[求助]在驱动里怎么获取前台窗体的句柄-安全工具-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 2 楼用NtGETFOREGROUNWINDOW 2013-8-13 22:01 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 2 关注私信	Anzun 3 楼我百度了一下。。大哥找不到这个函数的说明！ 2013-8-13 23:46 0
非安全雪币： 750 活跃值： (227) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 12 关注私信	非安全 17 4 楼手误吧，应该 NtUserGetForegroundWindow sssdt 函数 C:\WINDOWS\system32\win32k.sys 2013-8-16 10:02 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 2 关注私信	Anzun 5 楼看了相关的帖子。。都不能直接调用。。。好像要用SSTD表找到函数地址。 2013-8-16 18:34 0
非安全雪币： 750 活跃值： (227) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 12 关注私信	非安全 17 6 楼 SSTD表是导出的，名称为 KeServiceDescriptorTable，SSSTD表没有导出，但它和SSTD表的偏移固定。很不幸，你要的“NtUserGetForegroundWindow”函数在SSSDT表没有被导出，但我们可以通过SSDT表和硬编码的偏移找到，论坛上页有帖子通过搜索找到的代码，但硬编码更可靠。 SSSDT表地址=KeServiceDescriptorTable + 偏移 NtUserGetForegroundWindow= SSSDT表地址 + 序号 x 4 1.论坛有帖子列了不同系统版本的偏移 2.PowerTool.exe可以查看NtUserGetForegroundWindow的序号参考文档： shadow ssdt学习笔记(一)(二) 告别硬编码-发个获取未导出函数地址的Dll及源码 2013-8-16 18:50 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 2 关注私信	Anzun 7 楼嗯。谢谢。。我是下。。！ 2013-8-16 19:47 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 2 关注私信	Anzun 8 楼 PowerTool大哥这个工具没用过。。找不到序列号。。大哥给个步骤吧。 2013-8-16 20:19 0
SilentGamb 雪币： 112 活跃值： (57) 能力值： ( LV12，RANK：200 ) 在线值：发帖 37 回帖 214 粉丝 0 关注私信	SilentGamb 1 9 楼您真懒啊，这么搞会伤了 accessd 和非安全的心. PowerTool 用 google 一堆下载... 找了一个 PowerTool 给您, 请下载! PowerToolV4.3.zip 上传的附件： PowerToolV4.3.zip （0.98MB，24次下载） 2013-8-16 21:52 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 2 关注私信	Anzun 10 楼 [QUOTE=SilentGamb;1211266]您真懒啊，这么搞会伤了 accessd 和非安全的心. PowerTool 用 google 一堆下载... 找了一个 PowerTool 给您, 请下载! PowerToolV4.3.zip[/QUOTE] 这个工具我有。。大哥问题是我不会用。。不知道那个序列号在那个选项卡里！大哥别气哦小弟菜鸟！ 2013-8-17 04:51 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 2 关注私信	Anzun 11 楼 [QUOTE=SilentGamb;1211266]您真懒啊，这么搞会伤了 accessd 和非安全的心. PowerTool 用 google 一堆下载... 找了一个 PowerTool 给您, 请下载! PowerToolV4.3.zip[/QUOTE] 好了找到了。。谢谢大哥咯！ 2013-8-17 04:52 0
SilentGamb 雪币： 112 活跃值： (57) 能力值： ( LV12，RANK：200 ) 在线值：发帖 37 回帖 214 粉丝 0 关注私信	SilentGamb 1 12 楼我误会您的意思了，以为您找不到PowerTools, 抱歉. 特意试了一下, PCHunter也可以显示ShadowSSDT函数索引号码. 别的ARK工具应该也可以的(A盾等), 应该都有这个功能. 贴2张图，给后来的同学用上传的附件： NtUserGetForegroundWindows在ShadowSSDT表中的序号.png （60.25kb，2次下载） NtUserGetForegroundWindows在ShadowSSDT表中的序号_ByPcHunter.png （61.64kb，2次下载） 2013-8-17 05:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 2 楼用NtGETFOREGROUNWINDOW 2013-8-13 22:01 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 2 关注私信	Anzun 3 楼我百度了一下。。大哥找不到这个函数的说明！ 2013-8-13 23:46 0
非安全雪币： 750 活跃值： (227) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 12 关注私信	非安全 17 4 楼手误吧，应该 NtUserGetForegroundWindow sssdt 函数 C:\WINDOWS\system32\win32k.sys 2013-8-16 10:02 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 2 关注私信	Anzun 5 楼看了相关的帖子。。都不能直接调用。。。好像要用SSTD表找到函数地址。 2013-8-16 18:34 0
非安全雪币： 750 活跃值： (227) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 12 关注私信	非安全 17 6 楼 SSTD表是导出的，名称为 KeServiceDescriptorTable，SSSTD表没有导出，但它和SSTD表的偏移固定。很不幸，你要的“NtUserGetForegroundWindow”函数在SSSDT表没有被导出，但我们可以通过SSDT表和硬编码的偏移找到，论坛上页有帖子通过搜索找到的代码，但硬编码更可靠。 SSSDT表地址=KeServiceDescriptorTable + 偏移 NtUserGetForegroundWindow= SSSDT表地址 + 序号 x 4 1.论坛有帖子列了不同系统版本的偏移 2.PowerTool.exe可以查看NtUserGetForegroundWindow的序号参考文档： shadow ssdt学习笔记(一)(二) 告别硬编码-发个获取未导出函数地址的Dll及源码 2013-8-16 18:50 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 2 关注私信	Anzun 7 楼嗯。谢谢。。我是下。。！ 2013-8-16 19:47 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 2 关注私信	Anzun 8 楼 PowerTool大哥这个工具没用过。。找不到序列号。。大哥给个步骤吧。 2013-8-16 20:19 0
SilentGamb 雪币： 112 活跃值： (57) 能力值： ( LV12，RANK：200 ) 在线值：发帖 37 回帖 214 粉丝 0 关注私信	SilentGamb 1 9 楼您真懒啊，这么搞会伤了 accessd 和非安全的心. PowerTool 用 google 一堆下载... 找了一个 PowerTool 给您, 请下载! PowerToolV4.3.zip 上传的附件： PowerToolV4.3.zip （0.98MB，24次下载） 2013-8-16 21:52 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 2 关注私信	Anzun 10 楼 [QUOTE=SilentGamb;1211266]您真懒啊，这么搞会伤了 accessd 和非安全的心. PowerTool 用 google 一堆下载... 找了一个 PowerTool 给您, 请下载! PowerToolV4.3.zip[/QUOTE] 这个工具我有。。大哥问题是我不会用。。不知道那个序列号在那个选项卡里！大哥别气哦小弟菜鸟！ 2013-8-17 04:51 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 2 关注私信	Anzun 11 楼 [QUOTE=SilentGamb;1211266]您真懒啊，这么搞会伤了 accessd 和非安全的心. PowerTool 用 google 一堆下载... 找了一个 PowerTool 给您, 请下载! PowerToolV4.3.zip[/QUOTE] 好了找到了。。谢谢大哥咯！ 2013-8-17 04:52 0
SilentGamb 雪币： 112 活跃值： (57) 能力值： ( LV12，RANK：200 ) 在线值：发帖 37 回帖 214 粉丝 0 关注私信	SilentGamb 1 12 楼我误会您的意思了，以为您找不到PowerTools, 抱歉. 特意试了一下, PCHunter也可以显示ShadowSSDT函数索引号码. 别的ARK工具应该也可以的(A盾等), 应该都有这个功能. 贴2张图，给后来的同学用上传的附件： NtUserGetForegroundWindows在ShadowSSDT表中的序号.png （60.25kb，2次下载） NtUserGetForegroundWindows在ShadowSSDT表中的序号_ByPcHunter.png （61.64kb，2次下载） 2013-8-17 05:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复