FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Buscar | Temas de Hoy | Marcar Foros Como Leídos |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
||||
|
||||
obtener peb de mi proceso
hola de nuevo amigos, pues lo que quiero es obtener la direccion del peb de mi mismo proceso. Usando asm embevido es algo como MOV EAX,FS:[0x18] //teb MOV PEB,DWORD PTR [EAX+0x30] //peb. Yo quiero hacerlo sin asm embevido pero no se que hace exactamente el mov eax,fs:[0x18]
|
#2
|
||||
|
||||
¿Cómo sería "no embebido" y qué es "peb"?
|
#3
|
||||
|
||||
cuando digo embebido me refiero a sin usar ensamblador. Y el peb es el block embironment process. Ya he estado leyendo y por lo visto no se puede ya que tendria que usar getthreadcontext y este necesita que el proceso esté suspendido y la cosa se complica porque para eso tendria que crear un thread y desde este suspender el principal que no se ni como se haria.
|
#4
|
||||
|
||||
Bien, te refieres al process environment block, a ver si algún compañero puede ayudarte con eso.
|
#5
|
||||
|
||||
Usa NtQueryInformationProcess
Código:
typedef struct _PROCESS_BASIC_INFORMATION { PVOID Reserved1; //PPEB PebBaseAddress; PVOID PebBaseAddress; PVOID Reserved2[2]; ULONG_PTR UniqueProcessId; PVOID Reserved3; } PROCESS_BASIC_INFORMATION; PROCESS_BASIC_INFORMATION PBI; NtQueryInformationProcess(GetCurrentProcess(), 0, &PBI, sizeof(PBI), 0); Saludos. |
#6
|
||||
|
||||
gracias amigo, ya lo pude conseguir. Lo tenia bien codeado pero lo tenia de forma que intentaba obtener el peb desde el evento CREATE_PROCESS_DEBUG_EVENT y, por lo que pude comprobar, en ese momento el peb no esta relleno asi que lo hice desde el oep y listo.
|
Herramientas | Buscar en Tema |
Desplegado | |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Obtener proceso bloqueado | kasper | API de Windows | 4 | 11-03-2008 14:40:30 |
Obtener el handle de un proceso | TEO127 | API de Windows | 4 | 10-01-2008 22:14:07 |
Obtener proceso de una ventana. | Thor | API de Windows | 2 | 02-05-2006 18:46:55 |
Obtener usuario propietario de un proceso | walrus | API de Windows | 2 | 06-09-2005 17:48:13 |
Obtener el username de un proceso | Alex_Ramiro | API de Windows | 1 | 08-02-2005 19:34:23 |
|