Узнать заголовок окна по Handle (r0)??

>> мне не хватает знаний
Но спросить-то можно? А то и правда, как верно заметил Clerk, получится софт, который работает через одно место. Такие виды софта обычно называют БСОДогенераторами.

Смещение надписи окна менялось всего три раза за всю историю NT-линейки (не включая NT <= 4.0). Разузнать их самому дело одного часа при наличии бинарников ядра и дизассемблера.

Но если знаний и правда не хватит, могу дать все три смещения.

 

Clerk, Twister: я за "правильный" софт. Хотя на данный момент БСОДов не вылазило, но хотелсь бы переделать "правильно".

Люди ленивы, я тоже выбираю самый короткий путь. Немного применив смекалку, в моем случае можно было заюзать юзермодный буфер, после чего восстановить его содержимое.

Но, вернемся к теме поста. Пошел усиленно разбираться в исходниках.

ПС: а кто знает самый "правильный" способ узнать имя текущего процесса (progaram.exe)?
Щас - узнаю ПИД текущего процесса, потом NtSystemQueryInformation (SystemProcessAndThreadsInformation), перебираю найденные записи, пока не найду нужный пид.

На форуме гуляет совет про функцию, PsGetProcessImageFileName, но прочел что ее нет в 2000..
Был еще вариант получить PEPROCESS, и через нее выйти на PEB. Но документации по этой структуре на нашлось, на разных виндах разные смещения.
Вот, то ли таскать эти смещения (их еще нужно научиться узнавать), либо юзать с перебором ПИДов..

 

Простите за глупый вопрос, но где можно узнать о том, как для начала найти PSHAREDINFO??

 

Через секцию в структуре объекта-процесса. Работает универсально для любой системы от Windows XP до Windows 7 и не требует никаких жёстко зашитых значений/смещений. Более подробно см. в поиске, ну или жди пока я в блоге отпишу.

 

Я отказался от PsGetProcessImageFileName потому что 2000 это не поддерживает. Так и тут - поддержка только с ХР??

 

Не потеряйте файлик, пригодится

В нем есть все, чтобы решить задачу, обозначенную в заголовке топика.

 

Я бы на твоём месте отказался от поддержки Windows 2000. Я вот уже, и всем советую.

Функция PsGetProcessImageFileName() работает некорректно. Использовать её нельзя. Аминь.

На Windows 2000 работать будет с минимальными изменениями, просто я уже давно забил большой болт на эту систему. Заказчики не против, обычно упоминают 2000 в требованиях банально по инерции.

 

test555

Парсер создающий граф поможет искать многие ссылки расположенные весьма глубоко простым и универсальным способом.