|
Título: obtener peb del proceso depurado Publicado por: aguml en 16 Junio 2014, 21:49 pm pues eso amigos, quiero obtener el peb del proceso depurado por mi loader debugger y por lo que he podido encontrar tengo que usar ntQueryProcessInformation para obtener la base del peb y tengo que meterle como parametro el handle del proceso depurado. ¿Es asi? El problema es que creo que esa funcion no funcionaria en x64 ¿Alguna alternativa?
Título: Re: obtener peb del proceso depurado Publicado por: MCKSys Argentina en 16 Junio 2014, 22:41 pm Por lo que leo en la MSDN (http://msdn.microsoft.com/en-us/library/windows/desktop/ms684280%28v=vs.85%29.aspx) (y mas en los comentarios), la API parece tener problemas solo en WOW64 y en Vista, ya que devuelve el puntero a la PEB pero la de x64, no la de x86. Pero en los demas casos, no deberia haber problemas.
Saludos! Título: Re: obtener peb del proceso depurado Publicado por: x64core en 17 Junio 2014, 05:26 am pues eso amigos, quiero obtener el peb del proceso depurado por mi loader debugger y por lo que he podido encontrar tengo que usar ntQueryProcessInformation para obtener la base del peb y tengo que meterle como parametro el handle del proceso depurado. ¿Es asi? El problema es que creo que esa funcion no funcionaria en x64 ¿Alguna alternativa? Funciona en ambos 32 y 64-bits cual es el problema? define tu entorno arquitectura del programa que obtiene la información,arquitectura del programa objetivo, typedefs , muchas cosas a tomar en cuenta. Título: Re: obtener peb del proceso depurado Publicado por: aguml en 17 Junio 2014, 18:24 pm ¿algun ejemplo de como hacer eso que indicas? Supongo que eso se hará con directivas pero no se como.
Título: Re: obtener peb del proceso depurado Publicado por: x64core en 19 Junio 2014, 05:32 am ¿algun ejemplo de como hacer eso que indicas? Supongo que eso se hará con directivas pero no se como. Define lo que dije |