GetThreadContext

Сейчас на форуме: vasilevradislav, rmn, Magister Yoda (+7 невидимых)

Посл.ответ	Сообщение
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 18 июля 2008 12:08 · Поправил: DaRKSiDE · Личное сообщение · #1 Проблема такого плана... Создаю процесс ... потом жду события EXCEPTION_BREAKPOINT все нормально... потом вызываю GetThreadContext ... перед этим пушу тред процесса и offset CONTEXT <> структура контекста находиться внутри исполняемого кода а не в секции данных так вот... все нормально пока размер кода перед структурой не доходить до критической точки... допустим размер кода == 1000 потом идет структура... достаточно привысить этот размер на 1 байт, при этом структура естественно смещается на +1 и GetThreadContext выдает ошибку - ERROR_NOACCESS (000003E6)... Сука... делаю размер кода на один байт меньше и все работает... флаг секции где лежит структура и код - Е0000020 т.е. ошибки записи не может быть... В чем возможен касяк? Подскажите люди добрые... ----- aLL rIGHTS rEVERSED!

dermatolog Ранг: 116.6 (ветеран), 8thx Активность: 0.05↘0 Статус: Участник	Создано: 18 июля 2008 12:24 · Личное сообщение · #2 CONTEXT скорее всего вылезает за границу твоей секции и при заполнении его в API происходит запись по адресу, к которому у тебя вообще нет доступа.
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 18 июля 2008 13:07 · Личное сообщение · #3 dermatolog пишет: CONTEXT скорее всего вылезает за границу твоей секции Наврятли, т.к. после структуры контекста у меня еще идут структура процессинфо... с последним таких проблем нет... и туды все пишется на ура... Попробывал перенести контекст в секцию данных... все заработало... но мне контекст там не нужен... ибо в моей проге предполагается только одна секция... ----- aLL rIGHTS rEVERSED!
dermatolog Ранг: 116.6 (ветеран), 8thx Активность: 0.05↘0 Статус: Участник	Создано: 18 июля 2008 13:24 · Личное сообщение · #4 кодес в студию )
__ Ранг: 115.1 (ветеран), 3thx Активность: 0.07↘0 Статус: Участник	Создано: 18 июля 2008 19:41 · Поправил: __ · Личное сообщение · #5 DaRKSiDE пишет: так вот... все нормально пока размер кода перед структурой не доходить до критической точки... структура CONTEXT должна быть выровнена на DWORD для 32 бит
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 18 июля 2008 21:09 · Личное сообщение · #6 __ пишет: структура CONTEXT должна быть выровнена на DWORD для 32 бит Спасибо! Все заработало... dermatolog И тебе тоже спасибо! __ Хотел бы еще спросить... если можно... Я вообще хотел бы вынести все структуры из секции кода в аллоченую память... Не подскажешь, как это сделать с уже определенными структурами как - PROCESS_INFORMATION or CONTEXT or STARTUPINFO к примеру...? С целью уменьшить обьем кода вообще... ----- aLL rIGHTS rEVERSED!
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 19 июля 2008 17:26 · Личное сообщение · #7 например так mov edi, mem_context assume edi: ptr CONTEXT mov eax, [edi].regEip Можно без определения регистра типа так mov eax, [edi.CONTEXT].regEip ----- Yann Tiersen best and do not fuck
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 19 июля 2008 19:33 · Поправил: DaRKSiDE · Личное сообщение · #8 PE_Kill Все замечательно сработало! Спасибо... ----- aLL rIGHTS rEVERSED!

Для печати