|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Фев 22, 2003 17:36:40 Через какую функцию можно узнать путь к процессу по его ID или Handle? |
|
|
Дата: Фев 22, 2003 19:24:44 GetModuleFileName |
|
|
Дата: Фев 23, 2003 15:14:08 toolhelp, psapi.dll или NtQuerySystemInformation ;) |
|
|
Дата: Фев 24, 2003 12:59:31 У меня в справочнике нет NtQuerySystemInformation. Может кто подскажет, как ей пользоваться? |
|
|
Дата: Фев 24, 2003 13:15:48 · Поправил: Four-F http://reversing.net/books.html Windows NT/2000 Native API Reference - Gary Nebbett. См. описание ZwQuerySystemInformation. |
|
|
Дата: Фев 26, 2003 19:51:46 · Поправил: korst NtQuerySystemInformation() - это функция из NativeAPI. Она не документируется микро.. и работать с ней не сильно легко ... Просто она возвращает офигетельно полезный (и достаточно большой) блок данных. Существуют функции, которые используют вызов именно этой функции, отбрасывая большую часть полезной инфы от NtQuerySystemInformation(). |
|
|
Дата: Фев 26, 2003 22:07:26 Так Gary Nebbett зря что ли старался. |
|
|
Дата: Фев 27, 2003 11:52:20 Лично у меня книга Свена Шрайбера, (Недокументированные возможности Windows 2000) в которой описывается, как грубо ведут себя функции из модуля psapi.dll. Дело в том, что можно поискать и более упрощенный способ поиска пути к процессу, или ... обратиться именно к NtQuerySystemInformation(), НО не без помощи моей книги или книги Gary Nebbett-а. Кстати, если она у кого то есть (желательно на русском) дайте пожалуйста ссылку ... |
|
|
Дата: Фев 27, 2003 15:06:22 · Поправил: Four-F |
|
|
Дата: Фев 27, 2003 22:27:42 Если под 98 ...даем, то функция Process32Next возвращает путь к ...нику, правда кирилицу на #нули меняет. Под 2000 только его имя. invoke CreateToolhelp32Snapshot, 6, 0 mov [Handle], eax invoke Process32First, [Handle], StructBack ;указатель на структуру Next: invoke Process32Next, [Handle], StructBack cmp eax, FALSE jne Next ;StructBack + $24 - указатель на начало строки ... а так - хер его знает (гы..гы), я не шарю ... |