Остановить чужой процес в нужном месте

Тема в разделе "WASM.BEGINNERS", создана пользователем cryptoexp, 8 сен 2019.

  1. cryptoexp

    cryptoexp New Member

    Публикаций:
    0
    Регистрация:
    6 сен 2017
    Сообщения:
    19
    Хочу запустить процесс (х86) и поставить хардварный брекпоинт на исполнение определенного адреса, и когда будет остановка получить стек и регистры. Как можно это реализовтаь?
     
  2. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.954
    При помощи отладчика? :whistle3: Брейкпоинты это про про отладку. Я нечто похожее делал запустив процесс с CREATE_SUSPENDED, заинжектив код, поставивший перехватчик на ближайшую к нужному месту апи, где при определенном адресе возврата вызывался MessageBox. После этого можно на всякий случай остановить все потоки целевого процесса и присобачиться к нему отладчиком.
     
  3. cryptoexp

    cryptoexp New Member

    Публикаций:
    0
    Регистрация:
    6 сен 2017
    Сообщения:
    19
    f13nd, это совсем не то. Конечно же это нужно сделать программно из своего процесса.
     
  4. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.954
  5. Bedolaga

    Bedolaga Member

    Публикаций:
    0
    Регистрация:
    10 июл 2019
    Сообщения:
    131
    А чем отладчик плох в этом отношении-то? Или ты хочешь сделать свой "с блек-джеком и шлюхами"?
     
  6. hiddy

    hiddy Member

    Публикаций:
    0
    Регистрация:
    10 мар 2019
    Сообщения:
    82
    RtlCreateUserProcess
    NtGet/SetContextThread
    RtlAddVectoredExceptionHandler
    RtlCaptureContext, RtlCaptureStackBackTrace

    Примерно так.. А вообще можно просто у x64dbg подсмотреть, код в открытом доступе.
     
    cryptoexp и Rel нравится это.
  7. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    hiddy,

    Это всё штатные интерфейсы ос, они паблик. Если бы это тс было нужно, то он сам бы нашёл в гугле. Ему походу нужно это кнопками делать, ну или в более простом случае запускать апп с опциями :preved:
    Для таких стек" это вообще слово матерное, нецензурка :sarcastic:
     
  8. cryptoexp

    cryptoexp New Member

    Публикаций:
    0
    Регистрация:
    6 сен 2017
    Сообщения:
    19
    hiddy, спс!

    такие вопросы тут нельзя задавать? форум посвящен низкоуровневому программированию, насколько я знаю.
     
  9. Bedolaga

    Bedolaga Member

    Публикаций:
    0
    Регистрация:
    10 июл 2019
    Сообщения:
    131
    cryptoexp, это высокомерный сарказм... увы, дефекса считает, что если ты не изобрел х86 то и программировать тебе его ни к чему...:dntknw:
     
    cryptoexp нравится это.