Forum: Win32/Win64 API (native code)
Delphi
by wido,
15. Apr 2008
Ich habs einfach mal ausgecodet. Funktioniert übrigens für 64bit Prozesse leider nicht, da die PebBaseAddress für solche Prozesse nil ist. Evtl. gibts ne 64bit PEB Struktur. Ich werd nachher mal nachschauen. Kommt übrigens wie Du siehst komplett ohne Code Injection aus ;).
program GetCommandLineExDemo;
{$APPTYPE CONSOLE}
uses
JwaWinBase, JwaNative, JwaWinNt, JwaWinType, JwaPSAPI,...
Forum: Win32/Win64 API (native code)
Delphi
by wido,
15. Apr 2008
32 Bit Prozesse können keine Remote Threads in 64 Bit Prozessen erstellen. Allerdings gibt es dennoch Möglichkeiten der Code Injection.
Ansonsten würde ich von Code Injection die Finger lassen, wenn immer es geht. Prinzipiell kannst Du allein mit ReadProcessMemory die Command Line auslesen. Bei Interesse, kann ichs Dir mal auscoden. Könnte sein, daß es auch mit 64 Bit Prozessen funktioniert....
