调试在内核下面得到应用层窗口的标题的问题..............

Windows内核调试

调试在内核下面得到应用层窗口的标题的问题..............

---

psch 2010-12-10, 16:57 下午
今天闲来没事，就拿起调试器 小试牛刀 首先进入_KEPROCESS 结构体，通过结构体中的ThreadListHead 得到_KTHREAD结构体，然后再从_KTHREAD结构体中得到Win32Thread : Ptr32 Void 的地址
最后我原本是想通过Win32Thread : Ptr32 Void的地址得到传说中的如下结构体，


typedef struct _THREADINFO { PDESKTOP rpdesk; PDESKTOPINFO pDeskInfo; } THREADINFO, *PTHREADINFO;


进而通过该结构体获取到PDESKTOPINFO这个结构体的信息，从这里面就能得到struct tagWND *spwnd的信息，通过pwnd就可以遍历得到窗口标题了。
可是在这个过程中，我发现得不到typedef struct _THREADINFO 这个结构体的信息，我的调试环境是XP sp3, 求张老师解惑？