个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
28
4
我想弄清楚 GetWindowText 背后的系统调用是什么。我编写了一个简单的程序来调用 GetWindowText,并使用不同进程中的窗口句柄。
int CALLBACK WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{
MessageBox(0,"Attach debugger and set bp","on GetWindowTextA",0);
HWND winmine = FindWindow(NULL,"Minesweeper");
if(winmine != NULL)
{
char buf[255] = "";
GetWindowTextA(winmine, buf, 254);
MessageBox(0,buf,"Found",0);
}
else
{
MessageBox(0,"?","Found nothing",0);
}
return 0;
}
我附加了一个调试器并单步执行 GetWindowTextA 调用,手动单步执行除这些 API 调用之外的所有内容(按顺序):
这些 API 调用似乎都无法读取不属于调用进程的内存中的字符串。我使用了一个用户模式调试器,所以我当然不会在没有意识到的情况下单步进入内核模式。这意味着 GetWindowText 无需执行上下文切换即可获取窗口名称。这似乎意味着每个存在的窗口的文本都可以在没有上下文切换的情况下访问。这是不正确的,因为 Windows 无法为系统上的每个窗口/控件保留文本的副本,在每个单一进程。
我已阅读 this article .它提到窗口名称存储在引号“一个特殊的地方”,但没有解释如何在不进行系统调用/上下文切换的情况下从不同的进程访问这个“特殊的地方”。
所以我正在寻找有关如何完成的任何解释。非常感谢您提供的任何信息。
最佳答案
GetWindowTextgot the window name without performing a context switch. Which seems to imply that the text for every window that exists is accessible without a context switch.
此信息存储在所有使用 user32.dll 的进程之间共享的内存中。您可以尝试在您进程的虚拟空间中搜索其他进程窗口的 unicode 名称。
它在 user32.dll 加载期间被映射到进程地址空间。涉及一些内核结构/部分:win32k!gSharedInfo、win32k!ghSectionShared、win32k!gpsi 和其他(我不知道)的)。
实际上,HWND 的低 16 位表示基地址为 *(&user32!gSharedInfo + 1) 的窗口信息数组的索引。此窗口信息的第一个字段是另一个包含所有共享窗口信息的结构的内核地址。减去该部分的内核地址与其用户空间映射(存储在 TEB!Win32ClientInfo 中)之间的差异,您可以获得相关信息。
user32!ValidateHwnd 是将窗口句柄转换成这个地址的函数,可以被 user32!DefWindowProcWorker 等内部 user32 函数使用。
GetWindowTextW 的伪代码如下(不包括错误处理):
GetWindowTextW(HWND hwnd, wchar_t* buf, int size)
{
inner_hwnd = ValidateHwnd(hwnd);
if (TestWindowProcess(inner_hwnd))
SendMessageWorker(inner_hwnd, WM_GETTEXT, size, buf, FALSE);
else
DefWindowProcWorker(inner_hwnd, WM_GETTEXT, size, buf, FALSE);
}
DefWindowProcWorker 在您的情况下使用 WM_GETTEXT 调用,它只会解析 inner_hwnd 引用的结构并将窗口的名称复制到 buf 。
it seems that the text for EDITTEXT controls are not stored in this manner
我从来不知道存储在那里的所有信息,尽管不使用各种 user/gdi 参数污染进程的虚拟空间似乎是一个不错的选择.此外,完整性较低的进程不应该能够获得较高完整性进程的敏感信息。
关于windows - GetWindowText 如何在没有系统调用的情况下获取另一个进程拥有的窗口的名称来读取该进程的内存?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21508662/
28
4
0
我在字符串中有一个大词。例子白 Wine 额外优惠。 我想在第一行使用“White”,在第二行使用“wine extra offer”。使用下面的代码: string value="White win
我想在无符号中执行一些算术运算,需要取负整数的绝对值,比如 do_some_arithmetic_in_unsigned_mode(int some_signed_value) { unsign
我正在努力使用 data.table 来总结向量函数的结果,这在 ddply 中很容易。 问题 1:使用带有矢量输出的(昂贵的)函数聚合 dt dt[ , as.list(quantile(x)),
我有两个分数列表; 说 A = [ 1/212, 5/212, 3/212, ... ] 和 B = [ 4/143, 7/143, 2/143, ... ] . 如果我们定义 A' = a[0] *
我已经使用 numpy 从 csv 文件中获取数据。 numpy 数组的尺寸为:100*20。我如何取列的平均值(比如 col 3,5,8)并用包含这 3 个 cols 平均值的新列替换它们 如果
在 Rust 中取任意数的 n 次根的最佳方法是什么?例如,num crate 只允许取整数类型的第 n 个主根,即 floor'ed 或 ceil'ed 值......如何最好地接近实际值? 最佳答
看起来这应该很容易,但我很困惑。我已经掌握了使用 dplyr 进行编程的大致技巧0.7,但为此苦苦挣扎:How do Iprogram in dplyr我想要编程的变量是否是一个字符串? 我正在抓取数
在 Rust 中取任意数的 n 次根的最佳方法是什么?例如,num crate 只允许取整数类型的第 n 个主根,即 floor'ed 或 ceil'ed 值......如何最好地接近实际值? 最佳答
我有一个 pandas 数据框,其中有一列名为“coverage”。对于一系列特定索引值,我想获取前 100 行的平均“覆盖率”值。例如,对于索引位置 1001,我想要第 901-1000 行的平均“
import pandas as pd data = {'date': ['1998-03-01', '2001-04-01','1998-06-01','2001-08-01','2001-05-0
我有一个包含 100 个数字的 NSArray。我想创建一个 5 个数字的 NSArray。第二个数组中的第一个数字是第一个数组中前 20 个数字的平均值。第二个数字是第一个数组中第二组 20 个数字
我该怎么做?我试过 abs() 但它只适用于整数。有内置的方法吗? CGFloat flo = -123; abs(flo) 返回 0 最佳答案 使用 fabs() CGFloat f = -123.
我正在采用以下计算的 log2: tl_out.a.bits.size := log2Ceil(s1_row * s2_column * 4.U) 其中,s1_row 和 s2_column 是 UI
如何从 m 个元素集合中取出 n 个元素,以便在元素用完时从头开始? List list = new List() {1, 2, 3, 4, 5, 6, 7, 8, 9, 10}; List newL
我已经完成了研究,但似乎找不到有关该主题的足够文档。 在 Object streams 上尝试一些代码时,我注意到将 BufferedOutputStream 放入 ObjectOutputStrea
我需要计算数据中连续时间组之间的差异,如下所示 from io import StringIO import pandas as pd strio = StringIO("""\
我在 Mongo 数据库中有以下文档: { _id: 1, question: "Blue or red?", __v: 0, votes: [9, 5] } 我想在后
好吧,宇宙中一定有人知道这个问题的答案。 我已经在这里问过这个问题,但仍然没有解决方案。 我需要保留和换行 div 中的文本。到目前为止,我很难想出解决方案。我找到的最佳解决方案并不适用于所有浏览器。
我正在尝试采用 3 个单独的整数输入(年、月、日)并采用这 3 个条目并从中形成一个日期对象,以便我可以使用它来比较其他日期。 这是我目前所拥有的,不知从何而来: public void compar
在我的 IOS 项目中,我有一个包含该函数的自定义 Logger 类(单例) - (void)log:(NSString *)domain logLevel:(int)level logMessage
我是一名优秀的程序员,十分优秀!