Как запретить отладку процесса ?

← →
Xemax (2002-10-01 17:55) [0]

Как запретить отладку процесса - так же как это сделано для smss.exe и system ? Только требуется запретить отладку одного процесса а не всех процессов в системе (ну и разумеется ненадо советовать примеров типа измени настройки локальной политики безопастности).

← →
Eugen Honeker (2002-10-01 19:44) [1]

слушай, ты что там программируешъ?
троянера каковото?
то тебе надо запустить прогу с правами системы,
то процесс неубиваемый?

что то мне страшноватенько стало тебе исходники давать

← →
Xemax (2002-10-01 19:50) [2]

>>Eugen Honeker (01.10.02 19:44)
Та нибойся тябя прога не укусит! ;-). Ну так может поможешь?

← →
Eugen Honeker (2002-10-01 21:40) [3]

расказывай сперва, что прогаеш.

если троянер или подобное то придётся тебе
самому

пс: неубиваемую прогу я уже тоже писал(в смысле есть исходники) :)))

← →
Xemax (2002-10-02 16:25) [4]

>> Eugen Honeker - смотри мыло.

← →
Frostik (2002-10-03 09:40) [5]

2Eugen Honeker:

Здравствуйте!
Нашел в сети исходники программы работающей в Kernel-mode. Искалось
это удовольствие по слову Debploid. Я попал на сайт, где были выложены
все исходники и драйвера и управляющей программы. К сожалению я только
начал разбираться с С++, поэтому мало что понял из исходников
драйвера:( Если не сложно, можете привести пример на Дельфи (её я знаю
много лучше). Желательно на мыло, т.к. с иНетом напряг.
З.Ы.: хочу сразу предупредить, что никаких троянов и прочей шняги я
не пишу, т.к. этим давно уже не увлекаюсь, а мне ОЧЕНЬ хочется
разобраться с написанием драйверов. Смотрел Зубкова, но там про дрова
очень мало сказано, да и листинга только кусок:( Вот. А это дело
поможет разобраться и с дровами и С++, так что буду ОЧЕНЬ благодарен,
если Вы чуть-чуть поможете!

← →
Игорь Шевченко (2002-10-03 10:15) [6]

Драйвера на Delphi не пишутся.

← →
Eugen Honeker (2002-10-05 04:06) [7]

-> Frostik
как Игорь Шевченко уже сказал, драва на delphi\pascal"е не
пишутся.

delphi была разработана чтобы быстренко (raid) написать
прогу которая работает в user-mode. драйвера работают как
известно в kernel-mode. а там правила уже совершенно
другие.

например созданый delpi-compiler"ом images-layout (pe/coff)
kernel не будет акцептировaть. можно конечно попытаться
с assembler+hexeditor чтонибуть и сотворить но стоит ли?
уже до вас многие пытались но толкового не у кого (насколько
я знаю) не получилось.
у pascal"я просто нет таких features как:
init-callback-funktion
compiler-magic
итд. итп.

короче драва писать, без vc++ не обойтись.

а насчет моих исходников, у меня просто на pascal
переведённая прога которая ползуясь bug"ом в
debug-subsystem"е на nt/w2k запускает процесс с правами
system"ы.
оригиналный исходник тут:
http://www.ntcompatible.com/article.php?sid=9313
http://www.smartline.ru/software/DebPloitFix.zip

если ктото хочет pascal-версию могу кинуть на мыло.

← →
Rouse_ (2002-10-05 04:13) [8]

> Eugen Honeker (05.10.02 04:06)

Кинь мне плз...
Очень хоца посмотреть на сие чудо

← →
Ученик (2002-10-05 08:23) [9]

А драйвер можно поставить с ограниченными правами ?

← →
Ученик (2002-10-05 11:06) [10]

Использование DebPloit.exe - ошибка 121 в оригинале и в Delphi на WaitForDebugEvent(DebugEvent, 5000), в чем может быть проблема, Windows 2000

← →
Eugen Honeker (2002-10-05 12:15) [11]

если w2k+sp3 то там дыру уже заштопали :( или :)

← →
Eugen Honeker (2002-10-05 12:20) [12]

->rouse_ смотри мыло

← →
Ученик (2002-10-05 12:50) [13]

>Eugen Honeker (05.10.02 12:15)
w2k+sp3 :(

← →
Eugen Honeker (2002-10-05 12:57) [14]

->Ученик
есть еше одна возможность, но
там user должен debug-prv. иметь.

работает под nt/w2k/xp со всеми sp"аками.

← →
Ученик (2002-10-05 12:59) [15]

>Eugen Honeker (05.10.02 12:57)
CreateRemoteThread ?

← →
Eugen Honeker (2002-10-05 13:05) [16]

->Ученик
не api-hook (NtCreateProcess)

← →
Ученик (2002-10-05 13:10) [17]

>Eugen Honeker (05.10.02 13:05)
debug-prv для получения Handle процесса ?
(в примере выше тоже Api-hook на NtCreateProcess)

← →
Eugen Honeker (2002-10-05 13:11) [18]

да, таже самая техника

← →
Rouse_ (2002-10-05 17:12) [19]

2 Eugen Honeker (05.10.02 12:20)
Спасибо

Как запретить отладку процесса ? Найти похожие ветки