Получить SizeOfImage процесса [GetModuleInformation error]

Сейчас на форуме: zombi-vadim, zds (+4 невидимых)

Посл.ответ	Сообщение
bytewide Ранг: 5.1 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 21 августа 2013 13:43 · Поправил: bytewide · Личное сообщение · #1 Здравствуйте уважаемые участники форума Появилась такая проблема, нужно получить SizeOfImage процесса. Нашел в инете код на делфи, попытался переписать его на плюсы.. Не работает чего то Code: Delphi: var hOpen, hMod: THandle; MODINFO: MODULEINFO; null: DWORD; begin Result:= false; hOpen:= OpenProcess(PROCESS_QUERY_INFORMATION or PROCESS_VM_READ, false, PID); if hOpen <> INVALID_HANDLE_VALUE then begin EnumProcessModules(hOpen, @hMod, SizeOf(hMod), null); if GetModuleInformation(hOpen, hMod, @MODINFO, SizeOf(MODINFO)) then begin dSize:= Cardinal(MODINFO.SizeOfImage); dBaseAddr:= Cardinal(MODINFO.lpBaseOfDll); EntryPoint:= Cardinal(MODINFO.EntryPoint); Result:= true; end; end; CloseHandle(hOpen); Code: C++: HANDLE hOpen; DWORD cbNeeded, SizeOfImage, EntryPoint, BaseAddr; HMODULE hMod; MODULEINFO MODINFO; SizeOfImage = 0; EntryPoint = 0; BaseAddr = 0; hOpen = OpenProcess(PROCESS_QUERY_INFORMATION \|\| PROCESS_VM_READ, false, MemEng->GetProcessId()); if(hOpen == INVALID_HANDLE_VALUE) { printf("[!] Error opening process\n"); return 0; } else { printf("[!] Process open...\n"); EnumProcessModules(hOpen, &hMod, sizeof(hMod), &cbNeeded); if(GetModuleInformation(hOpen, hMod, &MODINFO, sizeof(MODINFO))) { SizeOfImage = MODINFO.SizeOfImage; EntryPoint = (DWORD)MODINFO.EntryPoint; BaseAddr = (DWORD)MODINFO.lpBaseOfDll; } else printf("[!] GetModuleInformation error\n"); } CloseHandle(hOpen); выдает ошибку [!] GetModuleInformation error. Что не так? =_^ P.S. http://pastebin.com/f5eR8sJb , а то на форуме код не читаем как-то

ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 21 августа 2013 13:59 · Поправил: ajax · Личное сообщение · #2 нормальные примеры бери, а не х-ню. во первых - енум портит память аццки, в примере. енум проверяй на ошибки изначально. дальше смотреть нет желания Code: function EnumModulesPS: Boolean; var ProcessHandle: THandle; Needed: DWORD; Modules: array of THandle; I, Cnt: Integer; begin Result := False; ProcessHandle := OpenProcess(PROCESS_QUERY_INFORMATION or PROCESS_VM_READ, False, ProcessID); if ProcessHandle <> 0 then try Needed := 0; Result := EnumProcessModules(ProcessHandle, nil, 0, Needed); if Result then begin Cnt := Needed div SizeOf(HMODULE); SetLength(Modules, Cnt); if EnumProcessModules(ProcessHandle, @Modules[0], Needed, Needed) then for I := 0 to Cnt - 1 do AddToList(ProcessHandle, Modules[I]); end else Result := EnumModulesVQ(ProcessHandle); finally CloseHandle(ProcessHandle); end; end; ----- От многой мудрости много скорби, и умножающий знание умножает печаль
r_e Ранг: 590.6 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 21 августа 2013 14:00 · Личное сообщение · #3 ::GetLastError()??? ----- старый пень
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 21 августа 2013 14:01 · Личное сообщение · #4 А ты \|\| от \| отличаешь? \| Сообщение посчитали полезным: Artem_N
bytewide Ранг: 5.1 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 21 августа 2013 14:12 · Личное сообщение · #5 ajax спасибо за пример, посмотрю r_e EnumProcessModules - 299 GetModuleInformation - 6 Archer всегда казалось, что оператор ИЛИ - \|\| (--> Link <--) (но не с тем, не с тем не работает ^_^)
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 21 августа 2013 14:38 · Личное сообщение · #6 bytewide Правильно, или, но смысл разный. Оператор \|\| всегда возвращает значение типа bool (TRUE или FALSE), а оператор \| делает or для целочисленных операндов. Вот и представьте, вам нужно указать маску доступа, комбинируя те или иные флаги, а вы вместо этого сравниваете первый флаг, ели он не равен NULL, берёте его, а если все нули, то ноль. Как-то так, хотя в жизни всякое бывает, может и я чего не понимаю. ----- Stuck to the plan, always think that we would stand up, never ran.
hors Ранг: 136.0 (ветеран), 360thx Активность: 0.27↘0.14 Статус: Участник Qt Developer	Создано: 21 августа 2013 14:44 · Поправил: hors · Личное сообщение · #7 bytewide пишет: EnumProcessModules - 299 GetModuleInformation - 6 --> Link <-- ----- http://ntinfo.biz
bytewide Ранг: 5.1 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 21 августа 2013 14:46 · Поправил: bytewide · Личное сообщение · #8 ARCHANGEL хм.. спасибо, теперь вроде как понятно Заюзал PROCESS_ALL_ACCESS (чтобы пока не мучится). Открыл процесс -> EnumProcessModules возвращает false. Code: HANDLE hOpen; HMODULE hMod; DWORD cbNeeded; hOpen = OpenProcess(PROCESS_ALL_ACCESS, false, MemEng->GetProcessId()); //открыли процесс if(hOpen == INVALID_HANDLE_VALUE) { printf("[!] Error opening process\n"); return 0; } if(!EnumProcessModules(hOpen, &hMod, sizeof(hMod), &cbNeeded)) { printf("[!] EnumProcessModules error\n"); } CloseHandle(hOpen); что этой EnumProcessModules нужно еще дать, чтобы она заработала? О_о hors EnumProcessModules failed with error 299: Запрос ReadProcessMemory или WriteProcessMemory был выполнен только частично. Ничего не понял
ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 21 августа 2013 14:48 · Личное сообщение · #9 bytewide в моем примере все идеал. не тормозите с размерами переменных ----- От многой мудрости много скорби, и умножающий знание умножает печаль
bytewide Ранг: 5.1 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 21 августа 2013 15:00 · Личное сообщение · #10 ajax спасибо большое, разобрался.

Для печати