Модераторы: Snowy, bartram, MetalFan, bems, Poseidon, Riply

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Аналог функции RegistredServiceProcess в WindowsXP 
:(
    Опции темы
Cyber_Master
  Дата 22.5.2004, 15:53 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 14
Регистрация: 20.5.2004

Репутация: нет
Всего: нет
В Windows 9x есть функия 'RegistedServiceProcess', скрывающая приложение в диспетчере задач, в Windows XP её нет sad.gif .
Подскажите, есть ли для этой функции аналог в Win XP, если есть, то какой ????
PM MAIL   Вверх
_hunter
Дата 22.5.2004, 16:07 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 8564
Регистрация: 24.6.2003
Где: Europe::Ukraine:: Kiev

Репутация: 9
Всего: 98
Код
DWORD SetSecurityInfo(
 HANDLE handle,
 SE_OBJECT_TYPE ObjectType,
 SECURITY_INFORMATION SecurityInfo,
 PSID psidOwner,
 PSID psidGroup,
 PACL pDacl,
 PACL pSacl
);



--------------------
Tempora mutantur, et nos mutamur in illis...
PM ICQ   Вверх
Cyber_Master
Дата 22.5.2004, 16:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 14
Регистрация: 20.5.2004

Репутация: нет
Всего: нет
А что она конкрктно делает ? (Здесь попробовать не могу, хочется выяснить сразу всё)... rolleyes.gif
PM MAIL   Вверх
_hunter
Дата 22.5.2004, 16:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 8564
Регистрация: 24.6.2003
Где: Europe::Ukraine:: Kiev

Репутация: 9
Всего: 98
Цитата
The SetSecurityInfo function sets specified security information in the security descriptor of a specified object. The caller identifies the object by a handle.

Цитата
security descriptor
A structure and associated data that contains the security information for a securable object. A security descriptor identifies the object's owner and primary group. It can also contain a DACL that controls access to the object, and a SACL that controls the logging of attempts to access the object.



--------------------
Tempora mutantur, et nos mutamur in illis...
PM ICQ   Вверх
Cyber_Master
Дата 22.5.2004, 17:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 14
Регистрация: 20.5.2004

Репутация: нет
Всего: нет
А что за аргументы ?
PM MAIL   Вверх
_hunter
Дата 22.5.2004, 17:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 8564
Регистрация: 24.6.2003
Где: Europe::Ukraine:: Kiev

Репутация: 9
Всего: 98
а чего бы самому не глянть? smile.gif
http://msdn.microsoft.com/library/en-us/se...ecurityinfo.asp


--------------------
Tempora mutantur, et nos mutamur in illis...
PM ICQ   Вверх
Cyber_Master
Дата 22.5.2004, 17:12 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 14
Регистрация: 20.5.2004

Репутация: нет
Всего: нет
Спасибо, уже посмотрел и скачал... Буду пробовать. biggrin.gif
PM MAIL   Вверх
p0s0l
Дата 22.5.2004, 19:48 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Г-н Посол
****


Профиль
Группа: Экс. модератор
Сообщений: 3668
Регистрация: 13.7.2003
Где: 58°38' с.ш. 4 9°41' в.д.

Репутация: 14
Всего: 112
_hunter, а можешь привести пример как с помощью ЭТОГО скрыть задачу ? Просто оригинальный метод будет, если заработает (хотя не представляю как)... smile.gif

Cyber_Master, см. FAQ, там есть ответ.



--------------------
С уважением, г-н Посол.
PM   Вверх
_hunter
Дата 22.5.2004, 23:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 8564
Регистрация: 24.6.2003
Где: Europe::Ukraine:: Kiev

Репутация: 9
Всего: 98
к сожалению свой привести не могу ( не занимался таким smile.gif )
но вот что написанно в "Клещ для MS Windows":
Цитата
Запрет на прерывание. В системе Win-9x/ME программу необходимо скрыть по "Alt"+"Ctrl"+"Del", а в системах на платформе WinNT можно сделать запрет на прерывание процесса в TaskManager-е. Выглядит это так (корректно работает на всех системах):

Код
type
 funcNT = function (param1 : DWORD; param2 : Byte; param3 : DWORD; param4, param5 : PSID; param6, param7 : PACL): DWORD; stdcall;
 func9x = function (param1, param2: Integer): Integer; stdcall;
var
Ver : TOSVERSIONINFO;
myACL1 : ACL;
_funcNT : funcNT;
_func9x : func9x;
hLib : DWORD;
begin
Ver.dwOSVersionInfoSize:=SizeOf(Ver);
GetVersionEx(Ver);
if Ver.dwPlatformId = VER_PLATFORM_WIN32_NT then begin
 if not InitializeAcl(myACL1, sizeof(ACL), 2) then exit;
 if not IsValidAcl(myACL1) then exit;
 hLib := LoadLibrary('advapi32.dll');
 if hLib>0 then begin
   @_funcNT:=GetProcAddress(hLib, 'SetSecurityInfo');
   _funcNT(GetCurrentProcess, 6, 4, nil, nil, addr(myACL1), nil);
   FreeLibrary(hLib);
 end;
end else begin
 hLib := LoadLibrary('kernel32.dll');
 if hLib>0 then begin
   @_func9x:=GetProcAddress(hLib, 'RegisterServiceProcess');
   _func9x(0,1);
   FreeLibrary(hLib);
 end;
end;
end;



--------------------
Tempora mutantur, et nos mutamur in illis...
PM ICQ   Вверх
p0s0l
Дата 23.5.2004, 15:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Г-н Посол
****


Профиль
Группа: Экс. модератор
Сообщений: 3668
Регистрация: 13.7.2003
Где: 58°38' с.ш. 4 9°41' в.д.

Репутация: 14
Всего: 112
Может у меня неправильная винда, но не пашет (WinXP) - и видится в списке приложений, и спокойно снимается через Ctrl-Alt-Del... sad.gif



--------------------
С уважением, г-н Посол.
PM   Вверх
Guest
Дата 25.5.2004, 14:23 (ссылка) | (голосов: 0) Загрузка ... Загрузка ... Быстрая цитата Цитата


Unregistered
Аналогично....
  Вверх
Akella
Дата 28.5.2004, 08:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: нет
Всего: 329
После установки на WinXP SP1 скрывать приложения стало еще тяжелее. Хотя нет ничего невозможного. Мы просто ленимся...
PM MAIL   Вверх
p0s0l
Дата 28.5.2004, 11:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Г-н Посол
****


Профиль
Группа: Экс. модератор
Сообщений: 3668
Регистрация: 13.7.2003
Где: 58°38' с.ш. 4 9°41' в.д.

Репутация: 14
Всего: 112
Cyber_Master, тебе надо скрыть из списка процессов или из списка приложений (с панели задач) ?
Если второе, то это просто:
ShowWindow(Application.Handle, SW_HIDE);



--------------------
С уважением, г-н Посол.
PM   Вверх
Cyber_Master
Дата 20.6.2004, 13:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 14
Регистрация: 20.5.2004

Репутация: нет
Всего: нет
Желательно первое... sad.gif . (форма должа быть показана)

p.s. SetSecurityInfo тоже не желает работаль...
PM MAIL   Вверх
ArXOn
Дата 20.6.2004, 13:32 (ссылка) | (голосов: 0) Загрузка ... Загрузка ... Быстрая цитата Цитата


Unregistered
Я тут подумал, а если запретить снимать процесс из Виндоус (Что - то типа 'Это критический системный процесс...').
Если есть мысли по этому поводу, излагайте! smile.gif
  Вверх
Borland_Delphi_6
Дата 20.6.2004, 20:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


LoneLINEss
****


Профиль
Группа: Участник Клуба
Сообщений: 2509
Регистрация: 5.11.2002
Где: in fortune dreams ...

Репутация: нет
Всего: 20
У меня где-то был прикольный исходник (кстати, с этого же форума), который путем долгих извращений позволял скрыть даже из списка процессов, но там надо было что-то в реестр еще прописывать... Если кого интересует, могу поискать. Тока напишите в ПМ, скорее всего я про этот топик забуду rolleyes.gif


--------------------
Blind Guardian Fan :: BMSTU Student :: A polar bear is a rectangular bear after a coordinate transform.

Мои фотографии
PM MAIL WWW   Вверх
_hunter
Дата 22.6.2004, 15:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 8564
Регистрация: 24.6.2003
Где: Europe::Ukraine:: Kiev

Репутация: 9
Всего: 98
какие еще мысли?
именно это и делает функция SetSecurityInfo ( по-идее smile.gif ) -- дает / забирает разрешения


--------------------
Tempora mutantur, et nos mutamur in illis...
PM ICQ   Вверх
Poseidon
Дата 2.1.2006, 19:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Delphi developer
****


Профиль
Группа: Комодератор
Сообщений: 5273
Регистрация: 4.2.2005
Где: Гомель, Беларусь

Репутация: 10
Всего: 133
Поднимаю топик т.к. решения так и не нашел.

Дано:
Цитата(Akella @ 28.5.2004, 07:11)
WinXP SP1
и выше...

Нужно:
Цитата(p0s0l @ 28.5.2004, 10:09)
скрыть из списка процессов


Найти: рабочий код.

Есть у кого мысли?



--------------------
Если хочешь, что бы что-то работало - используй написанное, 
если хочешь что-то понять - пиши сам...
PM MAIL ICQ   Вверх
_hunter
Дата 3.1.2006, 12:19 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 8564
Регистрация: 24.6.2003
Где: Europe::Ukraine:: Kiev

Репутация: 9
Всего: 98
http://www.rsdn.ru/Forum/?mid=21354
http://www.rsdn.ru/Forum/?mid=323267


--------------------
Tempora mutantur, et nos mutamur in illis...
PM ICQ   Вверх
Guedda
Дата 3.1.2006, 13:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Подрывник
****


Профиль
Группа: Завсегдатай
Сообщений: 3137
Регистрация: 27.12.2005
Где: Ростов-на-Дону

Репутация: 3
Всего: 78
Интересная, конечно, неразбериха с таким форумом на rsdn, но лучше бы выложить исходники, так как они смогут помочь не только одному человеку. А еще лучше,поместить исходники в DRKB, и это будет очень круто.


--------------------
Ll 2
PM MAIL WWW ICQ Skype GTalk   Вверх
_hunter
Дата 3.1.2006, 14:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 8564
Регистрация: 24.6.2003
Где: Europe::Ukraine:: Kiev

Репутация: 9
Всего: 98
ну и выкладывай. в чем проблема?


--------------------
Tempora mutantur, et nos mutamur in illis...
PM ICQ   Вверх
Guedda
Дата 3.1.2006, 14:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Подрывник
****


Профиль
Группа: Завсегдатай
Сообщений: 3137
Регистрация: 27.12.2005
Где: Ростов-на-Дону

Репутация: 3
Всего: 78
Так вот я прошу исходники у Borland_Delphi_6 smile


--------------------
Ll 2
PM MAIL WWW ICQ Skype GTalk   Вверх
StayAtHome
Дата 3.1.2006, 15:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Домосед
**


Профиль
Группа: Участник
Сообщений: 456
Регистрация: 26.1.2004
Где: Украина

Репутация: нет
Всего: 16
DRKB: Как спрятать программу от TaskManager в WindowsXP и 2000
Этот вопрос меня уже достал, он задаётся на всех программистских форумах, поэтому я выкладываю solution. Листинг библиотеки (nthide.dll), которая будет выполнять нужную нам функцию:

Код

library hide; 

uses 
 Windows, 
 SysUtils, 
 ImageHlp, 
 TlHelp32; 

type SYSTEM_INFORMATION_CLASS = ( 
 SystemBasicInformation, 
 SystemProcessorInformation, 
 SystemPerformanceInformation, 
 SystemTimeOfDayInformation, 
 SystemNotImplemented1, 
 SystemProcessesAndThreadsInformation, 
 SystemCallCounts, 
 SystemConfigurationInformation, 
 SystemProcessorTimes, 
 SystemGlobalFlag, 
 SystemNotImplemented2, 
 SystemModuleInformation, 
 SystemLockInformation, 
 SystemNotImplemented3, 
 SystemNotImplemented4, 
 SystemNotImplemented5, 
 SystemHandleInformation, 
 SystemObjectInformation, 
 SystemPagefileInformation, 
 SystemInstructionEmulationCounts, 
 SystemInvalidInfoClass1, 
 SystemCacheInformation, 
 SystemPoolTagInformation, 
 SystemProcessorStatistics, 
 SystemDpcInformation, 
 SystemNotImplemented6, 
 SystemLoadImage, 
 SystemUnloadImage, 
 SystemTimeAdjustment, 
 SystemNotImplemented7, 
 SystemNotImplemented8, 
 SystemNotImplemented9, 
 SystemCrashDumpInformation, 
 SystemExceptionInformation, 
 SystemCrashDumpStateInformation, 
 SystemKernelDebuggerInformation, 
 SystemContextSwitchInformation, 
 SystemRegistryQuotaInformation, 
 SystemLoadAndCallImage, 
 SystemPrioritySeparation, 
 SystemNotImplemented10, 
 SystemNotImplemented11, 
 SystemInvalidInfoClass2, 
 SystemInvalidInfoClass3, 
 SystemTimeZoneInformation, 
 SystemLookasideInformation, 
 SystemSetTimeSlipEvent, 
 SystemCreateSession, 
 SystemDeleteSession, 
 SystemInvalidInfoClass4, 
 SystemRangeStartInformation, 
 SystemVerifierInformation, 
 SystemAddVerifier, 
 SystemSessionProcessesInformation 
); 

_IMAGE_IMPORT_DESCRIPTOR = packed record 
  case Integer of 
   0:( 
    Characteristics: DWORD); 
   1:( 
    OriginalFirstThunk:DWORD; 
    TimeDateStamp:DWORD; 
    ForwarderChain: DWORD; 
    Name: DWORD; 
    FirstThunk: DWORD); 
   end; 
IMAGE_IMPORT_DESCRIPTOR=_IMAGE_IMPORT_DESCRIPTOR; 
PIMAGE_IMPORT_DESCRIPTOR=^IMAGE_IMPORT_DESCRIPTOR; 

PFARPROC=^FARPROC; 

procedure ReplaceIATEntryInOneMod(pszCallerModName: Pchar; pfnCurrent: FarProc; pfnNew: FARPROC; hmodCaller: hModule); 
var     ulSize: ULONG; 
   pImportDesc: PIMAGE_IMPORT_DESCRIPTOR; 
    pszModName: PChar; 
        pThunk: PDWORD; ppfn:PFARPROC; 
        ffound: LongBool; 
       written: DWORD; 
begin 
 pImportDesc:= ImageDirectoryEntryToData(Pointer(hmodCaller), TRUE,IMAGE_DIRECTORY_ENTRY_IMPORT, ulSize); 
  if pImportDesc = nil then exit; 
  while pImportDesc.Name<>0 do 
   begin 
    pszModName := PChar(hmodCaller + pImportDesc.Name); 
     if (lstrcmpiA(pszModName, pszCallerModName) = 0) then break; 
    Inc(pImportDesc); 
   end; 
  if (pImportDesc.Name = 0) then exit; 
 pThunk := PDWORD(hmodCaller + pImportDesc.FirstThunk); 
  while pThunk^<>0 do 
   begin 
    ppfn := PFARPROC(pThunk); 
    fFound := (ppfn^ = pfnCurrent); 
     if (fFound) then 
      begin 
       VirtualProtectEx(GetCurrentProcess,ppfn,4,PAGE_EXECUTE_READWRITE,written); 
       WriteProcessMemory(GetCurrentProcess, ppfn, @pfnNew, sizeof(pfnNew), Written); 
       exit; 
      end; 
    Inc(pThunk); 
   end; 
end; 

var 
 addr_NtQuerySystemInformation: Pointer; 
 mypid: DWORD; 
 fname: PCHAR; 
 mapaddr: PDWORD; 
 hideOnlyTaskMan: PBOOL; 

function myNtQuerySystemInfo(SystemInformationClass: SYSTEM_INFORMATION_CLASS; SystemInformation: Pointer; 
 SystemInformationLength:ULONG; ReturnLength:PULONG):LongInt; stdcall; 
label onceagain, getnextpidstruct, quit, fillzero; 
asm 
 push ReturnLength 
 push SystemInformationLength 
 push SystemInformation 
 push dword ptr SystemInformationClass 
 call dword ptr [addr_NtQuerySystemInformation] 
 or eax,eax 
 jl quit 
 cmp SystemInformationClass, SystemProcessesAndThreadsInformation 
 jne quit 

 onceagain: 
 mov esi, SystemInformation 

 getnextpidstruct: 
 mov ebx, esi 
 cmp dword ptr [esi],0 
 je quit 
 add esi, [esi] 
 mov ecx, [esi+44h] 
 cmp ecx, mypid 
 jne getnextpidstruct 
 mov edx, [esi] 
 test edx, edx 
 je fillzero 
 add [ebx], edx 
 jmp onceagain 

 fillzero: 
 and [ebx], edx 
 jmp onceagain 

 quit: 
 mov Result, eax 
end 

procedure InterceptFunctions; 
var hSnapShot: THandle; 
         me32: MODULEENTRY32; 
begin 
 addr_NtQuerySystemInformation:=GetProcAddress(getModuleHandle('ntdll.dll'),'NtQuerySystemInformation'); 
 hSnapShot:=CreateToolHelp32SnapShot(TH32CS_SNAPMODULE,GetCurrentProcessId); 
  if hSnapshot=INVALID_HANDLE_VALUE then exit; 
   try 
    ZeroMemory(@me32,sizeof(MODULEENTRY32)); 
    me32.dwSize:=sizeof(MODULEENTRY32); 
    Module32First(hSnapShot,me32); 
     repeat 
      ReplaceIATEntryInOneMod('ntdll.dll',addr_NtQuerySystemInformation,@MyNtQuerySystemInfo,me32.hModule); 
     until not Module32Next(hSnapShot,me32); 
   finally 
    CloseHandle(hSnapShot); 
   end; 
end; 

procedure UninterceptFunctions; 
var hSnapShot: THandle; 
         me32: MODULEENTRY32; 
begin 
 addr_NtQuerySystemInformation:=GetProcAddress(getModuleHandle('ntdll.dll'),'NtQuerySystemInformation'); 
 hSnapShot:=CreateToolHelp32SnapShot(TH32CS_SNAPMODULE,GetCurrentProcessId); 
  if hSnapshot=INVALID_HANDLE_VALUE then exit; 
  try 
   ZeroMemory(@me32,sizeof(MODULEENTRY32)); 
   me32.dwSize:=sizeof(MODULEENTRY32); 
   Module32First(hSnapShot,me32); 
    repeat 
     ReplaceIATEntryInOneMod('ntdll.dll',@MyNtQuerySystemInfo,addr_NtQuerySystemInformation,me32.hModule); 
    until not Module32Next(hSnapShot,me32); 
  finally 
   CloseHandle(hSnapShot); 
  end; 
end; 


var HookHandle: THandle; 

function CbtProc(code: integer; wparam: integer; lparam: integer):Integer; stdcall; 
begin 
 Result:=0; 
end; 

procedure InstallHook; stdcall; 
begin 
 HookHandle:=SetWindowsHookEx(WH_CBT, @CbtProc, HInstance, 0); 
end; 

var hFirstMapHandle:THandle; 

function HideProcess(pid:DWORD; HideOnlyFromTaskManager:BOOL):BOOL; stdcall; 
var addrMap: PDWORD; 
       ptr2: PBOOL; 
begin 
 mypid:=0; 
 result:=false; 
 hFirstMapHandle:=CreateFileMapping($FFFFFFFF,nil,PAGE_READWRITE,0,8,'NtHideFileMapping'); 
  if hFirstMapHandle=0 then exit; 
 addrMap:=MapViewOfFile(hFirstMapHandle,FILE_MAP_WRITE,0,0,8); 
  if addrMap=nil then 
   begin 
    CloseHandle(hFirstMapHandle); 
    exit; 
   end; 
 addrMap^:=pid; 
 ptr2:=PBOOL(DWORD(addrMap)+4); 
 ptr2^:=HideOnlyFromTaskManager; 
 UnmapViewOfFile(addrMap); 
 InstallHook; 
 result:=true; 
end; 

exports 
 HideProcess; 

var 
 hmap: THandle; 

procedure LibraryProc(Reason: Integer); 
begin 
 if Reason = DLL_PROCESS_DETACH then 
  if mypid > 0 then 
   UninterceptFunctions() 
 else 
  CloseHandle(hFirstMapHandle); 
end; 

begin 
 hmap:=OpenFileMapping(FILE_MAP_READ,false,'NtHideFileMapping'); 
  if hmap=0 then exit; 
  try 
   mapaddr:=MapViewOfFile(hmap,FILE_MAP_READ,0,0,0); 
    if mapaddr=nil then exit; 
   mypid:=mapaddr^; 
   hideOnlyTaskMan:=PBOOL(DWORD(mapaddr)+4); 
    if hideOnlyTaskMan^ then 
     begin 
      fname:=allocMem(MAX_PATH+1); 
      GetModuleFileName(GetModuleHandle(nil),fname,MAX_PATH+1); 
       if not (ExtractFileName(fname)='taskmgr.exe') then exit; 
     end; 
   InterceptFunctions; 
  finally 
   UnmapViewOfFile(mapaddr); 
   CloseHandle(Hmap); 
   DLLProc:=@LibraryProc; 
  end; 
end.

Для её использования нужно вызвать функцию HideProcess:
Код

function HideProcess(pid:DWORD; HideOnlyFromTaskManager:BOOL):BOOL,
где
pid - идентификатор процесса, который нужно спрятать

HideOnlyFromTaskManager - нужно ли прятать процесс только от TaskManager'а, или же от остальных программ, использующих для получения списка процессов функцию NtQuerySystemInformation из ntdll.dll.

Пример использования:
Код

function HideProcess(pid: DWORD; HideOnlyFromTaskManager: BOOL): BOOL; stdcall; external 'nthide.dll'; 
//< skipped > 
procedure proc; 
begin 
 HideProcess(GetCurrentProcessId, false); //это спрячет текущий процесс 
end;

Автор Curve
Взято из http://forum.sources.ru
PM MAIL WWW ICQ YIM   Вверх
Alexeis
Дата 3.1.2006, 16:26 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Амеба
Group Icon


Профиль
Группа: Админ
Сообщений: 11743
Регистрация: 12.10.2005
Где: Зеленоград

Репутация: 16
Всего: 459
Довольно жестокий метод. По сути это уже взлом операционки...


--------------------
Vit вечная память.

Обсуждение действий администрации форума производятся только в этом форуме

гениальность идеи состоит в том, что ее невозможно придумать
PM ICQ Skype   Вверх
Guedda
Дата 3.1.2006, 17:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Подрывник
****


Профиль
Группа: Завсегдатай
Сообщений: 3137
Регистрация: 27.12.2005
Где: Ростов-на-Дону

Репутация: 3
Всего: 78
А что поделаешь? Сами разработчики ОС виноваты.


--------------------
Ll 2
PM MAIL WWW ICQ Skype GTalk   Вверх
StayAtHome
Дата 3.1.2006, 17:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Домосед
**


Профиль
Группа: Участник
Сообщений: 456
Регистрация: 26.1.2004
Где: Украина

Репутация: нет
Всего: 16
Цитата(Guedda @ 3.1.2006, 16:05)
А что поделаешь? Сами разработчики ОС виноваты.

В чем?! smile В том что дали пользователю возможность видеть все процессы в его системе? ИМХО так и должно быть.
PM MAIL WWW ICQ YIM   Вверх
Демо
Дата 5.1.2006, 17:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1278
Регистрация: 3.11.2005

Репутация: 6
Всего: 50
Как известно, для люой гайки найдется хитроумный винт с резьбой.
Поэтому скрыть что-либо совсем невозможно.


--------------------
    
PM MAIL ICQ Skype   Вверх
Poseidon
Дата 6.1.2006, 01:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Delphi developer
****


Профиль
Группа: Комодератор
Сообщений: 5273
Регистрация: 4.2.2005
Где: Гомель, Беларусь

Репутация: 10
Всего: 133
StayAtHome, все бы хорошо, но тот код из DRKB считается Антивирусом Касперского опасной программой. А давать заказчику программу, каторую тут же споймает его антивирь - это потом проблем не оберешься. И обьяснения не помогут smile


--------------------
Если хочешь, что бы что-то работало - используй написанное, 
если хочешь что-то понять - пиши сам...
PM MAIL ICQ   Вверх
StayAtHome
Дата 6.1.2006, 01:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Домосед
**


Профиль
Группа: Участник
Сообщений: 456
Регистрация: 26.1.2004
Где: Украина

Репутация: нет
Всего: 16
Страннно, я успещно использовал такой код в своем проекте (не трояне!) и Касперский нормально к нему относился. Может у тебя расширенные базы (с контролем adware и т.д.)? Он с такими базами меня даже на reboot.com матерился! %)
Добавлено @ 01:37
Хотя, если подумать логично, хороший антивирус и должен такие вещи ловить -- это ж 90% признак трояна -- прятать себя от пользователя. Тогда уж vxd-драйвер какой пиши....
PM MAIL WWW ICQ YIM   Вверх
bems
Дата 6.1.2006, 14:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 3400
Регистрация: 5.1.2006

Репутация: 21
Всего: 88
Попробуй лечь под чужой процесс, например winlogon
PM MAIL   Вверх
this
Дата 6.1.2006, 18:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 98
Регистрация: 12.9.2005

Репутация: нет
Всего: 1
Цитата(bems @ 6.1.2006, 14:13)
Попробуй лечь под чужой процесс, например winlogon

А не подскажешь как?
PM MAIL   Вверх
bems
Дата 6.1.2006, 18:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 3400
Регистрация: 5.1.2006

Репутация: 21
Всего: 88
http://forum.vingrad.ru/index.php?showtopic=77028
Добавлено @ 18:44
Цитата(this @ 6.1.2006, 18:33)
Цитата(bems @ 6.1.2006,  14:13)
Попробуй лечь под чужой процесс, например winlogon

А не подскажешь как?

Уже подсказал
http://forum.vingrad.ru/index.php?showtopic=77028


--------------------
Обижено школьников: 8
PM MAIL   Вверх
nvbud
Дата 13.3.2006, 18:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 4
Регистрация: 8.3.2006

Репутация: нет
Всего: нет
Использую nthide.dll. Результат: На вкладке "Процессы" - не видно smile , но зато Видно на вкладке "Приложения"!!! smile

Windows XP SP2
PM MAIL   Вверх
Snowy
Дата 13.3.2006, 18:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Модератор
Сообщений: 11363
Регистрация: 13.10.2004
Где: Питер

Репутация: 30
Всего: 484
Ну так ты его с таскбара убери.
Иначе какой смысл прятать, если оно у тебя прямо на таскбаре сидит...
ShowWindow(Application.Handle, SW_HIDE);
PM MAIL   Вверх
nvbud
Дата 14.3.2006, 09:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 4
Регистрация: 8.3.2006

Репутация: нет
Всего: нет
Спасибо!! Получилось. smile
PM MAIL   Вверх
Cashey
Дата 17.11.2006, 15:26 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бессмертный
****


Профиль
Группа: Завсегдатай
Сообщений: 3441
Регистрация: 13.11.2002
Где: в столице

Репутация: нет
Всего: 60
Цитата(StayAtHome @  3.1.2006,  16:57 Найти цитируемый пост)
Листинг библиотеки (nthide.dll)

NOD не дает даже откомпилировать библиотеку smile


--------------------
библия учит любить ближнего, а камасутра обучает как именно
PM Jabber   Вверх
nvbud
Дата 17.11.2006, 17:07 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 4
Регистрация: 8.3.2006

Репутация: нет
Всего: нет
Цитата(Cashey @  17.11.2006,  15:26 Найти цитируемый пост)
NOD не дает даже откомпилировать библиотеку  

А какая у Вас версия Delphi и Nod'а?
У меня стоит NOD32 2.5 и Delphi7 -- всё отлично компилируется! (WinXP)
PM MAIL   Вверх
Cashey
Дата 17.11.2006, 22:10 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бессмертный
****


Профиль
Группа: Завсегдатай
Сообщений: 3441
Регистрация: 13.11.2002
Где: в столице

Репутация: нет
Всего: 60
Дельфя 6-я
Каспер хоть и дает откомпилится, но тут же кричит предупреждение. что делает приведенный модуль (не смотря на всю его привлекательность) неприменимым на практике smile


--------------------
библия учит любить ближнего, а камасутра обучает как именно
PM Jabber   Вверх
RinOSpro
Дата 23.1.2008, 23:34 (ссылка) | (голосов: 0) Загрузка ... Загрузка ... Быстрая цитата Цитата


Unregistered
Итак люди покажу как не допустить завершения процесса из Диспетчера задач.  Все не  так сложно как вы думаете все на много на много сложнее smile. Возьмите свой готовый экзешник и переименуйте его в smss.exe smile все диспетчер уже низачто не убьет его  smile.
Также можно переименовать в lsass.exe, csrss.exe, services.exe, winlogon.exe.

Все гениальное просто, ну а если кому хочется по настоящему сделать не убиваемый процесс то добро пожаловать в ring0, да и то нет не убиваемых процессов.
  Вверх
Rennigth
Дата 24.1.2008, 12:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1708
Регистрация: 21.6.2004
Где: Moscow

Репутация: 8
Всего: 76
Цитата(RinOSpro @  23.1.2008,  23:34 Найти цитируемый пост)
Итак люди покажу как не допустить завершения процесса из Диспетчера задач.  Все не  так сложно как вы думаете все на много на много сложнее . Возьмите свой готовый экзешник и переименуйте его в smss.exe  все диспетчер уже низачто не убьет его  .
Также можно переименовать в lsass.exe, csrss.exe, services.exe, winlogon.exe.

o_0 нюню. Я первым делом прибью такой процесс запущенный не от system, local service или network service

Добавлено через 4 минуты и 6 секунд
п.с. тему то поднял четырех летней давности...


--------------------
(* Honesta mors turpi vita potior *)
PM MAIL ICQ   Вверх
RinOSpro
Дата 24.1.2008, 15:58 (ссылка) | (голосов: 0) Загрузка ... Загрузка ... Быстрая цитата Цитата


Unregistered
Цитата

Я первым делом прибью такой процесс запущенный не от system, local service или network service


А кто те сказал что он не от SYSTEM запущен. Примеров сервисов огромное множество, а сервис автоматом запуститься с SYSTEM.
И это скорее защита от ламера. Но уж ни как не от программиста, читай внимательнее
Цитата

нет не убиваемых процессов.

Rennigth так что ты сам ложанулся когда сказал что 
Цитата

Я первым делом прибью такой процесс запущенный не от system, local service или network service
  smile
  Вверх
RinOSpro
Дата 24.1.2008, 16:15 (ссылка) | (голосов: 0) Загрузка ... Загрузка ... Быстрая цитата Цитата


Unregistered
ps Ну если за 4 года небыло простого споссоба... Кстати для споров есть другой раздел  smile лучше бы дал какой нибудь совет.
  Вверх
E_v_g
Дата 25.1.2008, 12:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 76
Регистрация: 15.11.2006

Репутация: нет
Всего: нет
Пытаюсь компилировать 
Код

library hide;
, вылазит ошибка: Undeclared identifier: SystemProcessesAndThreadsInforma - вот прям так, без окончания!
Delphi 5

Это сообщение отредактировал(а) E_v_g - 25.1.2008, 12:40
PM ICQ   Вверх
Rennigth
Дата 25.1.2008, 13:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1708
Регистрация: 21.6.2004
Где: Moscow

Репутация: 8
Всего: 76
Цитата(E_v_g @  25.1.2008,  12:25 Найти цитируемый пост)
SystemProcessesAndThreadsInforma

SystemProcessesAndThreadsInformation?


--------------------
(* Honesta mors turpi vita potior *)
PM MAIL ICQ   Вверх
dumb
Дата 25.1.2008, 14:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


sceloglauxalbifacies
****


Профиль
Группа: Экс. модератор
Сообщений: 2929
Регистрация: 16.6.2006

Репутация: 7
Всего: 158
видимо, это ограничение на длину имени - 32 символа. либо взять более свежую версию дельфи, либо "обрезать" длинные имена переменных.
PM MAIL   Вверх
Rennigth
Дата 25.1.2008, 19:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1708
Регистрация: 21.6.2004
Где: Moscow

Репутация: 8
Всего: 76
Цитата(dumb @  25.1.2008,  14:41 Найти цитируемый пост)
видимо, это ограничение на длину имени - 32 символа.

 smile а такое было? В каких версиях? Все до пятерки небось?


--------------------
(* Honesta mors turpi vita potior *)
PM MAIL ICQ   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Delphi: WinAPI и системное программирование"
Snowybartram
MetalFanbems
PoseidonRrader
Riply

Запрещено:

1. Публиковать ссылки на вскрытые компоненты

2. Обсуждать взлом компонентов и делиться вскрытыми компонентами

  • Литературу по Delphi обсуждаем здесь
  • Действия модераторов можно обсудить здесь
  • С просьбами о написании курсовой, реферата и т.п. обращаться сюда
  • Вопросы по реализации алгоритмов рассматриваются здесь
  • 90% ответов на свои вопросы можно найти в DRKB (Delphi Russian Knowledge Base) - крупнейшем в рунете сборнике материалов по Дельфи
  • 99% ответов по WinAPI можно найти в MSDN Library, оставшиеся 1% здесь

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Snowy, bartram, MetalFan, bems, Poseidon, Rrader, Riply.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Delphi: WinAPI и системное программирование | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1795 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.