auf fremden Prozess warten und unterbrechen.
-
Hallo, ich würde gerne auf einen anderen Prozess warten(das ist nicht das Problem), aber dann soll er gestoppt werden, am besten am Entry Point. Dann habe ich genug Zeit meine Injection usw durchzuführen und dann kann ich den Prozess weiterlaufen lassen. Wie mache ich das? Kann ich irgend von meinem Programm aus nen Breakpoint an der 1. Code zeile des fremden Programms setzen und es dann fortsetzen oder so? Ich weiß, dass es mit CreateProcess und Create suspend geht, aber ich muss auf das Programm warten.
Danke...
-
Sobald ein fremder Prozess gestartet, ist hast Du nur noch mit SendMessage() irgendwelche Möglichkeiten auf deren Ablauf Einfluss zu nehmen. In den Sourcecode kannst Du bei Fremdprozessen nicht eingreifen! Suche bei den System-Nachrichten WM_XXXX nach etwas passendem. Vielleicht könnte auch ein Bombardement mit unschädlichen Nachrichten helfen? Ist nicht schön, könnte aber das gewünschte bewirken. Teile bitte mit, wenn Du eine Lösung gefunden hast.
-
push
-
Vielleicht CreateProcess() des kernels hooken? Keine Ahnung ob das möglich ist, sorry.
Warum musst du denn warten?
-
weil ich eine dll injecten muss, aber das geht nur ganz am anfang wenn der Prozess startet, und sonst geht es nicht mehr. Also muss ich ihn unterbrechen und injecten und dann fortsetzen.
-
Ich habe wenig Ahnung vom Windows Design. Aber vllt. CreateProcess von explorer.exe hooken? kA ob das so geht.
Musst du unbedingt warten? Kannst du ihn nicht doch selbst erstellen?
-
Ne, Schwachsinn.
Gib mal mehr Infos. Welcher Prozess erstellt den Prozess, auf den du warten willst? Dann vllt. CreateProcess() des Prozesses, welcher den Prozess erstellt, auf den gewartet werden soll, hooken.
-
Das mit der DLL verstehe ich nicht. Ist die einzubindende DLL etwa abhängig von irgendetwas?