| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > C/C++: Системное программирование и WinAPI > Обнаружение скрытых процессов |
| Автор: celt11 11.12.2010, 21:59 |
| Здравствуйте! Помогите написать программку на Win32, которая бы выводила список скрытых процессов. Спасибо |
| Автор: Estranged 13.12.2010, 13:08 |
| NtQuerySystemInformation (может возвращать код вида НЕДОСТАТОЧНАЯ ДЛИНА БУФЕРА, тогда увеличить передаваемый буфер до ReturnLength) + SystemProcessInformation + http://social.msdn.microsoft.com/Forums/en/vcgeneral/thread/040cc8ce-3802-491c-8820-c32eedae5def , откуда взять SYSTEM_PROCESS_INFORMATION, т.к. в MSDN скрыта эта структура + GetModuleHandle + GetProcAddress + вывод куда-либо = программка на Win32, которая выводит список скрытых процессов. |
| Автор: bra1ny 13.12.2010, 21:01 |
| NtQuerySystemInformation не надежно . проход по eprocess , по хэндлам , по окнам , штучки c csrss и тд полно методов. |
| Автор: DarthTon 24.12.2010, 00:55 |
| Вот хорошая статья http://wasm.ru/article.php?article=hiddndt. Код может отпугнуть, но там неплохо описаны сами методы и подходы к обнаружению. |