obtener peb del proceso depurado

Iniciado por aguml, 16 Junio 2014, 21:49 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

aguml

16 Junio 2014, 21:49 PM
pues eso amigos, quiero obtener el peb del proceso depurado por mi loader debugger  y por lo que he podido encontrar tengo que usar ntQueryProcessInformation para obtener la base del peb y tengo que meterle como parametro el handle del proceso depurado. ¿Es asi? El problema es que creo que esa funcion no funcionaria en x64 ¿Alguna alternativa?

MCKSys Argentina

#1
16 Junio 2014, 22:41 PM
Por lo que leo en la MSDN (y mas en los comentarios), la API parece tener problemas solo en WOW64 y en Vista, ya que devuelve el puntero a la PEB pero la de x64, no la de x86. Pero en los demas casos, no deberia haber problemas.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

x64core

#2
17 Junio 2014, 05:26 AM
Cita de: aguml en 16 Junio 2014, 21:49 PM
pues eso amigos, quiero obtener el peb del proceso depurado por mi loader debugger  y por lo que he podido encontrar tengo que usar ntQueryProcessInformation para obtener la base del peb y tengo que meterle como parametro el handle del proceso depurado. ¿Es asi? El problema es que creo que esa funcion no funcionaria en x64 ¿Alguna alternativa?
Funciona en ambos 32 y 64-bits cual es el problema? define tu entorno arquitectura del programa que obtiene la información,
arquitectura del programa objetivo, typedefs , muchas cosas a tomar en cuenta.

aguml

#3
17 Junio 2014, 18:24 PM
¿algun ejemplo de como hacer eso que indicas? Supongo que eso se hará con directivas pero no se como.

x64core

#4
19 Junio 2014, 05:32 AM
Cita de: aguml en 17 Junio 2014, 18:24 PM
¿algun ejemplo de como hacer eso que indicas? Supongo que eso se hará con directivas pero no se como.
Define lo que dije
Imprimir
Ir Arriba Páginas1
Acciones del Usuario