gorets
Messages postés8Date d'inscriptionlundi 20 janvier 2003StatutMembreDernière intervention21 septembre 2007
-
22 août 2006 à 21:03
cs_rt15
Messages postés3874Date d'inscriptionmardi 8 mars 2005StatutModérateurDernière intervention 7 novembre 2014
-
11 sept. 2006 à 13:10
Je voudrais "espionner" un processus créer avec la fonction createprocess...
c'est à dire... Lister les dlls qu'il charge, (les modules EnumProcessModules? <= PSPAPI), connaitre les occupations mémoire, etc... les threads qu'il crée...
mais je bloque sur l'utilisation de cette fameuse EnumProcessModules, et de l'implémentation du DEBUG dans createprocess...
Quelqu'un aurait-il des infos, voir des sources exemples...
cs_rt15
Messages postés3874Date d'inscriptionmardi 8 mars 2005StatutModérateurDernière intervention 7 novembre 201413 7 sept. 2006 à 15:53
Bonjour,
Pour EnumProcessByName, elle doit être décrite dans le sdk win32 fournit avec Delphi. Sinon y a une page très proche sur la msdn.
Elle à l'aire plutôt simple d'emploi : tu lui passe le handle renvoyé par CreateProcess dans hProcess, tu lui passe un tableau d'entiers (C'est pareil qu'un handle) dans lphModule, la taille du tableau que tu lui donne donne dans cb (Genre tu lui passe un tableau de 256 entiers, ça devrait largement suffire), et tu récupère la taille utilisée dans ton tableau à la sortie dans lpcbNeeded.
Pour savoir combien de module est utilisé par l'exe (Combien de cases sont remplie dans ton tableau), tu divise lpcbNeeded par quatre (4 octes, 32 bits, c'est à dire la taille d'un handle/entier).
gorets
Messages postés8Date d'inscriptionlundi 20 janvier 2003StatutMembreDernière intervention21 septembre 2007 7 sept. 2006 à 17:59
Sur le même principe, est-il possible de voir les plages de mémoires et les valeurs contenues, lors de l'utilisation d'un programme... espionner, quoi !!!!
cs_rt15
Messages postés3874Date d'inscriptionmardi 8 mars 2005StatutModérateurDernière intervention 7 novembre 201413 11 sept. 2006 à 13:10
Apparement, pour ça, il faut regarder du côté de OpenProcess.
Mais bon, comme c'est pas très gentil, certains anti virus risque de pas permettre ce genre d'opérations...
C'est tout à fait illégal pour certaines applications (cf license).
De plus, faut pas espérer trouver les noms des variables en claires, donc faudrait être déjà bien balaise en assembleur pour deviner où se trouve les données intéressantes.