Вопрос по CreateProcessA

Сейчас на форуме: asfa, Rio, _MBK_, Adler (+8 невидимых)

Посл.ответ	Сообщение
TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 09 июня 2013 02:28 · Личное сообщение · #1 Есть некая программа, запускающаяся в одном экземпляре, пытаюсь запустить ее в двух. Логика следующая: Приложение A выполняет CreateProcessA с параметрами CREATE_SUSPENDED\|NORMAL_PRIORITY_CLASS\|CREATE_NEW_PROCESS_GROUP и тем самым запускает Приложение Б, далее инжектит некую библиотеку в Приложение Б и затем выполняет ResumeThread. Запарка произошла в том, что первый экземпляр стартует как и положенно, а вот второй при вызове CreateProcessA, возвращает ERROR_RESOURCE_TYPE_NOT_FOUND в GetLastError. Объясните пожалуйста, что означает эта ошибка и причину ее возникновения. Пальцы в кровь сгуглил, но так и не нашел внятного описания. Code: 0018FA94 00000000 \|ModuleFileName = NULL 0018FA98 01D1BE20 \|CommandLine = "Pril_B.exe" -v -b -j -o" 0018FA9C 00000000 \|pProcessSecurity = NULL 0018FAA0 00000000 \|pThreadSecurity = NULL 0018FAA4 00000000 \|InheritHandles = FALSE 0018FAA8 00000224 \|CreationFlags = CREATE_SUSPENDED\|NORMAL_PRIORITY_CLASS\|CREATE_NEW_PROCESS_GROUP 0018FAAC 00000000 \|pEnvironment = NULL 0018FAB0 01D1BFC4 \|CurrentDir = "F:\MPS" 0018FAB4 0018FAF8 \|pStartupInfo = 0018FAF8 0018FAB8 0018FAE8 \pProcessInfo = 0018FAE8

void Ранг: 221.3 (наставник), 135thx Активность: 0.19↘0.07 Статус: Участник	Создано: 09 июня 2013 02:46 · Личное сообщение · #2 Думаю параметры для Pril_B.exe нужно передавать через LPSECURITY_ATTRIBUTES lpProcessAttributes, а не через lpCommandLine. В твоем случае, ему не нравится Code: 0018FA98 01D1BE20 \|CommandLine = "Pril_B.exe" -v -b -j -o" Думаю правильнее будет Code: 0018FA98 01D1BE20 \|CommandLine = "Pril_B.exe" 0018FA9C 00000000 \|pProcessSecurity = "-v -b -j -o" ----- xchg dword [eax], eax
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 09 июня 2013 09:42 · Личное сообщение · #3 LPSECURITY_ATTRIBUTES lpProcessAttributes ожидает увидеть указатель на SECURITY_ATTRIBUTES, о чём тип как бэ намекает, и явно не строку. С параметрами на первый взгляд там нормально всё. Ну разве что последние 2 структуры я бы посмотрел ещё. Лучше зайди в функу и погляди её, какую ошибку возвращает натив апи и какая именно натив апи, они более информативны. \| Сообщение посчитали полезным: TryAga1n
ELF_7719116 Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг"	Создано: 09 июня 2013 11:22 · Личное сообщение · #4 Попробуй, на всякий случай, в CommandLine указать полностью путь к файлу, вместе с атрибутами и CurrentDir = NULL
void Ранг: 221.3 (наставник), 135thx Активность: 0.19↘0.07 Статус: Участник	Создано: 09 июня 2013 13:22 · Личное сообщение · #5 Archer Точно, спутал. Все из-за недосыпа ----- xchg dword [eax], eax

Для печати