2023年6月24日
通过内核调试查看当前的输入桌面对象
摘要: 通过本地内核调试或者用户双机调试查看当前的用户输入桌面 在windbg中搜索win32kbase内核模块的导出符号,找到类似如下的符号 x win32kbase!*grpdeskRitInput* 最终定位到的当前桌面对象名称为Default桌面 0: kd> x win32kbase!*grpde 阅读全文
posted @ 2023-06-24 18:53 psj00 阅读(27) 评论(0) 推荐(0) 编辑