SYSTEM_PROCESS_INFORMATION и ZwQuerySystemInformation

какого такого текущего процесса?

 

Того который вызывает ZwQuerySystemInformation

 

Должен быть )))

 

Неа. Все глаза протер, не увидел

 

MrMiXeR, утро вечера мудреней (а там кому как), смотрите внимательнее )))

 

Код (Text):

1. @@:   mov edi,[process_information]
2. ListProc:
3.       cmp dword[edi], 0                ; Delta of next process
4.       jnz @f
5.       jmp MemFree
6. @@:   add edi, [edi]                   ; next process
7.       lea eax, [ProcessName]
8.       invoke  WideCharToMultiByte, 0, 0, [edi+3Ch], -1, eax, 260, 0, 0
9.       lea eax, [ProcessName]
10.  
11. @@:   invoke lstrcmpi, [dwNeedProc], eax
12.       or eax, eax
13.       je @f
14.       jmp ListProc
15. @@:

 

http://webfile.ru/3839725
Вот взгляни на сорецы.

P.S. МБ ещё кому-то пригодятся.

 

Ах да... Совсем забыл. Пасс: Wasm.ru

 

MrMiXeR

Код (Text):

1. .while dword ptr [esi] != 0

уверен? )
P.S. макросы расслабляют мозг )

 

Ну это всё понятно. Я этот модуль накалякал вообще на скорую руку, считай тупым попипастом. По хорошему туда и комменты запихать нужно было бы. Но это все мелочи.

 

Непонятно что вам понятно ) . Полтора часа назад вы не могли найти свой процесс. Он найден? )

 

Через ZwQuerySystemInformation я его не увидел и я сразу об этом сказал

 

MrMiXeR, см пост #29