NtQuerySystemInformation得到的句柄为何不能SendMessage
如题:(语言不限)
利用NtQuerySystemInformation枚举 系统所有句柄我做好了!
问题是这些句柄号和Spy++照到的不同!
1.这些句柄应该如何转换成Spy++照到的!
2.这些句柄能否给SendMessage这类函数使用!
3.这些句柄怎么用!
谢谢各位!我前几天刚注册...没什么分!
我想用来捕获QQ2010这类窗口 的对象句柄..
[解决办法]
在内核里倒是有个ObReferenceObjectByHandle函数可以获取一个句柄的详细信息,名称,类型啥的.
但不知道RING3下是什么函数......
[解决办法]
SendMessage用的句柄和NtQuerySystemInformation枚举的句柄完全不是同一类东西
[解决办法]
窗口句柄表的地址可以通过UserRegisterWowHandlers得到
你枚举窗口应该使用EnumWindows,EnumChildWindows
[解决办法]
HWND不是句柄,是一个地址,是一个数据结构,而使用NtQuerySystemInformation得到的句柄是系统对应进程的句柄表中的句柄,要使用这些句柄,如果不在同一进程还需要把句柄复制一份才能使用。
