Совмещение перехвата со слежкой

Тема в разделе "WASM.WIN32", создана пользователем seiko, 18 июн 2008.

  1. seiko

    seiko New Member

    Публикаций:
    0
    Регистрация:
    9 ноя 2007
    Сообщения:
    98
    Как, перехватывая функцию, узнать, кто ее вызвал? Ну, например, в случае с SendMessage? Или узнать папку в которой лежит процесс?
     
    seiko, 18 июн 2008
    #1
  2. LazzY

    LazzY New Member

    Публикаций:
    0
    Регистрация:
    6 мар 2006
    Сообщения:
    123
    в мемориз :)

    по теме - милион способов, от ... и до... сталобыть (GetCurrentProcessId ..... )
     
    LazzY, 18 июн 2008
    #2
  3. seiko

    seiko New Member

    Публикаций:
    0
    Регистрация:
    9 ноя 2007
    Сообщения:
    98
    а поподробней можно? киньте ссылочку какую-нить если впадлу отвечать
     
    seiko, 18 июн 2008
    #3
  4. 2FED

    2FED New Member

    Публикаций:
    0
    Регистрация:
    20 фев 2008
    Сообщения:
    1.002
    seiko перехват где? внедряешь длл в юзермоде для перехвата или перехват в r0?
     
    2FED, 18 июн 2008
    #4
  5. seiko

    seiko New Member

    Публикаций:
    0
    Регистрация:
    9 ноя 2007
    Сообщения:
    98
    я же говорю юзермодный перехват, я же о ринг0 и не заикнулся
     
    seiko, 18 июн 2008
    #5
  6. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    5.582
    Поцессы в папочках не лежат. Уточни имеешь ты в виду путь к образу ,использованному для создания процесса, или же явное имя модуля.


    Когда ты пишешь перехват в адресное пространство конкретного процесса ты по дефолту знаешь куда ты пишешь. И его ид тоже.
     
    wasm_test, 18 июн 2008
    #6