Форум: "WinAPI";
Текущий архив: 2002.11.14;
Скачать: [xml.tar.bz2];
Вниз
Как запретить отладку процесса ? Найти похожие ветки
← →
Xemax (2002-10-01 17:55) [0]Как запретить отладку процесса - так же как это сделано для smss.exe и system ? Только требуется запретить отладку одного процесса а не всех процессов в системе (ну и разумеется ненадо советовать примеров типа измени настройки локальной политики безопастности).
← →
Eugen Honeker (2002-10-01 19:44) [1]слушай, ты что там программируешъ?
троянера каковото?
то тебе надо запустить прогу с правами системы,
то процесс неубиваемый?
что то мне страшноватенько стало тебе исходники давать
← →
Xemax (2002-10-01 19:50) [2]>>Eugen Honeker (01.10.02 19:44)
Та нибойся тябя прога не укусит! ;-). Ну так может поможешь?
← →
Eugen Honeker (2002-10-01 21:40) [3]расказывай сперва, что прогаеш.
если троянер или подобное то придётся тебе
самому
пс: неубиваемую прогу я уже тоже писал(в смысле есть исходники) :)))
← →
Xemax (2002-10-02 16:25) [4]>> Eugen Honeker - смотри мыло.
← →
Frostik (2002-10-03 09:40) [5]2Eugen Honeker:
Здравствуйте!
Нашел в сети исходники программы работающей в Kernel-mode. Искалось
это удовольствие по слову Debploid. Я попал на сайт, где были выложены
все исходники и драйвера и управляющей программы. К сожалению я только
начал разбираться с С++, поэтому мало что понял из исходников
драйвера:( Если не сложно, можете привести пример на Дельфи (её я знаю
много лучше). Желательно на мыло, т.к. с иНетом напряг.
З.Ы.: хочу сразу предупредить, что никаких троянов и прочей шняги я
не пишу, т.к. этим давно уже не увлекаюсь, а мне ОЧЕНЬ хочется
разобраться с написанием драйверов. Смотрел Зубкова, но там про дрова
очень мало сказано, да и листинга только кусок:( Вот. А это дело
поможет разобраться и с дровами и С++, так что буду ОЧЕНЬ благодарен,
если Вы чуть-чуть поможете!
← →
Игорь Шевченко (2002-10-03 10:15) [6]Драйвера на Delphi не пишутся.
← →
Eugen Honeker (2002-10-05 04:06) [7]-> Frostik
как Игорь Шевченко уже сказал, драва на delphi\pascal"е не
пишутся.
delphi была разработана чтобы быстренко (raid) написать
прогу которая работает в user-mode. драйвера работают как
известно в kernel-mode. а там правила уже совершенно
другие.
например созданый delpi-compiler"ом images-layout (pe/coff)
kernel не будет акцептировaть. можно конечно попытаться
с assembler+hexeditor чтонибуть и сотворить но стоит ли?
уже до вас многие пытались но толкового не у кого (насколько
я знаю) не получилось.
у pascal"я просто нет таких features как:
init-callback-funktion
compiler-magic
итд. итп.
короче драва писать, без vc++ не обойтись.
а насчет моих исходников, у меня просто на pascal
переведённая прога которая ползуясь bug"ом в
debug-subsystem"е на nt/w2k запускает процесс с правами
system"ы.
оригиналный исходник тут:
http://www.ntcompatible.com/article.php?sid=9313
http://www.smartline.ru/software/DebPloitFix.zip
если ктото хочет pascal-версию могу кинуть на мыло.
← →
Rouse_ (2002-10-05 04:13) [8]
> Eugen Honeker (05.10.02 04:06)
Кинь мне плз...
Очень хоца посмотреть на сие чудо
← →
Ученик (2002-10-05 08:23) [9]А драйвер можно поставить с ограниченными правами ?
← →
Ученик (2002-10-05 11:06) [10]Использование DebPloit.exe - ошибка 121 в оригинале и в Delphi на WaitForDebugEvent(DebugEvent, 5000), в чем может быть проблема, Windows 2000
← →
Eugen Honeker (2002-10-05 12:15) [11]если w2k+sp3 то там дыру уже заштопали :( или :)
← →
Eugen Honeker (2002-10-05 12:20) [12]->rouse_ смотри мыло
← →
Ученик (2002-10-05 12:50) [13]>Eugen Honeker (05.10.02 12:15)
w2k+sp3 :(
← →
Eugen Honeker (2002-10-05 12:57) [14]->Ученик
есть еше одна возможность, но
там user должен debug-prv. иметь.
работает под nt/w2k/xp со всеми sp"аками.
← →
Ученик (2002-10-05 12:59) [15]>Eugen Honeker (05.10.02 12:57)
CreateRemoteThread ?
← →
Eugen Honeker (2002-10-05 13:05) [16]->Ученик
не api-hook (NtCreateProcess)
← →
Ученик (2002-10-05 13:10) [17]>Eugen Honeker (05.10.02 13:05)
debug-prv для получения Handle процесса ?
(в примере выше тоже Api-hook на NtCreateProcess)
← →
Eugen Honeker (2002-10-05 13:11) [18]да, таже самая техника
← →
Rouse_ (2002-10-05 17:12) [19]2 Eugen Honeker (05.10.02 12:20)
Спасибо
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2002.11.14;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.007 c