Скрыть процесс в диспетчере задачь...Как? [Версия для КПК]

Показать полную графическую версию : Скрыть процесс в диспетчере задачь...Как?

Страниц : [1] 2

Guest

29-09-2002, 10:00

Может кто подскажет? Как сделать под WIN98 чтобы при нажатии ALT+CTRL+DEL в появимшемся окне процессов не было видно моего?

Andreich

23-04-2004, 09:10

Как скрыт свою прогу в диспетчере задач (три веселых буквы)...

hasherfrog

23-04-2004, 09:35

Всё зависит от ОС. Например в ХР - запустить её как службу. Поконкретнее, пожалуйста. А ещё лучше - пройдитесь поиском, этот вопрос первый по популярности, имхо.

unknown bug

23-04-2004, 12:11

Имхо в диспетчере задач видны и службы. Для сокрытия - либо внедрение своего кода в другой процесс, либо подмена функции, выдающей список запущенных процессов (вылетело название, то ли CreateToolhelp32Snapshot(), то ли что-то еще)...

hasherfrog

23-04-2004, 13:59

Ч@рт возьми, ошибся. Не в ХР, конечно же, а в 9х
implementation
function RegisterServiceProcess(dwProcessID, dwType: DWORD): DWORD;
 stdcall; external 'KERNEL32.DLL';
// hide, verstecken
procedure TForm1.Button1Click(Sender: TObject);
begin
 RegisterServiceProcess(GetCurrentProcessID, 1);
end;
// show again, wieder anzeigen
procedure TForm1.Button2Click(Sender: TObject);
begin
 RegisterServiceProcess(GetCurrentProcessID, 0);
end;

ещё здесь: http://www.delphifaq.com/fq/q2106.shtml

А для ХР всё сложнее, посмотри здесь: http://www.codeproject.com/useritems/preventclose.asp?df=100&forumid=15200&exp=0&select=663761
Там очень подробно и вроде даже с исходниками.

suxxl

23-04-2004, 14:45

unknown bug:
мы просто с помощью длл подменивали таблицу импортов...
ну короче то же самое, что и ты сказал...

Andreich

24-04-2004, 17:24

Большой сенкс! Попробую

ekstrim

28-04-2004, 00:10

спасиба и от меня

Guest

01-05-2004, 11:47

Я делал прогу которая должна работать в xp и в win9x. если она в win9x то она должна себя скрывать через RegisterServiceProcess, но когда ее компилируеш в xp то он ругается что точка входа в процедуру не найдена. че делать?

vasketsov

05-05-2004, 21:12

Guest
Определять RegisterServiceProcess через GetProcAddress

pomka

09-05-2004, 16:09

а как

Surround

25-06-2004, 22:31

vasketsov
а не подскажешь, как? :)

hasherfrog

26-06-2004, 11:22

Surround
Смотрите здесь (http://forum.oszone.net/topic.cgi?forum=18&topic=1324)

Surround

26-06-2004, 12:33

hasherfrog
я не очень понимаю сишный код :(
как-нибудь на делфи это сложно выглядеть будет?

hasherfrog

26-06-2004, 12:39

Что-то типа этого (http://forum.oszone.net/topic.cgi?forum=18&topic=1101&start=0#1)

Surround

26-06-2004, 13:13

hasherfrog
спасибо! но я не очень понял, что там должно быть в скобках в
rsp(...).
попытался засунуть полученный адрес в вызов RegisterServiceProcess - компилятор заругался, или его ваще не туда вставлять надо?

hasherfrog

26-06-2004, 13:20

Surround
Пересмотрите данную тему с самого начала.

Добавлено:

И вообще, ну заюзайте поиск, в самом-то деле :(
Вот, смотрите, что я сразу же нашёл (http://www.xazkep.by.ru/stati/backdoor.htm).

Surround

27-06-2004, 16:35

hasherfrog
прошу прощения. Спасибо :biglaugh:
компилится ok, но теперь при выполнеии что-та типа:
Project такой-то raised exception class EAccessViolation with message 'Access violation at address 00000000. Read of address 00000000.

unreliable

27-06-2004, 23:02

А если еще использовать определение операционной системы (http://forum.oszone.net/topic.cgi?forum=18&topic=1437&start=0) получится вообще стоящая програмка.

Surround

28-06-2004, 06:51

unreliable
определить ось - это хорошо, но под XP скрываться не хочет - ругается нулями...:(

Исправлено: Surround, 6:53 28-06-2004