Est-il possible d'obtenir les paramètres régionaux actuels d'un thread résidant dans un autre processus Windows? Y at-il un utilitaire qui montre cela ou peut-être un appel API Win32?Récupère les paramètres régionaux actuels d'un thread dans un autre processus Windows
Les paramètres régionaux sont stockés dans le TEB, donc vous devez être en mesure d'ouvrir le processus avec les droits de PROCESS_VM_READ et le fil avec THREAD_QUERY_INFORMATION puis appelez OpenThread() + NtQueryInformationThread (ThreadBasicInformation), puis obtenir l'adresse de TEB en THREAD_BASIC_INFORMATION et lisez-le avec ReadProcessMemory().
Tout cela est non documentée et pourrait changer à tout moment, vous devez également gérer WOW64 etc ...
Il n'y a pas d'appel d'API pour cela. En supposant que vous ne puissiez pas modifier l'application cible pour fournir les informations à la demande, la seule solution que je puisse voir est un hook global. Cela vous permet d'injecter votre code dans le thread en question.
Eh oui, je n'ai aucune chance de modifier l'application cible. – huseyint
Et bien sûr, à moins que le thread ne soit suspendu, les paramètres régionaux pourraient changer juste après que vous avez appelé ReadProcessMemory! – Anders
Super info, merci! – huseyint