Jakich funkcji używa taskmgr?

Odpowiedz Nowy wątek
Jokn
2009-09-18 16:22
Jokn
0

Cześć.

Jakich funkcji używa proces taskmgr do pobierania listy procesów i informacji o nich?

Czy to są jakieś funkcje na najniższym poziomie?

Chce się na nie zaczaić z hook'iem.

Pozostało 580 znaków

2009-09-18 16:26
Moderator

Rejestracja: 16 lat temu

Ostatnio: 30 sekund temu

0

Mysle że taskmgr korzysta z programów takich jak
tasklist
taskkill


Masz problem? Pisz na forum, nie do mnie. Nie masz problemów? Kup komputer...

Pozostało 580 znaków

Jokn
2009-09-18 16:30
Jokn
0

A ten program tasklist z jakich funkcji korzysta ? : P

Pozostało 580 znaków

IgnacjańskiPowiewMac
2009-09-18 16:48
IgnacjańskiPowiewMac
0

EnumProcesses, CreateToolhelp32Snapshot, OpenProcess, itd

Pozostało 580 znaków

Jokn
2009-09-18 17:19
Jokn
0

Właśnie, że te funkcje już hookowałem i nic.

Pozostało 580 znaków

wct
2009-09-18 17:28
wct
0

ntquerysysteminformation

Pozostało 580 znaków

Jokn
2009-09-18 17:37
Jokn
0

Dzięki.

A jak to jest z tymi następnymi elementami ? jak mam przejsc do nastepnego elementu?

typedef struct _SYSTEM_PROCESS_INFORMATION {
ULONG NextEntryOffset;
BYTE Reserved1[52];
PVOID Reserved2[3];
HANDLE UniqueProcessId;
PVOID Reserved3;
ULONG HandleCount;
BYTE Reserved4[4];
PVOID Reserved5[11];
SIZE_T PeakPagefileUsage;
SIZE_T PrivatePageCount;
LARGE_INTEGER Reserved6[6];
} SYSTEM_PROCESS_INFORMATION;

The start of the next item in the array is the address of the previous item plus the value in the NextEntryOffset member. For the last item in the array, NextEntryOffset is 0.

Bo zabardzo angielskiego nie znam.

Pozostało 580 znaków

abc
2009-09-18 19:38
abc

Rejestracja: 16 lat temu

Ostatnio: 8 godzin temu

Lokalizacja: Białystok

0

Adres aktualnej struktury + NextEntryOffset
jak NextEntryOffset = 0 to juz wiecej nie ma


Pozostało 580 znaków

Jokn
2009-09-19 15:33
Jokn
0

To dlaczego juz w 2 elemencie ten offset byl rowny 0?

Moglby ktos pokazac jakis kod do wyswietlania procesow tą funkcja?

A tak w ogóle to w tej strukturze nie ma ile cpu zuzywa dany proces.

To chodzi mi generalnie o funkcje którą taskmgr uzywa do sprawdzania cpu zuzywania przez proces

Pozostało 580 znaków

2009-09-19 16:19

Rejestracja: 16 lat temu

Ostatnio: 7 lat temu

0

Zdaje się, że już znalazłeś odpowiednią funkcję, więc na tą informację trochę za późno, ale mimo wszystko ją podam.

Istnieją narzędzie do podglądnięcia z jakich dll'ek korzysta i jakie funkcje importuje program wykonywalny (exe, dll, ocx ...) jak np. "Dependency Walker".

Pozostało 580 znaków

IgnacjańskiPowiewMac
2009-09-19 21:03
IgnacjańskiPowiewMac
0

Omg, kolejny złodziej. On chce ukryć proces przed taskmanagerem.

Pozostało 580 znaków

Odpowiedz

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0