|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
25.02.2013, 15:04 | #11 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
у вас есть хендл уже между прочим, выкиньте OpenProcess, и кто будет проверять результат функций?(вас OpenProcess посылает же)
далее, ваш поток работать не будет, строка между прочим в вашем потоке, а не в чужом. я же давал ссылку на книгу, там рассписано. Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
25.02.2013, 17:29 | #12 |
Форумчанин
Регистрация: 02.12.2012
Сообщений: 250
|
Про VirtualAllocEx да забыл,это у Рихтера написано. А вот насчет OpenProcess не пойму, как же без него? У нас CreateProcess отправляет в структуру pi идентификатор (PID),а нужно получить дескриптор (хэндл) процесса и подставить его в CreateRemoteThread. Почему же надо выкидывать OpenProcess?
|
25.02.2013, 23:07 | #13 |
Старожил
Регистрация: 13.07.2012
Сообщений: 6,342
|
|
27.02.2013, 15:43 | #14 |
Форумчанин
Регистрация: 02.12.2012
Сообщений: 250
|
Получилось вот что.Сам загрузчик:
Код:
Код:
|
27.02.2013, 17:30 | #15 |
Старожил
Регистрация: 13.07.2012
Сообщений: 6,342
|
Так проверьте - создайте процесс обычным а не suspended подождите пару секунд и попробуйте - тогда kernel32 дожен быть загружен.
А в чем собственно состоит проблема? |
27.02.2013, 17:37 | #16 |
Форумчанин
Регистрация: 02.12.2012
Сообщений: 250
|
Для чего нужно именно SUSPENDED? Чтобы родительский процесс (т.е. мой лоадер) мог изменить память процесса дочернего (который приостановлен и которого мы стартуем через ResumeThread).
В данном исходнике задача - поменять адрес загрузки audiere.dll PS Не в ту степь похоже опять залезли.С кернел32 всё нормально,а проблема в CreateFile - возникает нарушение совместного доступа т.к. файл одним процессом открыт только на чтение,а я его пытаюсь открыть на чтение+запись Последний раз редактировалось calypso; 27.02.2013 в 20:45. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
AppInit_DLLs и инжект в определенный процесс | nls | Win Api | 2 | 01.02.2013 09:17 |
Hibernate. Java. Загрузить список только из одного поля таблицы | KBI | Java Базы данных (JDBC, JPA, Hibernate) | 1 | 26.07.2012 19:32 |
Загрузить библиотеку вместе сразу вместе с программой | Anekdot | Общие вопросы Delphi | 4 | 26.01.2010 23:14 |
Загрузить процесс в память, но не допустить запуска | Crivel | Общие вопросы Delphi | 8 | 28.05.2009 11:17 |
Как загрузить свою DLL в атакуемый процесс, который не знает о ее существовании - Создание хуков | KleoY | Win Api | 18 | 30.03.2009 14:31 |