NtQuerySystemInformation得到的句柄为何不能SendMessage

如题:(语言不限)
利用NtQuerySystemInformation枚举 系统所有句柄我做好了!
问题是这些句柄号和Spy++照到的不同!
1.这些句柄应该如何转换成Spy++照到的!
2.这些句柄能否给SendMessage这类函数使用!
3.这些句柄怎么用!谢谢各位!我前几天刚注册...没什么分!
我想用来捕获QQ2010这类窗口 的对象句柄..

解决方案 »

  1.   

    file:///F:/效果.jpg//这个......别人能看到图的几率应该挺低吧.....
      

  2.   


    我还要说呢! 图片要网络地址...
    有几个人 有网络地址喔!
    都不会自个上传的...在打这几个字的时候,,我就在想...是不是要从 CSDN 的个人相册上传! 然后在这引用...
    试试先
      

  3.   

    晕!只出一边
    <img src="http://img17.wal8.com/img17/215761_20111104201326/132040889944.jpg" /><br />
      

  4.   

    好象这些句柄是系统的对象句柄,不知道里面是否包含了用户界面的窗体句柄.SPY++看到的全部都是用户界面窗体句柄,与这些句柄是不同的.
      

  5.   

    在内核里倒是有个ObReferenceObjectByHandle函数可以获取一个句柄的详细信息,名称,类型啥的.但不知道RING3下是什么函数......
      

  6.   

    SendMessage用的句柄和NtQuerySystemInformation枚举的句柄完全不是同一类东西
      

  7.   

    窗口句柄表的地址可以通过UserRegisterWowHandlers得到
    你枚举窗口应该使用EnumWindows,EnumChildWindows
      

  8.   

    如果能用EnumWindows,EnumChildWindows
    就好喽,,,看来事情变得越来越复杂了!
    读内存 又是动态地址!
      

  9.   

    你的路没有走对,如果是真正的windows窗口,EnumWindows,EnumChildWindows是可以看到的的,和你自己遍历句柄表得到的一样,如果是用directui方法弄成的窗口和控件,就不是windows的窗口对象,是没有句柄的
      

  10.   

    HWND不是句柄,是一个地址,是一个数据结构,而使用NtQuerySystemInformation得到的句柄是系统对应进程的句柄表中的句柄,要使用这些句柄,如果不在同一进程还需要把句柄复制一份才能使用。
      

  11.   


    真如你说的!费了九牛二虎之力把这些句柄翻译过来
    用的VB6 弄到经常整个IDE over,才发现根本不是那么回事!
    但收获也不少,了解到了一个wmi托管资源!
    所以:内核句柄这种思路 是有问题的!
    我现在想通过获得程序提供者的API入手! 弄了个DLL API浏览器!但都是函数名 汗
    -------------------->>>>>>>>>>>>
    现在好了,,,,我现在又想 通过泛型穷举 参数去解析这些函数!
    然后....可想而知! 又是一鼻子灰!
    -------------------->>>>>>>>>>>>
    唉......最后决定了! 通过程序提供者 提供的用户接口 任何一丁点可以利用的可能,,去获得或需要的数据例如: 游戏对象的坐标! 把这些数据存放到一个对我开发 的地方!然后 我程序读出来!
    ............