Listar Threads De Um Processo

[igorlima31516 0]

Olá

Meu Programa É Uma Dll Que Deve Ser Injetada Em Um Processo

E Retornar Todas As Threads Deste Processo

Mais Este Processo Fica Invisivel Apos Alguns Segundos

E As Threads Que Eu Necessito Capturar Só Aparecem

Depois Que O Processo Fica Invisivel

Eu Ja Consegui Listar Todas As Threads De Um Processo

com este comando Process::GetProcessById(id)->ThreadsProcess::GetProcessById(id)->Threads;

Só Que Quando Eu Injeto A Dll

O Programa Tem O Processo Invisivel

Ae Logicamente Não Vai Dar Certo

Estou Tentando Usar Isto Aki GetCurrentThreadId();

Mais Só Lista As Threads Da Minha Dll

Queria Listar Todas As Threads Do Processo Que Eu Injeto A Dll

Por Favor Alguem Me Ajude Please

[deep2 4]

Eu não entendi isso do processo ficar invisível.De que forma ele fica invisível ? Não aparece mais no gerenciador de tarefas ?

 

De qualquer forma, me pareceu que você é capaz de obter um handle para esse processo, então porque não esperar alguns segundos (você pode usar a função Sleep) até que os threads sejam criados ? Aí você pode tentar isso http://msdn.microsoft.com/en-us/library/windows/desktop/ms686852(v=vs.85).aspx.

 

 

 

[igorlima31516 0]

cara eu nao sou muito com em c++ trabalho mais com vb

mais em vb o processo teria q ficar visivel

 

entao em c++ como injetaria a Dll

nao iria precisar só q eu nao to conseguindo listar as threads deste processo

ja tentei em outros e deu certo

mais neste eu nao consigo

 

pois este processo fica invisivel e preciso das threads q aparecem dps q fica visivel

 

 

ss ele nao aparece no gerenciador de tarefas

pois é um processo de um game

ele deixa o processo invisivel para dificultar a criacao de cheats

 

 

ninguem tem nehuma solucao ?

[brhvitor6 14]

ninguem tem nehuma solucao ?

Evite ficar fazendo double post..

 

Já que o processo fica invisivel vc pode usar algum anti-root nele.

 

Ou duplicar o handle armazenado pelo o windows no csrss e listar as threads

[igorlima31516 0]

me desculpe sou novo aki

kkkkk como eu disse programo em vb

ta falando ingles pra mim

nao sou muito bom em c++

se tiver algum exemplo

OBS: os threads q preciso finalizar sao criados apos o processo ficar invisivel

[brhvitor6 14]

pode ser feito em VB tbm, liste os handles do csrss.exe, lá vai ter o processo do seu jogo mesmo após ele ficar invisivel. de uma olhada nisso tbm http://msdn.microsoft.com/en-us/library/windows/desktop/ms724251%28v=vs.85%29.aspx

[igorlima31516 0]

vou testar aki brhvitor6

ta vlw msm nao consegui usar ainda

pode me ajudar a converter o id das threads para um textbox

disculpa ignorancia

[brhvitor6 14]

use sprintf para poder escrever no console... ou se for c# basta usar as classes basicas do int

 

uma leitura intereçante sobre processos invisiveis: http://securityxploded.com/hidden-process-detection.php

 

outra é http://www.codeproject.com/Articles/30815/An-Anti-Reverse-Engineering-Guide

 

... mais uma: http://blog.hackeracademy.com/wp-content/uploads/2012/12/THA-Deep-Dive-Analyzing-Malware-in-Memory.pdf

[igorlima31516 0]

Agradeco A Todos Por Tentarem Me Ajudar

Passei Mt Tempo Pesquisando E Nada Ainda