CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2010 02 10 12:20:37

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil > Forum >

CreateProcess

Poser une question dans le forum ou lancer une discussion

CreateProcess

mardi 22 août 2006 à 21:03:03 | CreateProcess

gorets

8 msg

10 msg CS

Je voudrais "espionner" un processus créer avec la fonction createprocess...
c'est à dire... Lister les dlls qu'il charge, (les modules EnumProcessModules? <= PSPAPI), connaitre les occupations mémoire, etc... les threads qu'il crée...
mais je bloque sur l'utilisation de cette fameuse EnumProcessModules, et de l'implémentation du DEBUG dans createprocess...
Quelqu'un aurait-il des infos, voir des sources exemples...

Merci d'avance

jeudi 7 septembre 2006 à 15:53:46 | Re : CreateProcess

rt15

659 msg

3295 msg CS

Réponse acceptée !
Bonjour,

Pour EnumProcessByName, elle doit être décrite dans le sdk win32 fournit avec Delphi. Sinon y a une page très proche sur la msdn.

Elle à l'aire plutôt simple d'emploi : tu lui passe le handle renvoyé par CreateProcess dans hProcess, tu lui passe un tableau d'entiers (C'est pareil qu'un handle) dans lphModule, la taille du tableau que tu lui donne donne dans cb (Genre tu lui passe un tableau de 256 entiers, ça devrait largement suffire), et tu récupère la taille utilisée dans ton tableau à la sortie dans lpcbNeeded.

Pour savoir combien de module est utilisé par l'exe (Combien de cases sont remplie dans ton tableau), tu divise lpcbNeeded par quatre (4 octes, 32 bits, c'est à dire la taille d'un handle/entier).

jeudi 7 septembre 2006 à 15:58:55 | Re : CreateProcess

rt15

659 msg

3295 msg CS

Réponse acceptée !
Pardon pour le petit double post

.
Un source qui permet de connaitre les dlls utilisées dans un exe.

jeudi 7 septembre 2006 à 17:59:17 | Re : CreateProcess

gorets

8 msg

10 msg CS

Réponse acceptée !
Sur le même principe, est-il possible de voir les plages de mémoires et les valeurs contenues, lors de l'utilisation d'un programme... espionner, quoi !!!!

lundi 11 septembre 2006 à 13:10:42 | Re : CreateProcess

rt15

659 msg

3295 msg CS

Réponse acceptée !
Apparement, pour ça, il faut regarder du côté de OpenProcess.

Mais bon, comme c'est pas très gentil, certains anti virus risque de pas permettre ce genre d'opérations...

C'est tout à fait illégal pour certaines applications (cf license).

De plus, faut pas espérer trouver les noms des variables en claires, donc faudrait être déjà bien balaise en assembleur pour deviner où se trouve les données intéressantes.

Cette discussion est classée dans : createprocess, enumprocessmodules

Répondre à ce message

Sujets en rapport avec ce message

CreateProcess [ par AAN01 ] Bonjour,Cette commade permet de lancer des executables à partir d'une appli. J'aimerai donc savoir comment je peut faire pour lancer une appli "dos" e createprocess, solution alternative ? [ par drakaon ] bonjour,je cherche une solution sous delphi pour faire l'équivalent de la fonction createprocess en C++.Existe t-il une fonction en delphi pour faire String et Array [ par xionoxid ] Bonjour C'est une très bete question : à propos des String et Array je voudrais enregistrer la valeur de "paramstr(1); " dans path pour le faire execu utiliser des parametres pour une appli lancé avec createprocess [ par fade96 ] bonjour je voudrai savoir s'il est possible de definir de lancé une appli avec des parametres avec createprocess? je sais qu'on peu le fair facilement CreateProcess: Pb de lancement d'un processus [ par JeremyLecouvert ] Bonjour tout le monde, J'ai un pti souci avec la fonction CreateProcess, et je comprends pas où ça coince! Voilà le topo: mon appli est composée de 3

Livres en rapport

Tous les livres pour Createprocess, Enumprocessmodules

Nos sponsors

Derniers Blogs

TECHDAYS PARIS 2010 : PLEINIèRE DERNIER JOUR par ROMELARD Fabrice

UNE JOLIE-HORLOGE ET PAS QU'UN PEU ! par neodante

TECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICES par ROMELARD Fabrice

[DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE par orion

TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010 par ROMELARD Fabrice

Forum

RE : COMMUNICATION AVEC UNE MACHINE par ouambo5

ERREUR D'ANALYSE SQL par senv

RE : DéSACTIVER UN BOUTON D'UNE APPLICATION EXTéRIEURE par nabil351974

RE : SAVEDIALOG par JulioDelphi

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Module sur Prestashop
Budget : 700€
Redaction d-une page de vente pour un ebook
Budget : 300€
module flash de personalisation
Budget : 600€

Logiciels

DB-MAIN (9.1.0)
DB-MAIN (9.1.0)

DB-MAIN is a data-modeling and data-architecture tool. It is designed to help developers and anal...

Cliquez pour télécharger DB-MAIN
Xilisoft DPG Convertisseur (5.1.37.0120)
XILISOFT DPG CONVERTISSEUR (5.1.37.0120)

Xilisoft DPG Convertisseur offre aux fans de Nintendo DS une bonne solution leur permettant de dé...

Cliquez pour télécharger Xilisoft DPG Convertisseur
GraphicsGale (2.01.01)
GRAPHICSGALE (2.01.01)

GraphicsGale est un logiciel de PixelArt avec de nombreuse fonctionnalités permettant de réalisé ...

Cliquez pour télécharger GraphicsGale
Architecte 3D (Platinum 2010)
ARCHITECTE 3D (PLATINUM 2010)

Architecte 3D Platinium vous permet de concevoir facilement les plans votre future maison, de l'é...

Cliquez pour télécharger Architecte 3D
TeamViewer 5 (TeamViewer 5)
TEAMVIEWER 5 (TEAMVIEWER 5)

Dépanner un ami,expliquer une manipulation devient un jeu d'enfant. Prise en main d'un autre ord...

Cliquez pour télécharger TeamViewer 5