Как добраться до стека чужой работающей программы?

Тема в разделе "WASM.ASSEMBLER", создана пользователем diogen, 26 сен 2004.

  1. diogen

    diogen New Member

    Публикаций:
    0
    Регистрация:
    26 сен 2004
    Сообщения:
    26
    Как добраться до стека чужой работающей программы?
     
    diogen, 26 сен 2004
    #1
  2. _Juicy

    _Juicy Active Member

    Публикаций:
    0
    Регистрация:
    12 авг 2003
    Сообщения:
    1.159
    Адрес:
    SPb
    Для начала - а как ты будешь добираться до самой программы?
     
    _Juicy, 26 сен 2004
    #2
  3. ProgramMan

    ProgramMan New Member

    Публикаций:
    0
    Регистрация:
    13 янв 2004
    Сообщения:
    263
    Зависет от ОС и твоих возможностей.

    Из под ring-0 в принципе можно.
     
    ProgramMan, 26 сен 2004
    #3
  4. PavPS

    PavPS New Member

    Публикаций:
    0
    Регистрация:
    24 фев 2004
    Сообщения:
    109
    Адрес:
    Russia
    в ядре KeAttachProcess, а потом из Eprocess перебирай все нити и у нужной бери esp из ThreadContext.
     
    PavPS, 26 сен 2004
    #4