[C] SakiirProcView V2.0

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

[C] SakiirProcView V2.0

01-11-2013, 12h31

Message : #2

supersnail Hors ligne

Éleveur d'ornithorynques

Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012

RE: [C] SakiirProcView V2.0

Bonjour,

Sympa ton tool, cependant tu pourrais opter pour un affichage plus "compact" sous forme d'un tableau (un peu comme la commande UNIX ps), ou sinon essayer de faire une recherche "agressive" de modules en parcourant toutes les zones mémoires allouées par le processus et en recherchant une signature d'exécutable valide par exemple (vu que certains malwares chargent leurs DLL "à la main").

Bref have fun à essayer d'implémenter ça déjà Smile

Sinon ta GUI tu comptes la faire avec quoi ? winAPI directement ou passer par une autre lib ?

Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail

Site web

(0)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

[C] SakiirProcView V2.0 - par sakiir - 01-11-2013, 11h51

RE: [C] SakiirProcView V2.0 - par supersnail - 01-11-2013, 12h31

RE: [C] SakiirProcView V2.0 - par sakiir - 01-11-2013, 12h59

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 2 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler