Prozess "markieren"

28/12/2011 - 23:50 von Peter Mairhofer | Report spam
Hi,

Ich "injiziere" eine DLL in einen fremden Prozess (mittels
VirtualAllocEx und CreateRemoteThread). Das möchte ich aber nur einmal
pro Prozess machen. Daher möchte ich *vor* dem Injizieren feststellen,
ob sie für diesen Prozess bereits stattgefunden hat.

Ich habe bereits mit GetModuleFileNameEx experimentiert, aber das
funktioniert nicht so zuverlàssig wie ich mir das vorstelle.

Gibt es eine einfache Möglichkeit, wie ich einem Prozess ein "Flag"
verpassen kann (beim Injizieren) das ich von aussen abfragen kann?

Ich habe bereits an VirtualAllocEx mit gesetzter lpAddress gedacht (und
dort einen simplen BOOL oder so ablegen), aber ist das zuverlàssig?

LG
Peter
 

Lesen sie die antworten

#1 Martin Richter [MVP]
01/01/2012 - 12:15 | Warnen spam
Ich habe bereits an VirtualAllocEx mit gesetzter lpAddress gedacht (und
dort einen simplen BOOL oder so ablegen), aber ist das zuverlàssig?



Erzeuge doch einem Mutex aus einem Dir bekannten Namensbestandteil und
zusàtzlich der Prozess-ID in dem Prozess der den Code injiziert bekam...

Martin Richter [MVP] WWJD http://blog.m-ri.de
"A well-written program is its own heaven; a poorly written
program is its own hell!" The Tao of Programming

Ähnliche fragen