Текущий архив: 2002.05.06;
Скачать: CL | DM;
Вниз
Господа, как обрубить запуск exe-шника Найти похожие ветки
← →
mrvovik (2002-02-27 12:39) [0]Тема вот какая надо недопустить запуска exe-шника из win9x. Сначала была мысль отслеживать название окна и типа так
sendmessage(findwindow(nil,"winamp"),wm_syscommand,sc_close,0)
но вот в чем фича, имя окна изменяется, так что как отследить запуск exe-шника.
Мастера help plz.
Ваш Вовчик
← →
[NIKEL] (2002-02-27 12:51) [1]некоректно задан вопрос!
если ты посылаешь сообщения проге - то это уже значит что она запустилась!
а так больше ни как не получиться, если конечно не делать как AVP например, которая (имхо) на физическом уровне (то есть винт) перехватывает обращение к определённому участку винта, где расположена прога (это тоже можно узать) выводит сообщение что этот файл мол заражен
← →
Fellomena (2002-02-27 13:11) [2]2 mrvovik: посмотри в Кладовке - там мой пример лежит. Но в примере описывается именно запрет запуска файла, а не перехват момента запуска.
2 [NIKEL]: мне казалось, что AVP просто отображает все проверяемые файлы на своё АП и крутит их код уже в памяти 8)
← →
Fellomena (2002-02-27 13:11) [3]2 mrvovik: посмотри в Кладовке - там мой пример лежит. Но в примере описывается именно запрет запуска файла, а не перехват момента запуска.
2 [NIKEL]: мне казалось, что AVP просто отображает все проверяемые файлы на своё АП и крутит их код уже в памяти 8)
← →
Fellomena (2002-02-27 13:12) [4]2 mrvovik: посмотри в Кладовке - там мой пример лежит. Но в примере описывается именно запрет запуска файла, а не перехват момента запуска.
2 [NIKEL]: мне казалось, что AVP просто отображает все проверяемые файлы на своё АП и крутит их код уже в памяти 8)
← →
Fellomena (2002-02-27 13:13) [5]2 mrvovik: посмотри в Кладовке - там мой пример лежит. Но в примере описывается именно запрет запуска файла, а не перехват момента запуска.
2 [NIKEL]: мне казалось, что AVP просто отображает все проверяемые файлы на своё АП и крутит их код уже в памяти 8)
← →
Fellomena (2002-02-27 13:15) [6]sorry за флэйм, думаю, модератор удалит - у меня браузер глюкнул
← →
Sasha9 (2002-02-27 19:51) [7]2 [NIKEL]
на счёт AVP: где-то на sources.ru был пример VxD на Си, который отлавливал все обращения к диску, как AVP или filemonitor
← →
Raptor (2002-02-27 22:31) [8]Fellomena, я ничего плохого говорить не хочу, но твоя прога мягко говоря очень слабо защищает файлы от доступа. Любому, хоть немного продвинутому юзеру ничего не стоит вырубить ее в два счета.
2 mrvovik
Полностью это можно сделать только перехватив вызов функции CreateProcess. А задача эта, надо сказать, не из простых.
← →
Fellomena (2002-03-01 16:33) [9]2 Raptor: хех... а кто сказал, что это защита ?
Этот пример я наваяла по просьбам трудящихся и о защите речь не идёт вообще-то 8)
Но для того, что бы пушистый юзверь файлик в виндах открыть не смог - вполне годится =)
Даже перехватывание CreateProcess не даёт полной защиты - не будем забывать про старый-добрый DOS =)
Я пробовала по таймеру перебирать все окна и закрывать те, которые мне надо - получалось довольно неплохо, даже из сеанса доса (есественно когда он в виндах запускался) прогу "вышибало".
← →
VuDZ (2002-03-01 17:15) [10]а может просто переименовать winamp.exe во то-ньть другое и всё :>
иначе же нужно нечто looks liked on filemon - правда как прервать загрузку изящно - я не знаю. никогда этим не занимался.
или создай файл winamp.exe который выводит окно "Музыки не будет!", а родной файл - переименуй и всё...
PS Fellomena - join us, come with us....
ну в смысле, на счёт компияторов :>
Страницы: 1 вся ветка
Текущий архив: 2002.05.06;
Скачать: CL | DM;
Память: 0.49 MB
Время: 0.016 c
