本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 4503|回复: 17

[求助]有什么方法可以枚举进程中Timer这样的GDI对象?? [复制链接]

Rank: 1

发表于 2010-1-2 21:10:49 |显示全部楼层
在目标进程已经调用了SetTimer等函数以后,如何才能枚举进程里所有的Timer呢?请各位指点一二,感激不尽!

Rank: 1

发表于 2010-1-2 21:24:23 |显示全部楼层
特征码可以吗?--反问句

Rank: 1

发表于 2010-1-2 21:27:05 |显示全部楼层
啥特征码?能详细点么?谢谢!

Rank: 2

发表于 2010-1-3 01:06:43 |显示全部楼层
这也能枚举出来吗?

Rank: 4

发表于 2010-1-3 01:09:03 |显示全部楼层
内核里有个表。。。

Rank: 1

发表于 2010-1-3 11:54:14 |显示全部楼层
hook吧·····

Rank: 3Rank: 3

发表于 2010-1-3 12:43:30 |显示全部楼层
膜拜教主,我问了教主才知道的那个表,当然还有xt作者

Rank: 1

发表于 2010-1-3 13:54:08 |显示全部楼层
什么表呀?句柄表是没有,什么表里有呀??老大们,讲讲吧,多谢了!

Rank: 2

发表于 2010-1-3 14:20:20 |显示全部楼层
那个KIXXXXXX、、、还有ETHREAD里面也有。

Rank: 5Rank: 5

发表于 2010-1-3 16:10:07 |显示全部楼层
楼主说的是UserTimer吧,楼上的貌似全都理解错误。

Rank: 1

发表于 2010-1-3 19:05:15 |显示全部楼层
LZ运气好
我今天刚搞出来  不过不是很完美http://www.0ginr.com/bbs/thread-3624-1-1.html

Rank: 1

发表于 2010-1-3 19:08:37 |显示全部楼层
网上的那个定位代码有错误

Rank: 4

发表于 2010-1-3 21:10:55 |显示全部楼层
顶10楼~

Rank: 5Rank: 5

发表于 2010-1-3 21:48:28 |显示全部楼层
引用第10楼chenxs110于2010-01-03 16:05发表的  :
LZ运气好
我今天刚搞出来  不过不是很完美http://www.0ginr.com/bbs/thread-3624-1-1.html

你根本都不知道楼主说的是什么,还DPC定时器。0ginr果然是脑残聚集地。

Rank: 2

发表于 2010-1-4 16:39:45 |显示全部楼层
我不知道MJ神牛你是要说什么。
说了两句空话 。。你会的话怎么不回答LZ。。
人家好心的回答 你还说别人脑残。。
说的是自己吧。。

Rank: 1

发表于 2010-1-4 18:21:09 |显示全部楼层
见 /private/ntos/w32/ntuser/kernel/timers.c 的 FindTimer

貌似是一个叫 TIMER 的结构体组成了全局的单链表,第一个元素为 gptmrFirst,根据 ptmrNext 域找到下一个,根据 spwnd 域得到 Timer 所属窗口。

Rank: 1

发表于 2010-1-4 18:25:54 |显示全部楼层
另外 win2k 使用的是一个叫做 gpresUser 的全局锁

不过说不定过了 10 年已经完全不一样了~
建议自己逆向 win32k.sys

Rank: 4

发表于 2010-1-4 18:45:48 |显示全部楼层
引用第13楼MJ0011于2010-01-03 18:48发表的  :


你根本都不知道楼主说的是什么,还DPC定时器。0ginr果然是脑残聚集地。
不要打击别人的分享精神嘛.
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-6-20 16:24 , Processed in 0.024716 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部