA(hChildWnd, szClassName, 100);
_snprintf(szBuffer, MAX_PATH, "hChildWnd:%d(0x%x) title:%s classname:%s \r\n", hChildWnd, hChildWnd, strBuff, szClassName);
OutputDebugStringA(szBuffer);
hChildWnd = ::GetNextWindow(hChildWnd, GW_HWNDNEXT);
}
}


[公告]安全服务和外包项目请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最新回复 (7)
PYGame 2018-11-6 02:00
2
0
逆?了?会?   
有个工具叫IDA  
楼主了解下?




上传的附件:
万剑归宗 1 2018-11-6 08:25
3
0
做挂用的?
guotouck 2018-11-6 09:30
4
0
PYGame 逆?了?会?   有个工具叫IDA  楼主了解下?
ida伪代码又不能当真代码用吗,我是想知道内核怎么处理的,是哪个结构或者链表存的这句柄
我尝试hook 

NtusecallHwnd 没用

最后于 2018-11-6 09:56 被guotouck编辑 ,原因:
IamHuskar 4 2018-11-6 10:45
5
0
谁告诉你不走内核API了。
guotouck 2018-11-6 12:53
6
0
IamHuskar 谁告诉你不走内核API了。
论坛搜getwindow,看到v校说也不走内核
万剑归宗 1 2018-11-7 08:49
7
0
不能人云亦云,不自己试试怎么直到真实结果呢
ezrealik 2018-11-7 09:22
8
0
不懂,看看..
游客
登录 | 注册 方可回帖
返回