Mostrar mensajes previos
Ordenar por
por TheCruZ Delirios esporádicos
Buenas queria saver si conoceis alguna manera de cojer el pid de un proceso creado a traves de la api "CallWindowProcA" en vb6,
o recorrer la lista de procesos completa rapidamente en busca de descripciones de procesos

Un saludo !!
-=TheCruZ=-

Algunos aportes:
Multiples aportes de crypters V
Bypass Eset en el scan de memoria(No a las funciones) V
Crypter polimorfico V
Quitar errores de dll con ollydbg V
Multi S.O Checker V
Archive Ejecutor V
Generador de strings V
Scanner de puertos V
por Blau Moderador
Lo que se ejecuta a través de CallWindowProcA (en tu caso seguramente) es un shellcode (RunPE) por lo que si el RunPE no tiene como valor de retorno el PID no podrás. Para listar los procesos se hace con CreateToolhelp32Snapshot.

Te dejo como lo hago en C++: 
HANDLE GetProcess(char *name)
{
    HANDLE hProcess = NULL;
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    PROCESSENTRY32 pe32;

    Process32First(hSnapshot, &pe32);
    do
    {
        if(!strcmp(name, pe32.szExeFile)) hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, pe32.th32ProcessID);
    }
    while(Process32Next(hSnapshot, &pe32));

    return hProcess;
}
Temas similares
Acceso a Web a través de otra por Bestia en Auditoria Web
troyano a través de la emulación RDP por xrahitel en Manuales y Tutoriales
Links sobre el tema
Variantes de tema
Responder

Volver a “Dudas y Preguntas”