|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
06.05.2012, 11:00 | #31 | |
Форумчанин
Регистрация: 11.07.2010
Сообщений: 914
|
Цитата:
Ну вроде как ТС надежды подает, я так честно не верил, что он справится с моей подачи ... Вот накропал, в пианиста не стрелять... Код:
Последний раз редактировалось EUGY; 06.05.2012 в 11:07. |
|
06.05.2012, 11:37 | #32 |
Участник клуба
Регистрация: 08.10.2007
Сообщений: 1,185
|
HMODULE dll'ки возвращает LoadLibrary. После CreateRemoteThread надо WaitForSingleObject'ом подождать завершения потока, тогда через GetExitCodeThread можно получить этот хэндл.
|
06.05.2012, 11:42 | #33 |
Форумчанин
Регистрация: 11.07.2010
Сообщений: 914
|
Конечно можно и даже легче.
Но, вот например, если инжектируется в одном процессе, а снимать нужно в другом... |
06.05.2012, 12:13 | #34 | ||
Форумчанин
Регистрация: 13.02.2012
Сообщений: 867
|
Цитата:
это прямо как в анекдоте [SPOILER=Анекдот] Возле забора стоит Жираф и с умным лицом смотрит куда-то вдаль. Подходит Жирафёнок и смотрит на Жирафа, пытаясь тоже заглянуть за забор. После нескольких неудачных попыток, он спрашивает у Жирафа: - "Жираф, Жираф! А куда ты смотришь?". Жираф без эмоций ему отвечает: - "Куда-то.". Жирафёнок пошевелил ушами, и, не поняв логики, обходит Жирафа и снова спрашивает: - "Жираф, Жираф! А что там?". Жираф ему отвечает: - "Много чего...". Жирафёнок пошевелил ушами, пытаясь найти логику. Обошел Жирафа и спрашивает: - "Жираф, Жираф! А что ты видишь?". Жираф в ответ: "Вырастишь, сам увидишь.". Жирафёнок, обрадовался, запрыгал и спрашивает: - "Жираф, Жираф! А когда я выра...". Жираф поворачивает голову к Жирафёнку и обрывает его: - "Тссссс! А то самое интересное просмотрим!". [/SPOILER] Цитата:
я только не могу понять, как в переменную типа HMODULE может вернуться массив хэндлов и как потом их перебрать. из вашего исходника, я вижу, что вы указываете размер массива ar * sizeof(HMODULE). А я указывал просто sizeof(HMODULE). Ошибка? Если да, то почему? Где про это читать? У меня в массиве возвращалась куча нулей. А почему? пишу в яндексе "enumprocessmodules возвращает кучу нулей". Сейчас кто-то словил "ха-ха". чтобы не гадать, решил спросить у МАСТЕРОВ. А в ответ снова "ищи, читай, учись лучше". WTF? P.S. Сейчас временно решил проблему с помощью функций из модуля TlHelp32. DLL вроде стала выгружаться. Заодно, узнал, как можно смотреть, какие DLL загружены в процессе. Опять же - не спросил бы одно, не узнал бы это. EUGY, спасибо. Изучу ваш исходник и сравню, что именно я не так делал с EnumProcessModules. Хоть не на Delphi, но всё-же нагляднее, чем никак. Последний раз редактировалось BLACK_RAIN; 06.05.2012 в 12:19. |
||
06.05.2012, 12:33 | #35 | ||
Форумчанин
Регистрация: 11.07.2010
Сообщений: 914
|
Somebody предложил для Вашего случая способ на порядок проще.
Цитата:
Цитата:
|
||
06.05.2012, 13:18 | #36 |
Форумчанин
Регистрация: 13.02.2012
Сообщений: 867
|
А SizeOf это разве не в байтах?
http://www.delphibasics.ru/SizeOf.php я так и указывал. const int ar = 1024; HMODULE hndls[ar] = {}; а в Делфи это: Код:
Последний раз редактировалось BLACK_RAIN; 06.05.2012 в 13:26. |
06.05.2012, 13:28 | #37 | |
Форумчанин
Регистрация: 11.07.2010
Сообщений: 914
|
Цитата:
По сути надо задать массив HMODULE из 1024 (вообщем заведомо больше, чем может быть загруженных модулей в жертве) И передать адрес первого (нулевого) элемента массива и размер всего массива в байтах. Функция заполнит весь массив, точнее ту его часть, которую будет способна заполнить, и в последнем параметре вернет количество заполненных байт. |
|
06.05.2012, 13:34 | #38 |
Форумчанин
Регистрация: 13.02.2012
Сообщений: 867
|
|
06.05.2012, 14:40 | #39 | |
Форумчанин
Регистрация: 11.07.2010
Сообщений: 914
|
Цитата:
В нем прописать DWORD WINAPI ThreadProc(LPVOID lpParameter) { // SetTimer(....) return 0; } И вызвать как удаленный поток. Конечно ретрограды будут кричать, мол невозможно, релоки, секции и все такое... Возможно. Правильно к делу подойти. |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Таймер SetTimer и глюки с ним | Jugger | Win Api | 2 | 09.03.2012 20:21 |
Settimer в winx64 не работает, рушит Excel?! | budda999 | Microsoft Office Excel | 9 | 07.01.2012 13:43 |
Отследить изменение курсора в чужих окнах | Lime | Общие вопросы Delphi | 2 | 02.07.2009 19:17 |
SetTimer, KillTimer | NeiL | Win Api | 5 | 05.03.2008 07:37 |