Вощем дело такое: я хукаю некоторую айпишную функцию путем внедрения длл-ки в контест чужого процесса,при получении управления хук имеет хендл открытого процесса (скажем перехватил я TerminateProcess),данный хендл есно открыт вызывающей функцией с правами не известными мне.Получить имя модуля по PEB->ProcessParameters->ImagePath не получается т.к. не могу прочитать данную область памяти,использовать VirtualProtectEx тож не получается,кидает ошибку вощем вот такая задница... есть у кого соображения по этому поводу,и можно ли каким то другим способом выудить нужную мне инфу? P.S. вот еслиб из хендла получить пид процесса тады еще можно было бы что нить сделать,наверно...
GetModuleFileName(0,...) или первый параметр из GetCommandLine не подойдет? вот еслиб из хендла получить пид процесса Если внедрение было через хук на оконное сообщение - GetWindowThreadProcessID. Текущий ThreadID тоже вроде получить несложно, а от него - и до PID добраться.
На WinXP+ Код (Text): GetProcessImageFileName(hProcess, lpFilename,cchFileName) На WinNT+ Код (Text): GetModuleFileNameEx(hProcess, NULL,lpFilename,cchFileName)
так ты же получиш пид текущего процесса, а мне нужнен PID процесса открытого с помощью OpenProcess,есть тока хендл на открытый процесс. а green-у спасибо, попробую...
