Проблема с ZwQueryInformationProcess

Сейчас на форуме: tyns777, zds, JustLife (+4 невидимых)

Посл.ответ	Сообщение
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 16 марта 2010 21:59 · Личное сообщение · #1 Всем доброго вечера (утро добрым не бывает:s1. Собственно, вышеупомянутая функция при попытке получить ProcessBasicInformation возвращает ошибку 0xC0000004. Увеличиваю буфер - ничего не помогает. В аттаче - исполняемый файл, который не хочет работать. В чём, собственно, бока? Всю жизнь юзал эту Native API на делфях, а тут, в кои то веки решил на С что-то накодить - и вот! Как быть? b20f_16.03.2010_CRACKLAB.rU.tgz - Minidumper.exe ----- Stuck to the plan, always think that we would stand up, never ran.

Veliant Ранг: 301.4 (мудрец), 194thx Активность: 0.17↘0.01 Статус: Участник	Создано: 16 марта 2010 22:06 · Поправил: Veliant · Личное сообщение · #2 под Win XP SP3 без ошибок все отработалось PS. --del... туплю под вечер)
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 16 марта 2010 22:09 · Личное сообщение · #3 Хм, как так? У меня тож ХР SP3 - и никак не хочет работать Как такое может быть? ----- Stuck to the plan, always think that we would stand up, never ran.
HiEndsoft Ранг: 237.0 (наставник), 20thx Активность: 0.13↘0 Статус: Участник sysenter	Создано: 16 марта 2010 22:37 · Личное сообщение · #4 На Server 2003 SP2 не фурычит. (STATUS_INFO_LENGTH_MISMATCH) Code: BOOL QueryProcessInformation( DWORD pid, PROCESSINFOCLASS infoEnum, void * pBuffer, unsigned cbBuffer ) { HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION, FALSE, pid ); if ( !hProcess ) return FALSE; // Zero the input buffer that NtQueryInformationProcess sees memset( pBuffer, 0, cbBuffer ); DWORD retLen; int retValue; retValue = NtQueryInformationProcess( hProcess, infoEnum, pBuffer, cbBuffer, &retLen ); CloseHandle( hProcess ); if ( retValue < 0 ) // NtQueryInformationProcess returns a negative return FALSE; // value if it fails return TRUE; } в Вашем случае вызов: Code: void ProcessBasicInformation(DWORD pid ) { PROCESS_BASIC_INFORMATION pbi; if ( QueryProcessInformation( pid, ProcessBasicInformation, &pbi, sizeof(pbi)) ) { printf( "ExitStatus: %X", pbi.ExitStatus ); printf( "PebBaseAddress: %08X", pbi.PebBaseAddress ); printf( "AffinityMask: %08X", pbi.AffinityMask ); printf( "BasePriority: %X", pbi.BasePriority ); printf( "UniqueProcessId: %X", pbi.UniqueProcessId ); printf( "InheritedFromProcessId: %X", pbi.InheritedFromUniqueProcessId ); } } ----- продавец резиновых утёнков
Clerk Ранг: 255.8 (наставник), 19thx Активность: 0.15↘0.01 Статус: Участник vx	Создано: 16 марта 2010 22:37 · Поправил: Clerk · Личное сообщение · #5 ARCHANGEL Размер буфера должен быть точно задан, не больше не меньше. Хотябы в сурцы заглянули, дизасм или потрейсили, быстрее будет Code: case ProcessBasicInformation: if (ProcessInformationLength != (ULONG) sizeof(PROCESS_BASIC_INFORMATION)) { return STATUS_INFO_LENGTH_MISMATCH; }
Dart Sergius Ранг: 105.6 (ветеран), 36thx Активность: 0.1↘0 Статус: Участник	Создано: 16 марта 2010 22:49 · Личное сообщение · #6 WinXP SP3 тоже не работает... Функция GetCurrentProcess возвращает -1 и поэтому в ZwQueryInformationProcess возвращает ошибку, т.к. указатель на процесс равен FFFFFFFF . Может нужен Id процесса?
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 16 марта 2010 22:50 · Поправил: ARCHANGEL · Личное сообщение · #7 Clerk Да, точно - всё запахало! Спасибо! Только поставил sizeof(PROCESS_BASIC_INFORMATION) и всё Dart Sergius Не, идентификатор - это не туда. ----- Stuck to the plan, always think that we would stand up, never ran.

Для печати