4. CREATE_SUSPENDED und CreateToolhelp32Snapshot

CREATE_SUSPENDED und CreateToolhelp32Snapshot

  • ?

    Hallo,

    ich erstelle einen Prozess einer Anwendung mittels CreateProcess. Der Hauptthread soll aber erstmal angehalten werden, also nehme ich das Flag CREATE_SUSPENDED als creation flag. Nun benötige ich aber noch ein Handle auf das Mainmodule des Prozesses, damit ich den DOS/NT Header auslesen kann. Ich habe versucht, über CreateToolhelp32Snapshot dorthin zu gelangen. Dies funktioniert aber nicht, aufgrund des CREATE_SUSPENDED flags. Ich gehe stark davon aus, dass der Prozess schon angehalten wird, eher überhaupt etwas initialisiert wurde. Mir ist es nur wichtig, dass ich den Header des Mainmodules auslesen kann, eher überhaupt der erste Opcode im Mainthread ausgeführt wird. WaitForInputIdle fällt auch flach, da der erstellte Prozess eine Konsolenanwendung ist. Kann mir jemand sagen, wie ich das nun am besten bewerkstelligen kann?

    Sorry, ich bin kein professioneller Programmierer, also Entschuldigung, wenn die Frage sehr dämlich ist...

    Freue mich aber sehr über Hilfe! 🙂

    MfG

    0
  • ?

    habs gelöst

    0
Anmelden zum Antworten