cs_Alain Proviste
Messages postés908Date d'inscriptionjeudi 26 juillet 2001StatutModérateurDernière intervention 1 février 2015
-
31 mars 2008 à 01:15
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019
-
26 févr. 2009 à 20:04
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
Ceci dit, sais-tu ou je pourrais trouver les declares de la structure peb pour vista x64 ?
++
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 31 mars 2008 à 10:20
Testé uniquement sur Server 2008 x64:
- Avec SE_DEBUG_NAME:
Si OpenProcess(PROCESS_QUERY_LIMITED_INFORMATION....) on a tout, c'est le code de la source.
Si OpenProcess(PROCESS_QUERY_INFORMATION....) on rate le fullPathName de audiodg.exe mais on a tout le reste.
- Sans SE_DEBUG_NAME:
Si OpenProcess(PROCESS_QUERY_LIMITED_INFORMATION....) on rate le fullPathName de csrss.exe mais on a tout le reste.
Si OpenProcess(PROCESS_QUERY_INFORMATION....) alors on n'a que les process de la session sans aucun service ni quoi que ce soit de protégé.
cs_Alain Proviste
Messages postés908Date d'inscriptionjeudi 26 juillet 2001StatutModérateurDernière intervention 1 février 20152 31 mars 2008 à 01:15
quels sont les droits nécessaires pour obtenir le chemin complet de cette manière ?
26 févr. 2009 à 20:04
Tu devrais trouver toutes les structures dans le WDK.
26 févr. 2009 à 19:43
Eh pour le FullPath y pas vraiment besoin d'importer psapi.dll
qui je pense ne fais rien d'autre qu'un NtQueryInformationProcess
#define ProcessImageFileName 27
NtQueryInformationProcess(hProcess, ProcessImageFileName, &wbuff, 1024, &dwLen);
Ceci dit, sais-tu ou je pourrais trouver les declares de la structure peb pour vista x64 ?
++
31 mars 2008 à 10:20
- Avec SE_DEBUG_NAME:
Si OpenProcess(PROCESS_QUERY_LIMITED_INFORMATION....) on a tout, c'est le code de la source.
Si OpenProcess(PROCESS_QUERY_INFORMATION....) on rate le fullPathName de audiodg.exe mais on a tout le reste.
- Sans SE_DEBUG_NAME:
Si OpenProcess(PROCESS_QUERY_LIMITED_INFORMATION....) on rate le fullPathName de csrss.exe mais on a tout le reste.
Si OpenProcess(PROCESS_QUERY_INFORMATION....) alors on n'a que les process de la session sans aucun service ni quoi que ce soit de protégé.
31 mars 2008 à 01:15