|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
28.10.2011, 17:08 | #1 |
Регистрация: 22.10.2011
Сообщений: 8
|
NtUserGetForegroundWindow
NtUserGetForegroundWindow - обьясните пожалуйста что это.
|
28.10.2011, 19:39 | #2 |
Форумчанин
Регистрация: 05.10.2011
Сообщений: 368
|
это функция ядра системы для получения текущего активного окна. экспортируется модулем win32k.sys
Не стоит будить спящего Бога! (с) Меланхолия Харухи Судзумии
|
28.10.2011, 23:58 | #3 |
Регистрация: 22.10.2011
Сообщений: 8
|
Любая программа может ее использовать(управлять) или только получить от нее данные?
|
29.10.2011, 12:09 | #4 |
Форумчанин
Регистрация: 05.10.2011
Сообщений: 368
|
с ней может работать только ядро системы и драйвера. а зачем вообще пригодилась эта функция? для обычных программ есть функция GetForegroundWindow
Не стоит будить спящего Бога! (с) Меланхолия Харухи Судзумии
Последний раз редактировалось haruhi; 29.10.2011 в 12:12. |
29.10.2011, 12:52 | #5 |
Регистрация: 22.10.2011
Сообщений: 8
|
В игре стоит защита которая не позволяет производить поиск цвета пикселей и именно в окне самой игры, но когда я отключаю эту функцию то все норм начинает искать, однако через минуту клиент вылетает.
|
29.10.2011, 13:18 | #6 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
а причём тут NtUserGetForegroundWindow?
|
29.10.2011, 14:47 | #7 |
Форумчанин
Регистрация: 23.04.2009
Сообщений: 346
|
Вероятно через user32.dll!GetForegroundWindow в программе поиска пикселей идет получение хендла окна игры, а данная функция перехвачена в Shadow кернеле и возвращает невалид. Если это так, то это прям неломаемая защита, не иначе
PS: про отключение функции вообще весело сказано
Нет, ну правда..
|
29.10.2011, 19:47 | #8 |
Регистрация: 22.10.2011
Сообщений: 8
|
|
29.10.2011, 20:26 | #9 |
Форумчанин
Регистрация: 05.10.2011
Сообщений: 368
|
перехваты функций реализованные через сплайсинг в теории неснимаемые, так как никто не гарантирует что до этого функция не была перехвачена, как результат: снятие любого перекрёстного сплайсинга чревато последствиями
Не стоит будить спящего Бога! (с) Меланхолия Харухи Судзумии
|
29.10.2011, 21:13 | #10 |
Форумчанин
Регистрация: 23.04.2009
Сообщений: 346
|
Посплайсить сам обработчик перехвата (быть может имеется проверка на наличие своего хука у защиты) этой функции возвратившись из него в код оригинальной функции, предварительно проанализировав код перехватчика на тему что он вообще делает хоть примерно. Также смотрите в руткитанхукере адрес на который указывает прыжок с оригинального кода, снимайте дамп данной страницы и кидайте его сюда, может быть что то и прояснится, т.к. с данным набором входных данных остается только гадать что там и почему.
Нет, ну правда..
|