ShareVB
Messages postés2676Date d'inscriptionvendredi 28 juin 2002StatutMembreDernière intervention13 janvier 201626 5 févr. 2009 à 19:46
salut,
Il n'y a pas de manière simple de récupérer les informations complètes. La manière "la plus simple" serait certainement de lire directement les structures de données en mémoire noyau comme le font les root kits. Cependant, cela reste relativement complexe dans la mesure où le moindre bug peut faire planter Windows...
ShareVB
cs_Cernunnos
Messages postés1Date d'inscriptionmardi 23 décembre 2008StatutMembreDernière intervention 3 février 2009 3 févr. 2009 à 16:43
Le ProcessID contenu dans la structure SYSTEM_HANDLE_INFORMATION est tronqué à 16 bits...
Y-a-t'il un moyen de contourner ce problème ???
ShareVB
Messages postés2676Date d'inscriptionvendredi 28 juin 2002StatutMembreDernière intervention13 janvier 201626 19 juil. 2007 à 23:19
salut,
justement, si tu es sur un compte administrateur au moment où tu exécutes ce programme, cela devrait marcher...dans tous les cas, ils faut un accès qui te permettent de charger des pilotes (droit local dans les polices de sécurité, secpol.msc si je me souviens bien)...le mieux pour tester restant un compte admin...
ShareVB
elsanto666
Messages postés5Date d'inscriptionlundi 9 juillet 2007StatutMembreDernière intervention22 décembre 2008 18 juil. 2007 à 08:38
Salut,
Comment faire pour que ca marche sous Vista?
Merci
5 févr. 2009 à 19:46
Il n'y a pas de manière simple de récupérer les informations complètes. La manière "la plus simple" serait certainement de lire directement les structures de données en mémoire noyau comme le font les root kits. Cependant, cela reste relativement complexe dans la mesure où le moindre bug peut faire planter Windows...
ShareVB
3 févr. 2009 à 16:43
Y-a-t'il un moyen de contourner ce problème ???
19 juil. 2007 à 23:19
justement, si tu es sur un compte administrateur au moment où tu exécutes ce programme, cela devrait marcher...dans tous les cas, ils faut un accès qui te permettent de charger des pilotes (droit local dans les polices de sécurité, secpol.msc si je me souviens bien)...le mieux pour tester restant un compte admin...
ShareVB
18 juil. 2007 à 08:38
Comment faire pour que ca marche sous Vista?
Merci