информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Где водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 На GitHub пугают ложными предупреждениями... 
 Атака на пользователей больших... 
 Notepad++ полгода раздавал зараженные... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
ты её вызываешь в своём процессе 15.01.02 07:58  Число просмотров: 974
Автор: ggg <ggg> Статус: Elderman
<"чистая" ссылка>
<programming>
Вопрос по CreateRemoteThread ;-) 14.01.02 08:41  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Народ, вот я создал поток в адресном пространстве другого процесса. Там у этого процесса и дескрипторы все другие, и точки вхождения в процедуры загруженных DLL тоже. Я хочу вызвать в этом подключенном потоке GetModuleHandle и GetProcAddress. Как мне это сделать?
Вопрос по CreateRemoteThread ;-) 14.01.02 09:33  
Автор: ggg <ggg> Статус: Elderman
<"чистая" ссылка>
> Народ, вот я создал поток в адресном пространстве другого
> процесса. Там у этого процесса и дескрипторы все другие, и
> точки вхождения в процедуры загруженных DLL тоже. Я хочу
> вызвать в этом подключенном потоке GetModuleHandle и
> GetProcAddress. Как мне это сделать?

вариант 1)
с очень большой вероятностью GetModuleHandle() & LoadLibrary() в этом процессе имеют те же адреса, что и в твоём процессе

вариант 2)
-используешь Module32First или GetModuleInformation для получения базового адреса kernel32 в чужом процессе
-вычитаешь из адреса GetModuleHandle то, что вернёт GetModuleHandle() :)
это ты получишь RVA
- прибавляешь его к базовому адресу в чужом процессе, получаешь абсолютный адрес в чужом процессе

удачи
[Win32] Не совсем понятно 15.01.02 06:57  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
> вариант 1)
> с очень большой вероятностью GetModuleHandle() &
> LoadLibrary() в этом процессе имеют те же адреса, что и в
> твоём процессе


> вариант 2)
> -используешь Module32First или GetModuleInformation для
> получения базового адреса kernel32 в чужом процессе
> -вычитаешь из адреса GetModuleHandle то, что вернёт
> GetModuleHandle() :)
> это ты получишь RVA
> - прибавляешь его к базовому адресу в чужом процессе,
> получаешь абсолютный адрес в чужом процессе

Так ведь опять, для того, чтобы вызвать Module32First нужно где-то взять адрес этой процедуры... Похоже на змею, кусающую саму себя за хвост ;-)
ты её вызываешь в своём процессе 15.01.02 07:58  
Автор: ggg <ggg> Статус: Elderman
<"чистая" ссылка>
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2026 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach