|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
20.01.2012, 14:33 | #11 |
Форумчанин
Регистрация: 11.01.2012
Сообщений: 177
|
более того, в user mode разницы между ними никакой нету. разница между функциями Zw* и Nt* есть только в kernel mode, и эта разница совершенно теряет смысл в user mode, поэтому в user mode это просто одна функция с разными именами
progromore.i2p - первый русскоязычный портал программистов в скрытосети
|
20.01.2012, 15:31 | #12 |
Форумчанин
Регистрация: 20.10.2011
Сообщений: 433
|
Если использовать CreateToolhelp32Snapshot или EnumProcesses, то они не показывают процессы на х64, я уже и не говорю, что с первой функцией вообще черт голову сломит ...
По крайне мере я разобраться не могу ... Так как все же получить список процессов, как х86, так и х64? |
20.01.2012, 17:50 | #13 |
Форумчанин
Регистрация: 20.10.2011
Сообщений: 433
|
Так, вот что получилось на данный момент ...
Код:
PID определяется как у x86, так и у x64. Однако имя отображается некорректно. Как и первая строка, буду пока думать как исправить ... Увы, пробовал так, как и вывод с использованием wchar_t*, не работает тоже, хотя странно, ведь pe32.szExeFile - строка длиною [256], по идее должно работать, но нет. Увы... Последний раз редактировалось L6go1as; 20.01.2012 в 18:16. |
20.01.2012, 18:07 | #14 | |
Форумчанин
Регистрация: 11.01.2012
Сообщений: 177
|
Цитата:
cout << "Process Name: " << &pe32.szExeFile[0] << endl;
progromore.i2p - первый русскоязычный портал программистов в скрытосети
|
|
20.01.2012, 18:12 | #15 |
Форумчанин
Регистрация: 20.10.2011
Сообщений: 433
|
Чутка изменил код, теперь все отображается как надо.
Правда может другие параметры выдавать не будет, но имя и PID - выдает, в принципе мне больше и не нужно. Код:
|
20.01.2012, 18:15 | #16 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
Rock-n-Rolla, дело не в этом.
у ТС включен юникод в проекте. а std::cout не выводит wchar_t*(выводит как значение указателя, что и видим) итог, применяем std::wcout. кстати, Леголас, я же давал вам уже функцию. правда про x64 тогда не проверял. Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
20.01.2012, 18:19 | #17 | |
Форумчанин
Регистрация: 20.10.2011
Сообщений: 433
|
Цитата:
Тем более, насколько я помню, у тебя там кода было куда больше ... так что я там даже особо и разбираться не стал, уж больно "много", как мне показалось на тот момент. P.s давай уж на Ты, а то как-то я слишком молод на Вы, или это Вы слишком молоды по сравнению со мной ? )) P.s.s. Про wcout совсем забыл Т_Т, правда пока не попробовал скомпилировать, был уверен, что отобразит только первый символ имени. Последний раз редактировалось L6go1as; 20.01.2012 в 18:24. |
|
20.01.2012, 18:47 | #18 | ||
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
Цитата:
Цитата:
я возраст не скрываю, мне 19. Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
||
28.01.2012, 06:42 | #19 |
Новичок
Джуниор
Регистрация: 13.11.2011
Сообщений: 82
|
Есть такие вирусы
Называются Rootkit RootKit - это как раз приложение которое скрывает своё присутствие в системе. Оно как раз скрывает процесс. Но 100% руткитов можно увидеть кодом: Код:
|
28.01.2012, 09:52 | #20 | ||
Форумчанин
Регистрация: 11.01.2012
Сообщений: 177
|
Цитата:
Цитата:
1. Вместо структур и констант используются тупо цифры и смещения 2. в ассемблерной вставке происходит вызов высокоуровневых методов класса TList, за такие вещи положен расстрел на месте из реактивного говномёта! Пишешь ты на ассемблере, то не смешивай его с делфийскими функциями, так как такой код будет компилироваться только в Delphi, как итог использование ассемблерной вставки полностью теряет смысл 3. код совершенно непонятен и не читабелен, и даю 99% что ты сам не понимаешь что делает этот код! А для страждующих кулхацкеров-чайников могу пояснить что этот код просто-напросто, тупо и банально вызывает ядерную функцию ZwQuerySystemInformation с классом SystemProcessesAndThreadsInformatio n и делает это через одно место и с 10 костылями. И о ужас, точно также получает список процессов "Диспетчер задач Windows"
progromore.i2p - первый русскоязычный портал программистов в скрытосети
Последний раз редактировалось Rock-n-Rolla; 28.01.2012 в 09:58. |
||
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
как получить список запущенных процессов на компе | One.Love | Win Api | 10 | 17.03.2009 01:36 |
Получить список сетевых принтеров | Старовъръ | Win Api | 4 | 12.08.2008 17:06 |
Получить список автозагрузки, из меню ПУСК | Alter | Общие вопросы Delphi | 5 | 03.05.2008 17:45 |
Получить список папок | Иллидан | Общие вопросы Delphi | 1 | 22.03.2008 15:24 |
Как получить список запускаемых программ? | kozei | Win Api | 8 | 01.11.2007 16:07 |