|
CreateRemoteThread in einem 64-Bit Prozess möglich?
hi,
wollte mal fragen ob es möglich ist aus einem 32-bit prozess (delphi) einen thread in einem 64-bit prozess zu erzeugen. bei mir funzt es leider nicht. GetLastError gibt nach dem fehlgeschlagenem aufruf von CreateRemoteThread "5" zurück (ich glaube das bedeutet Zugriff verweigert). DebugPrivs wurden vorher gesetzt + mit 32-bit prozessen funzt der code. danke im vorraus. grüße konrad |
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
Wo ist dein Text?
|
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
kein kasten...
|
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
Zitat:
|
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
Ich sage nein. Denn dazu müsste es auch möglich sein ohne weiteres 32-Bit-DLL's in 64-Bit Prozessen zu verwenden. Und das ist ähnlich kompliziert wie zur "guten Alten Zeit" beim wechsel von 16 auf 32-Bit.
|
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
Er hatte vermutlich das gleiche wie Luckie geschrieben.
|
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
Zitat:
wenn ich mir die geladenen module der 64-Bit Prozesse so anschaue sind da bei fast jedem prozess auch 32-Bit dll's dabei. also scheint es da keine probleme zu geben?! |
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
Abwärts und aufwärts ist schon ein Unterschied.
|
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
Zitat:
wollte nur anmerken, dass Zitat:
|
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
Zitat:
|
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
Zitat:
|
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
Zitat:
|
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
Zitat:
Process Explorer startet auf 64 Bit Systemen selbst einen zusätzlichen 64-Bit Prozess (die zusätzliche exe wird aus dem Ursprungsprogramm temporär endpackt und gestartet). Kann man übrigens prima im Prezess Explorer sehen :P. |
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
Du weißt aber schon, daß alle DLLs in C:\Windows\System32 in Wirklichkeit 64 Bit DLLs sind, oder? Die DLLs in SysWOW64 sind 32 Bit DLLs. Und wenn Du mal genau hinschaust im Process Explorer wirst Du feststellen, daß in 64 Bit Prozessen nicht eine einzige 32 Bit DLL enthalten ist, da es mit Standardmitteln technisch schlichtweg unmöglich ist eine 32 Bit DLL in einem 64 Bit Prozess zu laden. Umgekehrt trifft übrigens das selbe zu, wobei man beachten muss, daß der WOW64 Layer aus einigen 64 Bit DLLs besteht. Entsprechend gibts in jedem 32 Bit Prozess zwar ein paar 64 Bit DLLs, aber eine eigene 64 Bit DLL zu laden gestaltet sich relativ schwierig.
Zitat:
|
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
Liste der Anhänge anzeigen (Anzahl: 1)
Zitat:
Zitat:
Prozess: CCC.exe (64-Bit) Beschreibung: Catalyst Control Centre: Host application die erste (alphabetisch) geladene dll: "ACE.Graphics.DisplaysManager.Shared.dll" ganz unten bei den eigenschaften der dll im process explorer unter "image" steht "32-Bit". bei den ganzen geladenen M$ dll's (aus dem System32 Ordner ;-) ) steht 64-Bit. lügt das prog? lügt die ati dll? hab ich was komplett falsch verstanden? habe die ati .dll mal angehangen, weil ich keine ahnung habe, wie ich überprüfen kann, ob das wirklich eine 32-bit dll ist. |
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
Die ist weder 32 noch 64-Bit, sondern eine .Net-Dll. Wird also auf deinem System just in time für 64-Bit kompiliert - damit würde ich es auf den ProcessExplorer schieben, auch wenn ich nicht viel Ahnung von den CLR-Interna habe.
|
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
Zitat:
Zitat:
Zitat:
|
Re: CreateRemoteThread in einem 64-Bit Prozess möglich?
alles klar.
danke! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:20 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz