elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP) (Moderador: kub0x)
| | | |-+  Obtener Informacion acerca del modulo correspondiente al StartAdress del Thread.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Obtener Informacion acerca del modulo correspondiente al StartAdress del Thread.  (Leído 4,403 veces)
**Aincrad**


Desconectado Desconectado

Mensajes: 610



Ver Perfil WWW
Re: Obtener Informacion acerca del modulo correspondiente al StartAdress del Thread.
« Respuesta #10 en: 18 Junio 2022, 19:43 pm »

Que demonios!! Funciona.  ;-) Gracias por tomarte el tiempo en esto .



Ayer lo logre de esta manera, Primero me descargue el codigo del ProcessHacker y me puse a analizarlo.  Al final, tome todo el proyecto del PH y lo puse en 1 API : https://github.com/DestroyerDarkNess/Xylon.PH , Despues facilmente use el codigo del PH al final asi quedo : https://github.com/DestroyerDarkNess/ProcessThreadInfo

Código
  1. Private WithEvents _threadP As ThreadProvider = Nothing
  2.  
  3.    Private Sub buttonWalk_Click(sender As Object, e As EventArgs) Handles buttonWalk.Click
  4.        Dim processEx As Process = System.Diagnostics.Process.GetProcessById(TextBox1.Text)
  5.        listViewCallStack.Items.Clear()
  6.  
  7.        _threadP = New ThreadProvider(processEx.Id)
  8.        _threadP.LoadKernelSymbols()
  9.        _threadP.Run()
  10.    End Sub
  11.  
  12.    Private Sub _threadP_BeforeUpdate() Handles _threadP.BeforeUpdate
  13.        listViewCallStack.Items.Clear()
  14.    End Sub
  15.  
  16.    Private Sub _threadP_ResolveSybol(sender As Object, e As ThreadProvider.ResolveSybolData) Handles _threadP.ResolveSybol
  17.  
  18.        Me.BeginInvoke(Sub()
  19.                           Debug.WriteLine("TID: " & e.TID & "  StartAdress: " & e.ResolveInfo.Symbol)
  20.                           Dim ItemN As New ListViewItem
  21.                           ItemN.Text = e.TID
  22.                           ItemN.SubItems.Add(e.ResolveInfo.Symbol)
  23.                           listViewCallStack.Items.Add(ItemN)
  24.                       End Sub)
  25.  
  26.    End Sub
  27.  
  28.    Private Sub _threadP_Error(ex As Exception) Handles _threadP.[Error]
  29.        MsgBox(ex.Message)
  30.    End Sub



Bueno espero que este post ayude a alguien mas que pase por esta duda. Gracias @RayR




En línea



Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines