Форум АНТИЧАТ - Вопросы про EXE и DLL

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Вопросы про EXE и DLL

Страница 1 из 5

Опции темы

Поиск в этой теме

Опции просмотра

Вопросы про EXE и DLL

14.01.2009, 22:03

criz

Постоянный

Регистрация: 04.11.2007

Сообщений: 303

Провел на форуме:
811764

Репутация: 119

Вопросы про EXE и DLL

Всем драсьте =)
Есть процесс, я получил список длл-ок, которые она использует. Как мне получить список функций, используемые процессом?
P.S. кто-нить качал сорцы отсюда?

Последний раз редактировалось criz; 14.01.2009 в 22:51..

14.01.2009, 22:06

KaZ@NoVa

Постоянный

Регистрация: 05.07.2008

Сообщений: 555

Провел на форуме:
3134311

Репутация: 1467

Отправить сообщение для KaZ@NoVa с помощью ICQ

Отправить сообщение для KaZ@NoVa с помощью AIM

Отправить сообщение для KaZ@NoVa с помощью Yahoo

2 года прошло!!! Здохли?

Ты на дату посмотри!!!!...

Последний раз редактировалось KaZ@NoVa; 14.01.2009 в 22:23..

14.01.2009, 22:13

criz

Постоянный

Регистрация: 04.11.2007

Сообщений: 303

Провел на форуме:
811764

Репутация: 119

Цитата:

2 года прошло!!! Здохли?

это шутко)))
Сабж?

14.01.2009, 22:36

~~cash$$$~~

Banned

Регистрация: 06.01.2008

Сообщений: 413

Провел на форуме:
1301036

Репутация: 1334

Отправить сообщение для cash$$$ с помощью ICQ

criz

Для получения списка всех процессов в системе, если я не ошибаюсь можно получить так:

Код:

type
 TPROCESS = packed record
    ProcessId : dword;
    ImageName : array [0..15] of Char;
    pEPROCESS : dword;
    ParrentPid: dword;
    end;

 PSYS_PROCESSES = ^TSYS_PROCESSES;
 TSYS_PROCESSES = packed record
   ProcessesCount: dword;
   Process: array[0..0] of TPROCESS;
   end;
   
{ Получение списка процессов прямым доступом к структурам ядра. }
function GetProcesses(): PSYS_PROCESSES;
var
 Eprocess: array [0..$600] of byte;
 CurrentStruct: dword;
 CurrSize: dword;
 OldPriority: dword;
begin
 CurrSize := SizeOf(TSYS_PROCESSES);
 GetMem(Result, CurrSize);
 ZeroMemory(Result, CurrSize);
 ZeroMemory(@Eprocess, $600);
 CurrentStruct := UndocData.BaseProcStrAdr + UndocData.ActivePsListOffset;
 OldPriority := GetThreadPriority($FFFFFFFE);
 SetThreadPriority($FFFFFFFE, THREAD_PRIORITY_TIME_CRITICAL);
 repeat
  CurrentStruct := CurrentStruct - UndocData.ActivePsListOffset;
  Ring0CopyMemory(pointer(CurrentStruct), @Eprocess, $220);
  if pdword(dword(@Eprocess) + UndocData.ppIdOffset)^ > 0 then
     begin
      Inc(CurrSize, SizeOf(TPROCESS));
      ReallocMem(Result, CurrSize);
      Result^.Process[Result^.ProcessesCount].ProcessId :=
                                pdword(dword(@Eprocess) + UndocData.PidOffset)^;
      Result^.Process[Result^.ProcessesCount].pEPROCESS := CurrentStruct;
      lstrcpyn(@Result^.Process[Result^.ProcessesCount].ImageName,
              PChar(dword(@Eprocess) + UndocData.NameOffset), 16);
      Result^.Process[Result^.ProcessesCount].ParrentPid :=
                                pdword(dword(@Eprocess) + UndocData.ppIdOffset)^;

      Inc(Result^.ProcessesCount);
     end;
  CurrentStruct := pdword(dword(@Eprocess) + UndocData.ActivePsListOffset)^;
  if CurrentStruct < $80000000 then break;
 until CurrentStruct = UndocData.BaseProcStrAdr + UndocData.ActivePsListOffset;
 SetThreadPriority($FFFFFFFE, OldPriority);
end;

14.01.2009, 22:46

criz

Постоянный

Регистрация: 04.11.2007

Сообщений: 303

Провел на форуме:
811764

Репутация: 119

cash$$$, нет. Мне надо получить список функций, которые использует процесс

14.01.2009, 23:35

bons

Участник форума

Регистрация: 20.12.2007

Сообщений: 295

Провел на форуме:
1777055

Репутация: 347

смотри в таблицу импорта exe-файла процесса.

14.01.2009, 23:39

criz

Постоянный

Регистрация: 04.11.2007

Сообщений: 303

Провел на форуме:
811764

Репутация: 119

Цитата:

Сообщение от bons

смотри в таблицу импорта exe-файла процесса.

Как?

P.S. нашел функцию ImageLoad()...

14.01.2009, 23:43

St0nX

Участник форума

Регистрация: 19.05.2007

Сообщений: 281

Провел на форуме:
2823587

Репутация: 106

Отправить сообщение для St0nX с помощью ICQ

Есть плагин для Тотал командера им можно посмотреть таблицу импорта

Называется PEViewer

Последний раз редактировалось St0nX; 14.01.2009 в 23:46..

15.01.2009, 00:00

criz

Постоянный

Регистрация: 04.11.2007

Сообщений: 303

Провел на форуме:
811764

Репутация: 119

St0nX, замечательная вещь. Еще есть у Руссиновича ProccessExplorer и dumpbin(или как-то так) у VC++

Только вот мне свое хочется.

Последний раз редактировалось criz; 15.01.2009 в 00:14..

#10

15.01.2009, 00:31

bons

Участник форума

Регистрация: 20.12.2007

Сообщений: 295

Провел на форуме:
1777055

Репутация: 347

в статье есть примеры по работе с таблицей импорта
http://wasm.ru/article.php?article=green2red02

Страница 1 из 5

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Статья от novichka про АНтичат.	Егорыч+++	Болталка	48	14.07.2006 17:09
Интернетчики задали российскому президенту очень странные вопросы	podkashey	Мировые новости	4	07.07.2006 16:53
Вопросы про Ip	Dimann	Болталка	8	11.09.2005 22:49

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход