[求助]怎么知道CreateProcess的进程已经完全初始化完成-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 2 楼楼主所说的应该并不是Process的初始化，因为进程的初始化是系统进行管理的。当代码运行到进程PE文件的入口点处的时候，与系统相关的进程信息的初始化就已经完成了。只不过这个时候进程还没有运行进程本生的任何代码而已。楼主所说的初始化应该进程已经开始运行，并且运行到一定步骤的一个时机。这个针对不同的进程应该么有通用的方法可以获取。必须单个进程特别调试，选择合适的地方作为判断的依据。假如你写个进程，开始出项一个窗口，上线显示一个“Hello World”的动画，播放完成以后出来一个接受输入的输入框。如果你把之前的那个动画过程当成所谓的“进程初始化”，而出现输入框定义为“进程已经完全初始化完成”，那完全可以找很多东西来作为这个标志。比如，动画是否播放完成？再比如：输入框对象是否创建并处于show状态......这些东西都可以通过调试获得。 2010-1-5 12:16 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼 createprocess返回时，进程就已经创建了，关键是你的初始化完成是指的什么？要求窗体出来还是什么？ 2010-1-5 19:15 0
SniperChan 雪币： 287 活跃值： (18) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 77 粉丝 2 关注私信	SniperChan 1 4 楼我之前也有过这的疑问,等待大牛的高见 2010-1-6 09:28 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 5 楼膜拜表达能力+态度+技术 2010-1-6 11:11 0
zOOmAId 雪币： 61 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	zOOmAId 6 楼我也一直很疑惑，在C里面，当用CreateProcess打开了一个PE文件创建进程的时候，怎么找到EntryPoint地址？ 2010-9-27 10:48 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼 EntryPoint在PE头中指定的啊~~ 2010-9-27 12:31 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 8 楼 CREATE_SUSPENDED之后想办法拦住BaseProcessStart，就可以算是初始化完了 2010-9-27 12:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 2 楼楼主所说的应该并不是Process的初始化，因为进程的初始化是系统进行管理的。当代码运行到进程PE文件的入口点处的时候，与系统相关的进程信息的初始化就已经完成了。只不过这个时候进程还没有运行进程本生的任何代码而已。楼主所说的初始化应该进程已经开始运行，并且运行到一定步骤的一个时机。这个针对不同的进程应该么有通用的方法可以获取。必须单个进程特别调试，选择合适的地方作为判断的依据。假如你写个进程，开始出项一个窗口，上线显示一个“Hello World”的动画，播放完成以后出来一个接受输入的输入框。如果你把之前的那个动画过程当成所谓的“进程初始化”，而出现输入框定义为“进程已经完全初始化完成”，那完全可以找很多东西来作为这个标志。比如，动画是否播放完成？再比如：输入框对象是否创建并处于show状态......这些东西都可以通过调试获得。 2010-1-5 12:16 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼 createprocess返回时，进程就已经创建了，关键是你的初始化完成是指的什么？要求窗体出来还是什么？ 2010-1-5 19:15 0
SniperChan 雪币： 287 活跃值： (18) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 77 粉丝 2 关注私信	SniperChan 1 4 楼我之前也有过这的疑问,等待大牛的高见 2010-1-6 09:28 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 5 楼膜拜表达能力+态度+技术 2010-1-6 11:11 0
zOOmAId 雪币： 61 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	zOOmAId 6 楼我也一直很疑惑，在C里面，当用CreateProcess打开了一个PE文件创建进程的时候，怎么找到EntryPoint地址？ 2010-9-27 10:48 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼 EntryPoint在PE头中指定的啊~~ 2010-9-27 12:31 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 8 楼 CREATE_SUSPENDED之后想办法拦住BaseProcessStart，就可以算是初始化完了 2010-9-27 12:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复