Jakich funkcji używa taskmgr?

0

Cześć.

Jakich funkcji używa proces taskmgr do pobierania listy procesów i informacji o nich?

Czy to są jakieś funkcje na najniższym poziomie?

Chce się na nie zaczaić z hook'iem.

0

Mysle że taskmgr korzysta z programów takich jak
tasklist
taskkill

0

A ten program tasklist z jakich funkcji korzysta ? : P

0

EnumProcesses, CreateToolhelp32Snapshot, OpenProcess, itd

0

Właśnie, że te funkcje już hookowałem i nic.

0

ntquerysysteminformation

0

Dzięki.

A jak to jest z tymi następnymi elementami ? jak mam przejsc do nastepnego elementu?

typedef struct _SYSTEM_PROCESS_INFORMATION {
ULONG NextEntryOffset;
BYTE Reserved1[52];
PVOID Reserved2[3];
HANDLE UniqueProcessId;
PVOID Reserved3;
ULONG HandleCount;
BYTE Reserved4[4];
PVOID Reserved5[11];
SIZE_T PeakPagefileUsage;
SIZE_T PrivatePageCount;
LARGE_INTEGER Reserved6[6];
} SYSTEM_PROCESS_INFORMATION;

The start of the next item in the array is the address of the previous item plus the value in the NextEntryOffset member. For the last item in the array, NextEntryOffset is 0.

Bo zabardzo angielskiego nie znam.

0

Adres aktualnej struktury + NextEntryOffset
jak NextEntryOffset = 0 to juz wiecej nie ma

0

To dlaczego juz w 2 elemencie ten offset byl rowny 0?

Moglby ktos pokazac jakis kod do wyswietlania procesow tą funkcja?

A tak w ogóle to w tej strukturze nie ma ile cpu zuzywa dany proces.

To chodzi mi generalnie o funkcje którą taskmgr uzywa do sprawdzania cpu zuzywania przez proces

0

Zdaje się, że już znalazłeś odpowiednią funkcję, więc na tą informację trochę za późno, ale mimo wszystko ją podam.

Istnieją narzędzie do podglądnięcia z jakich dll'ek korzysta i jakie funkcje importuje program wykonywalny (exe, dll, ocx ...) jak np. "Dependency Walker".

0

Omg, kolejny złodziej. On chce ukryć proces przed taskmanagerem.

0

Ano, rootkit w ring3 jak nic.

1 użytkowników online, w tym zalogowanych: 0, gości: 1