ZwOpenProcess

RamMerLabs · 11 янв 2007

что-то у меня с этой функцией не то: передаю как положено параметры:
-адрес переменной для возврата
-доступ (410h)
-0
-CLIENT_ID->PID
(CLIENT_ID->TID не трогаю)
но она не работает: STATUS_ACCESS_VIOLATION

подскажите в чем проблема?

Cr4sh · 12 янв 2007

хз, турдно сказать так сразу...

Код (Text):

HANDLE hProcess = NULL;

OBJECT_ATTRIBUTES obj_attr;

CLIENT_ID cid;

InitializeObjectAttributes(&obj_attr, NULL, 0, NULL, NULL);

cid.UniqueProcess = (HANDLE)pid;

cid.UniqueThread = (HANDLE)0;

ns = ZwOpenProcess(&hProcess, PROCESS_ALL_ACCESS, &obj_attr, &cid);

if (!NT_SUCCESS(ns))

{

DbgPrint("ZwOpenProcess() ERROR : 0x%.8x\n", ns);

}

RamMerLabs · 14 янв 2007

и на этом спасибо, ща проверю!

k3internal · 15 янв 2007

InitializeObjectAttributes(&ObjectAttributes,&UnicodeString,OBJ_CASE_INSENSITIVE + OBJ_KERNEL_HANDLE, NULL, NULL);

RamMerLabs · 18 янв 2007

всё прекрасно работает, но только до сжатия upx-ом - но наверное, это уже его баг.

k3internal · 18 янв 2007

смотри сорцы upx

UTeX · 28 ноя 2007

HANDLE hProcess = NULL;
OBJECT_ATTRIBUTES obj_attr;
CLIENT_ID cid;

InitializeObjectAttributes(&obj_attr, NULL, 0, NULL, NULL);

cid.UniqueProcess = (HANDLE)pid;
cid.UniqueThread = (HANDLE)0;

ns = ZwOpenProcess(&hProcess, PROCESS_ALL_ACCESS, &obj_attr, &cid);
if (!NT_SUCCESS(ns))
{
DbgPrint("ZwOpenProcess() ERROR : 0x%.8x\n", ns);
}
Нажмите, чтобы раскрыть...

таким образом после КвериПроцессИнфо ПЕБ любого процесса получить не удается.
Хотя часть информации о процессе за полнена
Что за бока?

Войти или зарегистрироваться

ZwOpenProcess

RamMerLabs Well-Known Member

Cr4sh New Member

RamMerLabs Well-Known Member

k3internal New Member

RamMerLabs Well-Known Member

k3internal New Member

UTeX New Member

Войти или зарегистрироваться

ZwOpenProcess

RamMerLabs Well-Known Member

Cr4sh New Member

RamMerLabs Well-Known Member

k3internal New Member

RamMerLabs Well-Known Member

k3internal New Member

UTeX New Member

Быстрый поиск