j'ai un process A qui lance un process B via un CreateProcess est-il
possible que le process
B detecte que le process A appel SuspendThread ou ResumeThread sur B ?
B peut-il savoir que le process A l'ait lancé ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier
"Arnaud Debaene" wrote in message news:
William DePalo [MVP VC++] wrote:
"Olivier" wrote in message news:difsqg$odt$
j'ai un process A qui lance un process B via un CreateProcess est-il possible que le process B detecte que le process A appel SuspendThread ou ResumeThread sur B ?
et si le process B a deux threads (B1 le thread principal et B2) si le process A appelle SuspendThread (avec le PROCESS_INFORMATION.hThread retourné par CreateProcess ) il suspend uniquement le thread principal (B1)? B2 pourrait-il detecter que le thread B1 est stoppé ?
Merci,
"Arnaud Debaene" <adebaene@club-internet.fr> wrote in message
news:uUgQhr3zFHA.3312@TK2MSFTNGP09.phx.gbl...
William DePalo [MVP VC++] wrote:
"Olivier" <olive@nospam.fr> wrote in message
news:difsqg$odt$1@apollon.grec.isp.9tel.net...
j'ai un process A qui lance un process B via un CreateProcess est-il
possible que le process B detecte que le process A appel
SuspendThread ou ResumeThread sur B ?
et si le process B a deux threads (B1 le thread principal et B2) si le
process A appelle SuspendThread (avec le PROCESS_INFORMATION.hThread
retourné par CreateProcess ) il suspend uniquement le thread principal (B1)?
B2 pourrait-il detecter que le thread B1 est stoppé ?
j'ai un process A qui lance un process B via un CreateProcess est-il possible que le process B detecte que le process A appel SuspendThread ou ResumeThread sur B ?
et si le process B a deux threads (B1 le thread principal et B2) si le process A appelle SuspendThread (avec le PROCESS_INFORMATION.hThread retourné par CreateProcess ) il suspend uniquement le thread principal (B1)? B2 pourrait-il detecter que le thread B1 est stoppé ?
Merci,
adebaene
Olivier wrote:
"Arnaud Debaene" wrote in message news: > William DePalo [MVP VC++] wrote: >> "Olivier" wrote in message >> news:difsqg$odt$ >>> j'ai un process A qui lance un process B via un CreateProcess est-il >>> possible que le process B detecte que le process A appel >>> SuspendThread ou ResumeThread sur B ? et si le process B a deux threads (B1 le thread principal et B2) si le process A appelle SuspendThread (avec le PROCESS_INFORMATION.hThread retourné par CreateProcess ) il suspend uniquement le thread principal (B1)? B2 pourrait-il detecter que le thread B1 est stoppé ?
Non (sauf par le fait que B1 ne répond plus à B2 lorsque celui-ci lui pose une question). Encore une fois, SuspendThread ne doit servir qu'à des fins de *debogage*, pas en fonctionnement normal! Tu cherches à faire quoi au juste?
Arnaud MVP - VC
Merci,
Olivier wrote:
"Arnaud Debaene" <adebaene@club-internet.fr> wrote in message
news:uUgQhr3zFHA.3312@TK2MSFTNGP09.phx.gbl...
> William DePalo [MVP VC++] wrote:
>> "Olivier" <olive@nospam.fr> wrote in message
>> news:difsqg$odt$1@apollon.grec.isp.9tel.net...
>>> j'ai un process A qui lance un process B via un CreateProcess est-il
>>> possible que le process B detecte que le process A appel
>>> SuspendThread ou ResumeThread sur B ?
et si le process B a deux threads (B1 le thread principal et B2) si le
process A appelle SuspendThread (avec le PROCESS_INFORMATION.hThread
retourné par CreateProcess ) il suspend uniquement le thread principal (B1)?
B2 pourrait-il detecter que le thread B1 est stoppé ?
Non (sauf par le fait que B1 ne répond plus à B2 lorsque celui-ci lui
pose une question).
Encore une fois, SuspendThread ne doit servir qu'à des fins de
*debogage*, pas en fonctionnement normal! Tu cherches à faire quoi au
juste?
"Arnaud Debaene" wrote in message news: > William DePalo [MVP VC++] wrote: >> "Olivier" wrote in message >> news:difsqg$odt$ >>> j'ai un process A qui lance un process B via un CreateProcess est-il >>> possible que le process B detecte que le process A appel >>> SuspendThread ou ResumeThread sur B ? et si le process B a deux threads (B1 le thread principal et B2) si le process A appelle SuspendThread (avec le PROCESS_INFORMATION.hThread retourné par CreateProcess ) il suspend uniquement le thread principal (B1)? B2 pourrait-il detecter que le thread B1 est stoppé ?
Non (sauf par le fait que B1 ne répond plus à B2 lorsque celui-ci lui pose une question). Encore une fois, SuspendThread ne doit servir qu'à des fins de *debogage*, pas en fonctionnement normal! Tu cherches à faire quoi au juste?
Arnaud MVP - VC
Merci,
Olivier
> Non (sauf par le fait que B1 ne répond plus à B2 lorsque celui-ci lui pose une question). Encore une fois, SuspendThread ne doit servir qu'à des fins de *debogage*, pas en fonctionnement normal! Tu cherches à faire quoi au juste?
A detecter un loader comme rpp
> Non (sauf par le fait que B1 ne répond plus à B2 lorsque celui-ci lui pose
une question). Encore une fois, SuspendThread ne doit servir qu'à des fins
de *debogage*, pas en fonctionnement normal! Tu cherches à faire quoi au
juste?
> Non (sauf par le fait que B1 ne répond plus à B2 lorsque celui-ci lui pose une question). Encore une fois, SuspendThread ne doit servir qu'à des fins de *debogage*, pas en fonctionnement normal! Tu cherches à faire quoi au juste?
A detecter un loader comme rpp
adebaene
Olivier wrote:
> Non (sauf par le fait que B1 ne répond plus à B2 lorsque celui-ci l ui pose > une question). Encore une fois, SuspendThread ne doit servir qu'à des fins > de *debogage*, pas en fonctionnement normal! Tu cherches à faire quoi au > juste?
A detecter un loader comme rpp
rpp? C'est un debugger? Google ne donne rien dessus...
Arnaud
Olivier wrote:
> Non (sauf par le fait que B1 ne répond plus à B2 lorsque celui-ci l ui pose
> une question). Encore une fois, SuspendThread ne doit servir qu'à des fins
> de *debogage*, pas en fonctionnement normal! Tu cherches à faire quoi au
> juste?
A detecter un loader comme rpp
rpp? C'est un debugger? Google ne donne rien dessus...
> Non (sauf par le fait que B1 ne répond plus à B2 lorsque celui-ci l ui pose > une question). Encore une fois, SuspendThread ne doit servir qu'à des fins > de *debogage*, pas en fonctionnement normal! Tu cherches à faire quoi au > juste?
A detecter un loader comme rpp
rpp? C'est un debugger? Google ne donne rien dessus...
Arnaud
Olivier
Un Load d'exe qui patch un exe en memoire un PE Loader & cracker
wrote in message news:
Olivier wrote:
> Non (sauf par le fait que B1 ne répond plus à B2 lorsque celui-ci lui > pose > une question). Encore une fois, SuspendThread ne doit servir qu'à des > fins > de *debogage*, pas en fonctionnement normal! Tu cherches à faire quoi au > juste?
A detecter un loader comme rpp
rpp? C'est un debugger? Google ne donne rien dessus...
Arnaud
Un Load d'exe qui patch un exe en memoire un PE Loader & cracker
<adebaene@club-internet.fr> wrote in message
news:1129561723.401546.30410@g47g2000cwa.googlegroups.com...
Olivier wrote:
> Non (sauf par le fait que B1 ne répond plus à B2 lorsque celui-ci lui
> pose
> une question). Encore une fois, SuspendThread ne doit servir qu'à des
> fins
> de *debogage*, pas en fonctionnement normal! Tu cherches à faire quoi au
> juste?
A detecter un loader comme rpp
rpp? C'est un debugger? Google ne donne rien dessus...
Un Load d'exe qui patch un exe en memoire un PE Loader & cracker
wrote in message news:
Olivier wrote:
> Non (sauf par le fait que B1 ne répond plus à B2 lorsque celui-ci lui > pose > une question). Encore une fois, SuspendThread ne doit servir qu'à des > fins > de *debogage*, pas en fonctionnement normal! Tu cherches à faire quoi au > juste?
A detecter un loader comme rpp
rpp? C'est un debugger? Google ne donne rien dessus...
