4. CreateProcess failed?

CreateProcess failed?

  • Mod

    punky schrieb:

    vielleicht hilf dir SetSecurityInfo weiter
    http://msdn.microsoft.com/en-us/library/aa379588(VS.85).aspx

    Was soll das bringen, wenn der Prozess elevated gestartet werden soll. In diesem Fall ist ein Manifest in der EXE, dass diesen Vorgang auslöst. Da hilft nichts als den Prozess korrekt zu starten.

    0
  • ?

    so ein mist,
    Martin ich muss den Prozess aber mit CREATE_SUSPENDET starten 😞

    0
  • Mod

    error740 schrieb:

    so ein mist,
    Martin ich muss den Prozess aber mit CREATE_SUSPENDET starten 😞

    Ah ja! Mal wieder was injezieren!

    Das kannst Du mal haken! Zum Glück sind die Prozesse danach sowieso isoliert. Der Prozess der elevated ist, kann von Dir nicht manipuliert werden, und ich finde das super. 😉

    0
  • B

    😃

    0
  • ?

    aber es klappt bei dem größten Teil der Vista benutzt
    der Fehler tritt nur bei 3% oder so auf!

    0
  • J

    Ja, bei all den Programmen die ein Administrator-Manifest haben 😉

    0
  • ?

    nein ich liefere das gleiche Programm an viele Vista user aus...

    0
  • I

    Martin Richter schrieb:

    error740 schrieb:

    so ein mist,
    Martin ich muss den Prozess aber mit CREATE_SUSPENDET starten 😞

    Ah ja! Mal wieder was injezieren!

    Das kannst Du mal haken! Zum Glück sind die Prozesse danach sowieso isoliert. Der Prozess der elevated ist, kann von Dir nicht manipuliert werden, und ich finde das super. 😉

    Was ist daran super?
    Gibt eben auch Programme die ohne DLL-Injection nicht funktionsfähig sind.

    Aber ich bin mir sicher es liegt irgendwo in der WinAPI eine nicht dokumentierte Funktion rum die extra dafür da ist 😉

    0
  • Mod

    Icematix schrieb:

    Was ist daran super?
    Gibt eben auch Programme die ohne DLL-Injection nicht funktionsfähig sind.

    Aber ich bin mir sicher es liegt irgendwo in der WinAPI eine nicht dokumentierte Funktion rum die extra dafür da ist 😉

    Und den Nutzen solcher Programm zweifle ich mal einfach an.
    Ich verwende auf jeden Fall (nach meinem Wissen) keines, das Injektion benötigt um mir seine Dienste zur Verfügung zu stellen.
    Hooks sind was anderes, aber schon bei Nutzung vn Systemweiten Hooks fliegen die Programme von meinem Rechner.

    Sicher! Du kanst eine DLL als Pre-Loaded definieren. Dann braucht man aber keine Injection!
    Wenn Du meinst das es eine solche Funktion intern gibt, dann viel Glück beio der vergeblichen Suche 😉

    Eine Injektion, die auch noch bei einem Prozess stattfinden muss, der nicht anlaufen darf, macht mich erst recht stutzig...

    0
  • I

    Na dann.
    Ich denke es gibt gegen 0 Möglichkeiten effektiv mit einem DirectX-Programm zu arbeiten ohne CreateDevice etc zu hooken. Das erfordert eben das Installieren des Hooks bevor das Programm Code ausführt.
    Oder zb: http://www.admuncher.com/
    Funktioniert auch per DLL-Injection.
    Und da gibts sicher noch viele andere Beispiele.

    0
Anmelden zum Antworten