| Сейчас на форуме: vsv1 (+3 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Как работать с результатом CreateProcessA |
| Посл.ответ | Сообщение |
|
|
Создано: 27 декабря 2007 20:11 · Личное сообщение · #1 Есть программа, которая создает новый процесс из файла с помошью CreateProcessA (с параметром CREATE_SUSPENDED). Вопрос вот в чём --> как мне получить доступ к памяти и прочему добру этого процесса (я работаю с Olly). Дело в том что ни LordPE ни ImpREC ни сам Olly толькочто созданный процесс не видят. В Olly в View->Handles виден полученный хэнлд, но вот что с ним делать -- уме не приложу ... Подскажите плз-ибо очень сдампить нужно то что получилось (ну там после создания процесса еще WriteProcessMemory идет который делает процесс жизнеспособным ;) -- вот после него бы как-то сдампить ...)!  |
|
|
Создано: 30 декабря 2007 12:57 · Личное сообщение · #2 Стало понятно, что если процесс вызывает CreateProess с флагом DEBUG_PROCESS, либо данный процесс сам работает под отладчиком, то к порожденному процессу приаттачиться не удастся ! |
|
eXeL@B —› Вопросы новичков —› Как работать с результатом CreateProcessA |
Для печати