CreateProcess [Résolu]

Signaler
Messages postés
8
Date d'inscription
lundi 20 janvier 2003
Statut
Membre
Dernière intervention
21 septembre 2007
-
cs_rt15
Messages postés
3874
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
7 novembre 2014
-
Je voudrais "espionner" un processus créer avec la fonction createprocess...
c'est à dire... Lister les dlls qu'il charge, (les modules   EnumProcessModules? <= PSPAPI), connaitre les occupations mémoire, etc... les threads qu'il crée...
mais je bloque sur l'utilisation de cette fameuse EnumProcessModules, et de l'implémentation du DEBUG dans createprocess...
Quelqu'un aurait-il des infos, voir des sources exemples...

Merci d'avance

4 réponses

Messages postés
3874
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
7 novembre 2014
10
Bonjour,

Pour EnumProcessByName, elle doit être décrite dans le sdk win32 fournit avec Delphi. Sinon y a une page très proche sur la msdn.

Elle à l'aire plutôt simple d'emploi : tu lui passe le handle renvoyé par CreateProcess dans hProcess, tu lui passe un tableau d'entiers (C'est pareil qu'un handle) dans lphModule, la taille du tableau que tu lui donne donne dans cb (Genre tu lui passe un tableau de 256 entiers, ça devrait largement suffire), et tu récupère la taille utilisée dans ton tableau à la sortie dans lpcbNeeded.

Pour savoir combien de module est utilisé par l'exe (Combien de cases sont remplie dans ton tableau), tu divise lpcbNeeded par quatre (4 octes, 32 bits, c'est à dire la taille d'un handle/entier).
Messages postés
3874
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
7 novembre 2014
10
Pardon pour le petit double post .
Un source qui permet de connaitre les dlls utilisées dans un exe.
Messages postés
8
Date d'inscription
lundi 20 janvier 2003
Statut
Membre
Dernière intervention
21 septembre 2007

Sur le même principe, est-il possible de voir les plages de mémoires et les valeurs contenues, lors de l'utilisation d'un programme... espionner, quoi !!!!
Messages postés
3874
Date d'inscription
mardi 8 mars 2005
Statut
Modérateur
Dernière intervention
7 novembre 2014
10
Apparement, pour ça, il faut regarder du côté de OpenProcess.

Mais bon, comme c'est pas très gentil, certains anti virus risque de pas permettre ce genre d'opérations...

C'est tout à fait illégal pour certaines applications (cf license).

De plus, faut pas espérer trouver les noms des variables en claires, donc faudrait être déjà bien balaise en assembleur pour deviner où se trouve les données intéressantes.