自写FindWindow函数

最新推荐文章于 2024-03-13 15:40:19 发布
最新推荐文章于 2024-03-13 15:40:19 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: Win32应用编程 Win64内核驱动编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnyonghu123/article/details/81561869
版权

模拟FindWindow函数,绕过所有用户层HOOK

  1. 分析API函数原理

FindWindowA最外层流程:

进入CALL USER32.77D28242:

进入CALL USER32.77D2C7AC (NtUserFindWindow)

 

进入CALL ntdll.KiFastSystemCall:

  1. 自写FindWindow函数(硬编码)

#pragma pack(1)

typedef struct _UNICODE_STRING {

    USHORT Length;

    USHORT MaximumLength; 

    PWSTR  Buffer;

 

} UNICODE_STRING,*PUNICODE_STRING;

#pragma pack()


__declspec(naked)   void sysFastCall()

{

    __asm

    {

        // 7C92E510 >  8BD4          MOV EDX,ESP

        //7C92E512    0F34            SYSENTER
    
        mov edx,esp

        __emit 0x0f

        __emit 0x34

    }

}

/*

77D28285   .  FF75 18       PUSH DWORD PTR SS:[EBP+18]                    ;  0

77D28288   .  FF75 E8       PUSH DWORD PTR SS:[EBP-18]                    ;  PU_LCatipn

77D2828B   .  FF75 F8       PUSH DWORD PTR SS:[EBP-8]                     ;  NULL

77D2828E   .  FF75 0C       PUSH DWORD PTR SS:[EBP+C]                     ;  0

77D28291   .  FF75 08       PUSH DWORD PTR SS:[EBP+8]                     ;  0

77D28294   .  E8 13450000   CALL USER32.77D2C7AC                          ;  NtUserFindWindow

*/

__declspec(naked) HWND  __stdcall My_FindWindow(int p1,int p2,PUNICODE_STRING pu_classname,PUNICODE_STRING pu_catption,int p5)

{

    __asm

    {

        MOV EAX,0x117A

        call sysFastCall

        RETN 0x14


    }

}


void CTest_APIDlg::OnButtonMyFindwindow()

{

    UNICODE_STRING pu_className,pu_Caption;

    typedef   (__stdcall *PRtlInitUnicodeString)( PUNICODE_STRING , PCWSTR  );

    PRtlInitUnicodeString  RtlInitUnicodeString;

    RtlInitUnicodeString=(PRtlInitUnicodeString)GetProcAddress(GetModuleHandle("ntdll.dll"),"RtlInitUnicodeString");


    RtlInitUnicodeString(&pu_className,L"SciCalc");

    RtlInitUnicodeString(&pu_Caption,L"计算器");
    

    HWND h=My_FindWindow(0,0,&pu_className,&pu_Caption,0);

    ::SendMessage(h,WM_CLOSE,0,0);

}

csdnyonghu123
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hook Shadow SSDT
06-03 1339
作 者: sislcb时 间: 2008-06-02,23:21链 接: http://bbs.pediy.com/showthread.php?t=65931网上很多文章都有关于SSDT的完整的实现,但是没有关于Shadow SSDT的完整实现,目前最好的文章是《shadow ssdt学习笔记 by zhuwg》,我这里的程序也很多参考了他的文章,在这里谢谢了。我这里给出一个hook shado
8.FindWindow(SSDT Shadow HOOK)
Mikasys的博客
11-05 874
待更。。
FindWindow的用法
10-25
FindWindow的用法,用HWND hWnd=::FindWindow("Tform1",0); 可以找到form1对它做动作 但若我要找如flashget 并把它用程序按钮缩小或关闭又要如何做? ■ 结束指定的程序 要结束指定的程序,得先要知道要结束的对象程序标题名称是什么,然后利用FindWindow()来找出其窗口 HANDLE,再呼叫 PostMessage()送出 WM_CLOSE讯息以结束该窗口,PostMessage()的用法与 SendMessage()完全相同,所不同的是 SendMessage()会等待接收讯息的窗口处理完讯息后才返回,而PostMessage()则是送出讯息命令后马上返回
FindWindow函数
weixin_30725467的博客
01-05 301
FindWindow函数用来查询主窗口(子窗口不能查询),并且返回窗口句柄。 函数原型:   praram[in]lpClassName:以NULL结尾的字符串,如果为NULL,则查找所有与lpWindowName的窗口;   param[in]lpWindowName:以NULL结尾的字符串,表示需要查找的窗口的名称(窗口标题),如果为NULL,查找所有窗口。   return 返回...
Findwindow函数用法
weixin_30576859的博客
05-25 2041
1.函数说明: FindWindow,Win32 API函数。FindWindow函数返回与指定字符串相匹配的窗口类名或窗口名的最顶层窗口的窗口句柄。这个函数不会查找子窗口。2.函数原型:HWND FindWindow( LPCTSTR lpClassName, LPCTSTR lpWindowName ...
关于FindWindow函数
Maple
07-31 6979
在调用FindWindow函数的时候,应该第一个参数为空,第二个参数为窗口的标题名。classname是窗口在创建时的注册名称,不是源代码的类名,通常可以不指定,除非确切地知道。另外,vs自带一个spy++的工具,可以探查当前所有窗口的信息,包括注册类名。 FindWindow这个函数检索处理顶级窗口的类名和窗口名称匹配指定的字符串。这个函数有两个参数,第一个是要找的窗口的类,第二个是要找的窗口的...
FindWindow.rar
05-24
在C#中调用Windows API函数通常需要使用DllImport特性来导入相关的DLL文件,比如user32.dll,该文件包含了FindWindow函数。下面是一个简单的示例: ```csharp using System; using System.Runtime.InteropServices;...
FindWindow_窗体_
09-30
在编程领域,尤其是在Windows应用程序开发中,`FindWindow`是一个重要的API函数,它允许开发者查找具有特定窗口类名或窗口标题的窗口。本项目提供的源代码示例是使用C#语言来实现`FindWindow`功能,查找活动窗体并...
FindWindow_visualbasic_
10-03
FindWindow函数Windows API的一部分,通常通过P/Invoke(Platform Invoke)技术引入到.NET项目中,因为这个函数并不直接存在于.NET Framework的标准库中。 首先,让我们了解一下什么是窗口句柄。在Windows操作...
VB API函数参考手册
12-10
2. 窗口控制API:如FindWindow、SetWindowPos、ShowWindow等,用于创建、查找、修改和显示窗口,以及调整窗口的大小和位置。 3. 进程和线程管理API:如CreateProcess、ExitProcess、CreateThread等,用于管理和控制...
易语言api窗口函数的具体应用
07-20
易语言api窗口函数的具体应用源码,WindowFromPoint,FindWindow,FindWindowEx,newparnet,GetParent,SetWindowPos,movewindow,SetCaretPos,getclassname,getwindowtext
FindWindow函数介绍
天蓝的专栏
08-31 1271
VB声明 Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
FindWindow
xiao_di2014的专栏
12-20 844
FindWindow根据窗口类名或窗口标题名来获得窗口的句柄,该函数返回窗口的句柄 函数的定义:HWND WINAPI FindWindow(LPCSTR lpClassName ,LPCSTR lpWindowName); 第一个参数填窗口的类名,第二个填窗口的标题名,其实是不需要同时填两个参数的,也就是说,你只要知道窗口的类名或窗口的标题就可以了,没有的那个就用NULL代替
FindWindow函数的用法
王敏的专栏
06-28 3万+
   函数的声明: Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long   这个函数有两个参数,第一个是要找的窗口的类,第二个是要找的窗口的标题。在搜索的时候不一定两者都知道
find函数的使用方法及实例 c语言,VC编程中FindWindow函数的用法
weixin_29442195的博客
05-20 1737
1. 函数的声明:Declare FunctionFindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long这个函数有两个参数,第一个是要找的窗口的类,第二个是要找的窗口的标题。在搜索的时候不一定两者都知道,但至少要知道其中的一个...
C++中FindWindow函数使用方法及示例
最新发布
学无止尽,谨言慎行!
03-13 1042
在C++的Windows编程中,FindWindow函数是用于根据窗口的类名或窗口名来查找窗口句柄的API函数。这对于与特定窗口进行交互,比如发送消息或操作窗口控件,非常有用。
CEF3手把手入门教程-Chrome内核浏览器控件
热门推荐
abcz的博客
02-27 4万+
目录 一、编译CEF3里的lib: 1.下载CEF3 http://opensource.spotify.com/cefbuilds/index.html 2.下载CMake,运行CMake_GUI.exe 3.CMake设置CEF3的Sources文件夹路径,与新new build路径后,点击“Configure” 4.选择编译平台,无后缀表示32...
c++findwindow函数
06-06
C++中的FindWindow函数用于查找Windows窗口句柄,其定义如下: ```c++ HWND FindWindow( LPCWSTR lpClassName, // 窗口类名 LPCWSTR lpWindowName // 窗口标题名 ); ``` 其中,lpClassName参数和lpWindowName...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值