约有 1 项符合查询结果, 以下是第 1 - 1项。
费时 < 1 秒。
今天闲来没事,就拿起调试器 小试牛刀 首先进入_KEPROCESS 结构体,通过结构体中的ThreadListHead 得到_KTHREAD结构体,然后再从_KTHREAD结构体中得到Win32Thread : Ptr32 Void 的地址
最后我原本是想通过Win32Thread : Ptr32 Void的地址得到传说中的如下结构体,
typedef struct _THREADINFO { PDESKTOP rpdesk; PDESKTOPINFO pDeskInfo; } THREADINFO, *PTHREADINFO;
进而通过该结构体获取到PDESKTOPINFO这个结构体的信息,从这里面就能得到struct tagWND ...
Posted in Windows内核调试
by
psch
on 2010-12-10