Visual Basic Forum

Visual Basic Forum
für VB6 und VB.NET Programmierer
  		RegistrierenRegistrieren  LoginLogin

 
Informationen über parentprocessid
 [B] Sandboxie; Norman Sandbox; VM Detection Demo Source
Verfasst am: 13.04.2009, 13:38  Aufrufe: 2003 


... Private Type SENDCMDOUTPARAMS cBufferSize As Long DStatus As DRIVERSTATUS bBuffer(1 To 512) As Byte End Type Private Type PROCESSENTRY32 dwSize As Long cntUsage As Long th32ProcessID As Long th32DefaultHeapID As Long th32ModuleID As Long cntThreads As Long th32ParentProcessID ...
 [B] AntiSandboxie **Update**
Verfasst am: 08.08.2007, 06:53  Aufrufe: 1919 

... 1; As Long Private Const TH32CS_SNAPPROCESS = &H2 Private Const MAX_PATH As Long = 260 Private Type PROCESSENTRY32 dwSize As Long cntUsage As Long th32ProcessID As Long th32DefaultHeapID As Long th32ModuleID As Long cntThreads As Long th32ParentProcessID ...
 [B] AntiSandboxie **Update**
Verfasst am: 03.08.2007, 07:54  Aufrufe: 1919 

Wenn sich eurer Programm dann nicht auffällig verhält wird er es wahrscheinlich normal starten. Hier mal die Erklärung wie es funktioniert. Im Grunde ist es sehr einfach. Zuerst suche ich unter allen Prozessen den vom eigenen Programm heraus. Und dann erhalte ich die ParentProcessID. Das ist der Prozess, der unser Programm erstellt/gestartet hat. Normal ist das "explorer.exe". Bei Sandboxie ist das ni ...




[ Time: 0.1624s ][ Queries: 59 (0.0502s) ][ GZIP on - Debug on ]