Zitat von
OldGrumpy:
Ich vermute mal, Du kannst Dir zu einem laufenden Prozess ganz einfach die gerade ablaufende Exe holen, und da schauste dann einfach rein. In psapi.dll und imagehlp.dll sind ja die wesentlichen APIs drin und auch dokumentiert. Die MS-eigenen Exen könnten zudem digital signiert sein, die zu verändern dürfte dann einen ziemlichen Aufwand bedeuten
Ja die laufenden Exen kann man sich holen, nur was bringt mir das?
Mh siehe mein letztes Edit: Injiziere ich meine Exe in eine MS Exe, bei der ich vorher die ImageBase angeglichen habe funktioniert die Sache wunderbar.