为什么Control.FromHandle（IntPtr）在一个挂钩进程中返回null并返回“Form”的有效对象？ 在另一个钩过程中？

1.）请记住，可能有多个appdomains，你只能在当前进程中获取当前appdomain的控件对象。 此外，你必须使用正确的ruuntime-version afaik，但我不确定。

2.）为什么你还需要控制句柄，直接使用本机句柄更方便，甚至可以使用其他进程中的本机函数，不需要dll注入。 如果您确实需要托管控件对象， 请查看Application.OpenForms集合而不是该句柄搜索！

使用WinForms创建控件/表单时，WinForm代码将自动保留一个将本机窗口句柄映射到C＃实例的条目。 当控制/表单被销毁时，该条目将被删除。 因此，调用Control.FromChildHandle所做的就是搜索条目列表以查看它是否具有匹配的本机句柄，如果是，则返回关联的C＃实例。

因此，您只能获取从WinForms本身创建的Control / Form实例的C＃条目。 附加到另一个进程的本机窗口和本机控件永远不会返回一个条目。 这就是为什么在使用WinForms创建窗口的C＃应用​​程序中使用C＃应用程序时，为什么不能为您工作，也永远不会有效。

这是因为您调用的函数“Control.FromHandle”使用哈希表从其句柄中查找控件实例。 因此，当您为没有控件实例的HWND调用此方法时，您将获得null。

要使用HWND，您应该通过PInvoke调用使用Win32 Messaging API 。 例如，您可以使用SendMessage发送WM_GETTEXT消息来查询窗口的文本。 对于其中一些消息， Win32 Windowing API中有各种包装器，如GetWindowText ，它包含上述消息。

您是否考虑过使用Control.FromChildHandle ？ 它将搜索控制链，直到找到与该句柄相关联的控件。

在你的第一种情况下，它可能不是一个直接的后代。

对于任何给定的AppDomain，T类型的非静态成员存在于实体（T的实例）中。 类型ot T的静态成员存在于另一个单独的实体（类型T本身）中。 因此，一个AppDomain中的T类型或实例与另一个AppDomain中的T的类型或实例不同。 这意味着Control.FromHandle仅在返回的实例与调用方法位于同一AppDomain中时才有意义，否则它必须返回null。

要使用其他AppDomain，您需要一些COM样式编码，类似于（伪代码）：

 runtimes = IClrMetaHost.EnumerateLoadedRuntimes(processHandle); host = runtime[0].GetInterface( ICorRuntimeHost ); appdomains = host.EnumDomains(); appdomains[0].CallBack( () => dosomething(); );