|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
25.11.2014, 19:09 | #1 |
Форумчанин
Регистрация: 23.08.2011
Сообщений: 171
|
Перехват ZwOpenProcess
В общем на основе своей предыдущей темы про перехват LoadLibraryW
написал функцию на перехват ZwOpenProcess в нужном процессе. Без глобальных хуков. Ведь выяснил, что даже если пытается открыть какое-либо другое приложение, в процессе цели также происходит вызов данной функции. В общем перехватываться то перехватывается... А реальноли разобраться, "кто" открывает процесс? Код:
Код:
Каждый день узнаю новое...
Последний раз редактировалось Anton911; 25.11.2014 в 19:20. |
25.11.2014, 19:46 | #2 | ||
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
Это риторический вопрос. Цитата:
I'm learning to live...
|
||
26.11.2014, 04:45 | #3 | |
Форумчанин
Регистрация: 23.08.2011
Сообщений: 171
|
Цитата:
Не, процесса ни системного ни фонового с таким PID не существует. Подскажите пожалуста, как мне правильно разименовать ObjectAttributes.ObjectName.Buffer, где ObjectAttributes - это указатель на TObjectAttributes ObjectName - это указатель на TUnicodeString Buffer - это указатель на WideChar
Каждый день узнаю новое...
|
|
26.11.2014, 07:45 | #4 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Код:
I'm learning to live...
|
26.11.2014, 09:05 | #5 | ||||
Старожил
Регистрация: 15.02.2010
Сообщений: 15,759
|
Цитата:
Цитата:
Цитата:
Цитата:
|
||||
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Перехват 64-bit | hiho | Win Api | 13 | 25.11.2015 18:56 |
Перехват | Miha85193 | Общие вопросы Delphi | 2 | 23.05.2012 13:16 |
Перехват. | egorzenit | Общие вопросы Delphi | 3 | 29.03.2012 15:19 |
Перехват вывода | Яр|/||< (^_^) | Win Api | 5 | 02.02.2011 23:08 |
Перехват уведомлений из IE | LeCrunch | Win Api | 2 | 27.05.2010 21:41 |