为什么Control.FromHandle(IntPtr)在一个挂钩进程中返回null；形式"；?在另一个挂钩过

当您使用WinForms创建Control/Form时，WinForm代码将自动保留一个将本机窗口句柄映射到C#实例的条目。当控制/表格被销毁时，该条目将被删除。因此，调用Control.FromChildHandle所做的就是搜索条目列表，看看它是否有匹配的本地句柄，如果有，则返回关联的C#实例。

因此，您将只返回从WinForms本身创建的Control/Form实例的C#条目。附加到另一个进程的本机窗口和本机控件永远不会返回条目。这就是为什么is对你不起作用，也永远不会起作用，也是为什么你在使用使用WinForms创建窗口的C#应用程序时会得到一个有效的类。

这是因为您正在调用的函数"Control.FromHandle"使用哈希表从其句柄中查找控件实例。因此，当您为没有控件实例的HWND调用此方法时，您将得到null。

要使用HWND，您应该通过PInvoke调用使用Win32消息API。例如，可以使用SendMessage发送WM_GETTEXT消息来查询窗口的文本。对于其中的一些消息，Win32 Windowing API中有各种包装器，如GetWindowText，用于包装上面的消息。

1.）请记住，可能存在多个应用程序域，并且在当前进程中只能获取当前应用程序域的控制对象。你也必须使用正确的ruuntime版本afaik，但我不确定。

2.）为什么你想要控制句柄，不管怎样，直接使用本机句柄要方便得多，你甚至可以在另一个进程中使用本机函数，而不需要dll注入。如果您确实需要托管控件对象，请检查Application.OpenForms集合，而不是句柄搜索！

您是否研究过使用Control.FromChildHandle？它将搜索控制链，直到找到与该句柄关联的控件。

在第一种情况下，它可能不是直系后裔。

对于任何给定的AppDomain，T类型的非静态成员都生活在一个实体（T的实例）中。T类型的静态成员生活在另一个单独的实体（T类型本身）中。因此，一个AppDomain中的T的类型或实例与另一个AppDomain中的T类型或实例是不同的。这意味着Control.FromHandle只有在返回的实例与调用方法位于同一AppDomain中时才有意义，否则它必须返回null。

要使用另一个AppDomain，您需要一些COM风格的编码，比如（psuedocode）：

runtimes = IClrMetaHost.EnumerateLoadedRuntimes(processHandle);
host = runtime[0].GetInterface( ICorRuntimeHost );
appdomains = host.EnumDomains();
appdomains[0].CallBack( () => dosomething(); );