Форум: "WinAPI";
Текущий архив: 2006.12.10;
Скачать: [xml.tar.bz2];

Вниз

Надо скрыть приложение ихз списка процессов   Найти похожие ветки 

← →
Hendalph ©   (2006-07-08 23:34) [0]

Требуется написание монитора, в которм будет предусмотрена защита от выключения его пользователем. Посему возникает задача каким-то образом убрать приложение из списка процессов... Каким образом этого можно достигнуть?

---

← →
KilkennyCat ©   (2006-07-09 00:47) [1]

Этого можно достигнуть следующим образом:
найти на этом сайте страницу поиска,
задать требуемые параметры,
выполнить поиск,
прочитать,
осознать.

Вы - 998-ой с подобным вопросом.

---

← →
Ketmar ©   (2006-07-09 11:50) [2]

убрать приложение из списка проще простого. в taskman"е есть кнопочка "завершить процесс".если выбрать нужный процесс, а потом тыкнуть в эту кнопочку, то через некоторое вермя процесс из списка пропадёт.

---

← →
Игорь Шевченко ©   (2006-07-09 22:33) [3]

> в которм будет предусмотрена защита от выключения его пользователем.
>  Посему возникает задача каким-то образом убрать приложение
> из списка процессов...


Это две разные задачи. Ты уж определись, какую именно надо решать.

---

← →
Ketmar ©   (2006-07-10 00:44) [4]

а какая разница? всё равно не решит ни одну -- в силу незнания матчасти...

---

← →
Hendalph ©   (2006-07-10 18:32) [5]

Ketmar, я вижу Вы любите подкалывать?

Игорь Шевченко, именно нужно убрать из списка процессов, чтобы пользователь не смог отрубить его способом, обозначенным Ketmar"ом... Приложение должно продолжать работать.

KilkennyCat, извините, но не смог обнаружить ничего по теме. Может, не так ищу? Помогите, плз.

---

← →
Медвед   (2006-07-10 18:37) [6]

сделай твой монитор сервисом

---

← →
Ketmar ©   (2006-07-10 19:05) [7]

>Hendalph ©   (10.07.06 18:32) [5]
какие вопросы -- такие и ответы...

---

← →
DrPass ©   (2006-07-10 21:37) [8]

> Hendalph ©   (10.07.06 18:32) [5]

Намного проще (более того, правильнее) не убирать его из списка процессов, а просто запретить пользователю убивать программу способом имени Кетмара

---

← →
Ketmar ©   (2006-07-10 22:09) [9]

на что я и намекал. причём для этого даже не надо никаких сложностей. достаточно настроить права доступа для пользователя и для процесса.

---

← →
KilkennyCat ©   (2006-07-11 01:14) [10]

> [5] Hendalph ©   (10.07.06 18:32)


Ну, наверное потерли все... искать лучше по заветному трехклавишному сочетанию, обычно их в вопросе указывали.

---

← →
Германн ©   (2006-07-11 04:05) [11]

> Ketmar ©   (10.07.06 22:09) [9]
> на что я и намекал. причём для этого даже не надо никаких
> сложностей. достаточно настроить права доступа для пользователя
> и для процесса.

Не, тут ещё и "Наполеоновские" масштабы. В сабже - Win95/98, WinME, NT4, Win2k, WinXP. И как прикажете "настраивать права доступа" в Win95/98, WinME? Кстати, очень плохо знаю NT4. Что там было и чего там не было - для меня ХЗ.
Про установить нужную ОС на компе - вопроса в сабже нет. И ответов тоже. :-(

---

← →
medved_68 ©   (2006-07-11 08:21) [12]

Наверное он имел в виду

RegisterServiceProcess


---

← →
atruhin ©   (2006-07-11 09:29) [13]

А в 98 вроде вообще ничего, ни как не защитиш

---

← →
Ketmar ©   (2006-07-11 17:24) [14]

>Германн ©   (11.07.06 04:05) [11]
а не использовать fake-операционки.

>atruhin ©   (11.07.06 09:29) [13]
а вот и не угадали. пояснять "как" не буду.

---

← →
Hendalph ©   (2006-07-13 17:50) [15]

> medved_68 ©   (11.07.06 08:21) [12]
>
> Наверное он имел в виду
>
> RegisterServiceProcess


на ХР не работает... пишет. что не найдена точка входа в процедуру RegisterServiceProcess в бибилиотеке DLL KERNEL32.DLL

---

← →
DrPass ©   (2006-07-13 17:53) [16]

Правду пишет

---

← →
isasa ©   (2006-07-13 18:16) [17]

CreateService + RegisterServiceCtrlHandler ?
Но это не спасает отца демократии, т.к. остается окно Сервисы(Services), и продвинутый злобный юзер может хлопнуть его там.

---

← →
Ketmar ©   (2006-07-13 21:02) [18]

проще всего вообще не иметь никакого .EXE. %-)

---

← →
GrayFace ©   (2006-07-14 13:19) [19]

atruhin ©   (11.07.06 9:29) [13]
А в 98 вроде вообще ничего, ни как не защитиш
RegisterServiceProcess и перехват ToolHelp32 функций.

---

← →
GrayFace ©   (2006-07-14 13:20) [20]

А еще внедрение dll в системный процесс.

---

← →
atruhin ©   (2006-07-14 13:59) [21]

> >atruhin ©   (11.07.06 09:29) [13]
> а вот и не угадали. пояснять "как" не буду.

Готов спорить. Я знаю возможности предоставляемые в 98 и по скрытитию процессов и по дополнительной защите драйвером. Но я имел ввиду отсутствие в 98 разграничения прав доступа, т.е. то что один поставил другой может так же отключить. С чуть большими или меньшими проблеммами.

---

← →
Ketmar ©   (2006-07-14 15:09) [22]

я тоже спорить не буду. ибо неинтересно.

---

← →
Ayvan   (2006-07-15 03:49) [23]

Удалено модератором
Примечание: Детский сад находится в другом месте

---

← →
Hendalph ©   (2006-07-16 15:49) [24]

> isasa ©   (13.07.06 18:16) [17]
>
> CreateService + RegisterServiceCtrlHandler ?
> Но это не спасает отца демократии, т.к. остается окно Сервисы(Services),
>  и продвинутый злобный юзер может хлопнуть его там.

А можно чуточку подробнее? Желательно с небольшим примером...

---

← →
Ketmar ©   (2006-07-17 04:09) [25]

>Hendalph ©   (16.07.06 15:49) [24]
да куда уж подробней? пишешь сервис, да? по написанию сервисов есть дока в гугле...

---

← →
Hendalph ©   (2006-07-18 00:39) [26]

Удалено модератором

---

← →
kami ©   (2006-07-18 02:59) [27]

http://www.delphikingdom.com/asp/answer.asp?IDAnswer=41277

---

← →
isasa ©   (2006-07-18 08:57) [28]

Hendalph ©   (16.07.06 15:49) [24]
http://delphimaster.net/view/2-1152867059/

---

← →
Hendalph ©   (2006-07-20 11:18) [29]

kami, спасибо большое

---

← →
kami ©   (2006-07-22 18:52) [30]

Забыл предупредить. (с) какой-то мульт

Код библиотеки из ссылки с середины января этого года отлавливается как вредоносный большинством антивирусов.

---

← →
Hendalph ©   (2006-07-22 23:11) [31]

уже понял =)

---

← →
Anatoly Podgoretsky ©   (2006-07-23 13:28) [32]

Вирусов и без тебя хватает.

---

← →
kami ©   (2006-07-23 14:02) [33]

Anatoly Podgoretsky ©   (23.07.06 13:28) [32]
Да ладно, история включения этого кода в базы антивирей мне хорошо знакома.
Тем более, что Касперского (к примеру) можно элементарно обойти почти не меняя код библиотеки.

---

← →
Anatoly Podgoretsky ©   (2006-07-23 19:59) [34]

Так и будешь бегать, прятаться?

---

← →
kami ©   (2006-07-24 00:23) [35]

Нет уже - понял, что это бесполезно. Хотя до сих пор так и не уразумел - что же такого вредного (за исключением скрытия от Task Manager) присутствует в сей библиотеке, что сперва Касперский, а за ним и все остальные стали относиться к ней отрицательно.

---

← →
IceBeerg ©   (2006-07-24 17:42) [36]

Я так скоро на ветки с таким собжем бросаться начну, как тузик на тряпку...

---

← →
Ketmar ©   (2006-07-24 21:08) [37]

>kami ©   (24.07.06 00:23) [35]
"за исключением скрытия от Task Manager"
вполне достаточно вредности. Вы, может, не поверите -- но TaskMan предназначен для показывания процессов. а если кто прячется -- то делает это явно не с благими целями. ибо благих не придумывается никак.

---

← →
boogi   (2006-07-30 12:25) [38]

На wasm.ru есть статьи про перехват АПИ от ms-rem"a, там как раз примеры на дельфи...

---

Страницы: 1 вся ветка

Форум: "WinAPI";
Текущий архив: 2006.12.10;
Скачать: [xml.tar.bz2];

Наверх

Память: 0.56 MB
Время: 0.037 c