'USER32
Private Declare Function CallThunk8 Lib "USER32" Alias "CallWindowProcW" (ByRef cThunk As Currency, Optional ByVal Param1 As Long = 0, Optional ByVal Param2 As Long = 0, Optional ByVal Param3 As Long = 0, Optional ByVal Param4 As Long = 0) As Long
'---------------------------------------------------------------------------------------
' Procedure : FS_GetCurrentProcessId
' Author : Karcrack
' Date : 23/09/2009
' Purpose : GetCurrentProcessId@Kernel32 alternative. Reads info from TIB
'---------------------------------------------------------------------------------------
'
Public Function FS_GetCurrentProcessId() As Long
' mov eax, [FS:0x20]
FS_GetCurrentProcessId = CallThunk8(-801556291178721.2444@)
End Functionhttp://www.advancevb.com.ar/?p=379
Pensaba que lo habia posteado aqui, pero no lo he encontrado, asi que aqui teneis! ;)
Lo que hace este codigo es leer el TIB para sacar nuestro PID :P
Cualquier duda... preguntais! ;D
Saludos ::)
Cita de: Karcrack en 10 Febrero 2010, 17:55 PM
'USER32
Private Declare Function CallThunk8 Lib "USER32" Alias "CallWindowProcW" (ByRef cThunk As Currency, Optional ByVal Param1 As Long = 0, Optional ByVal Param2 As Long = 0, Optional ByVal Param3 As Long = 0, Optional ByVal Param4 As Long = 0) As Long
'---------------------------------------------------------------------------------------
' Procedure : FS_GetCurrentProcessId
' Author : Karcrack
' Date : 23/09/2009
' Purpose : GetCurrentProcessId@Kernel32 alternative. Reads info from TIB
'---------------------------------------------------------------------------------------
'
Public Function FS_GetCurrentProcessId() As Long
' mov eax, [FS:0x20]
FS_GetCurrentProcessId = CallThunk8(-801556291178721.2444@)
End Function
http://www.advancevb.com.ar/?p=379
Pensaba que lo habia posteado aqui, pero no lo he encontrado, asi que aqui teneis! ;)
Lo que hace este codigo es leer el TIB para sacar nuestro PID :P
Cualquier duda... preguntais! ;D
Saludos ::)
piolete, creo haberlo visto en el blog de cobein :D
saludos