Модераторы: Snowy, bartram, MetalFan, bems, Poseidon, Riply

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Найти окно по классу, в терминальной сессии 
:(
    Опции темы
Danger
Дата 27.7.2009, 06:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 36
Регистрация: 20.9.2006

Репутация: нет
Всего: нет
Цитата(kami @ 26.7.2009,  20:45)
Цитата(Danger @  26.7.2009,  15:06 Найти цитируемый пост)
запускаю Process Explorer от Sysinternals (в терминальной сессии), и он мне исправно перечисляет процессы других терминальных пользователей и потоки в них.

afaik, он использует свой драйвер, устанавливаемый на время его работы (драйвер находится в его ресурсах). Иначе многие из его возможностей (к примеру - закрытие любого хендла) из user-mode выглядят нереально.

Возможно. Кстати, я вышел даже на NtQuerySystemInformation() с недокументированным параметром для перечисления потоков, но результат ее использования аналогичен функциям из ToolHelp - в список исправно попадают все процессы/потоки, но только текущей сессии. Ни один процесс, принадлежащий другому пользователю, просто не попадает в список.

Цитата(kami @ 26.7.2009,  20:45)
Цитата(Danger @  26.7.2009,  15:06 Найти цитируемый пост)
диспетчер задач отображает все процессы, всех пользователей (с указанием имени пользователя и параметров процесса). Как-то же он это делает?

Да перечислить процессы и получить их параметры не так и сложно. А вот перечислить потоки процесса и окна потоков - с учетом 
Цитата(Danger @  24.7.2009,  20:16 Найти цитируемый пост)
Такое ощущение, что в слепок попадают только потоки, принадлежащие текущей window station.
P.S. А почему именно окно?
Нельзя будет обойтись запущен/не запущен процесс?

Довольно проблематично проверять "аутентичность процесса". По каким критериям лучше всего определять соответствие процесса нужному?

На первый взгляд, все параметры, по которым можно проверить, что запущен именно нужный исполнимый файл (работает нужный процесс) - ИМХО легко подделать обычному пользователю. Например, подменить exe-файл.
PM WWW ICQ Jabber   Вверх
kami
Дата 27.7.2009, 17:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1806
Регистрация: 25.8.2007
Где: Санкт-Петербург

Репутация: 15
Всего: 72
Цитата(Danger @  27.7.2009,  06:34 Найти цитируемый пост)
все параметры, по которым можно проверить, что запущен именно нужный исполнимый файл (работает нужный процесс) - ИМХО легко подделать обычному пользователю. Например, подменить exe-файл.

Хм...
Обычный юзверь не должен иметь прав подменять рабочие экзешники (это если админ грамотный). Тем более он не должен иметь прав админа, чтобы дать себе такие права smile
Но и без этого проверить оригинальность файла можно: действительное полное имя файла, всякие crc32, MD5 и иже с ними, доп. информация о версии файла...
PM MAIL WWW   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Delphi: WinAPI и системное программирование"
Snowybartram
MetalFanbems
PoseidonRrader
Riply

Запрещено:

1. Публиковать ссылки на вскрытые компоненты

2. Обсуждать взлом компонентов и делиться вскрытыми компонентами

  • Литературу по Delphi обсуждаем здесь
  • Действия модераторов можно обсудить здесь
  • С просьбами о написании курсовой, реферата и т.п. обращаться сюда
  • Вопросы по реализации алгоритмов рассматриваются здесь
  • 90% ответов на свои вопросы можно найти в DRKB (Delphi Russian Knowledge Base) - крупнейшем в рунете сборнике материалов по Дельфи
  • 99% ответов по WinAPI можно найти в MSDN Library, оставшиеся 1% здесь

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Snowy, bartram, MetalFan, bems, Poseidon, Rrader, Riply.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Delphi: WinAPI и системное программирование | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0575 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.