dll, WINAPI
Добавлено: 17 ноя 2009, 08:24
Здравствуйте. Перерыл уйму инфы. Вооющем не важно это.
ОС WinNT.
Задача стоит такая. есть процессы. (Tool32Help перебираю процессы).
Но вот с перебором модулей в процессе проблема. тем же тулхэлпом перебираю. то есть получаю хэндлы и имена файлов модулей загруженных.(exe, dll). вроде ничего остроумного. но вопрос такой.
для загрузки dll есть функция LoadLibraryEx. Ей можно загрузить dll в память, но без подготовки на исполнение(dllmain не запускается, и тд понятия не имею что там, и знать не хочу), для этого параметр LOAD_LIBRARY_AS_DATAFILE. вот сей способ перечисленный выше не видит эти dll. код не буду предлагать. смотреть там нечего. вот как мне найти такую dll, ибо я получаю неполный список библиотек процесса.
P.S.
Есть в tool32help функция snapheap. но чесно так и не разобрался что такое heap, и как этим пользоваться.
И еще. поправте пожалуйста если не так понимаю.
есть обьект ядра в винапи. он хранитья в памяти доступной тока ядру. а процесс имеет тока ссылку на него через таблицу доступных ему обьектов, которая находиться в виртуальной памяти. ибо по этой причине дескриптор одного процесса недостен в другом. а обьекы user gdi(hbrush, hpen, hwnd и тд) находиться в памяти процесса. никакой другой процесс к ним доступа не имеет. дак как я могу перебрать список обьектов ядра на которых ссылается процесса, и для каждого определить тип.
ОС WinNT.
Задача стоит такая. есть процессы. (Tool32Help перебираю процессы).
Но вот с перебором модулей в процессе проблема. тем же тулхэлпом перебираю. то есть получаю хэндлы и имена файлов модулей загруженных.(exe, dll). вроде ничего остроумного. но вопрос такой.
для загрузки dll есть функция LoadLibraryEx. Ей можно загрузить dll в память, но без подготовки на исполнение(dllmain не запускается, и тд понятия не имею что там, и знать не хочу), для этого параметр LOAD_LIBRARY_AS_DATAFILE. вот сей способ перечисленный выше не видит эти dll. код не буду предлагать. смотреть там нечего. вот как мне найти такую dll, ибо я получаю неполный список библиотек процесса.
P.S.
Есть в tool32help функция snapheap. но чесно так и не разобрался что такое heap, и как этим пользоваться.
И еще. поправте пожалуйста если не так понимаю.
есть обьект ядра в винапи. он хранитья в памяти доступной тока ядру. а процесс имеет тока ссылку на него через таблицу доступных ему обьектов, которая находиться в виртуальной памяти. ибо по этой причине дескриптор одного процесса недостен в другом. а обьекы user gdi(hbrush, hpen, hwnd и тд) находиться в памяти процесса. никакой другой процесс к ним доступа не имеет. дак как я могу перебрать список обьектов ядра на которых ссылается процесса, и для каждого определить тип.