Форум: "WinAPI";
Текущий архив: 2003.01.27;
Скачать: [xml.tar.bz2];
ВнизКак сделать чтобы прога не показывалась Ctrl+Alt+Del Найти похожие ветки
← →
MsEagle (2002-12-06 16:36) [0]Уважаемые мастера, подскажите пожалуйста, как сделать чтобы прога не запускалась через Ctrl+Alt+Del, так же автоматически запускалась с каждым запуском путера (привязывалась к какому - либо файлу).
← →
Виктор Щербаков (2002-12-06 17:04) [1]
> как сделать чтобы прога не запускалась через Ctrl+Alt+Del
А что она у тебя при нажатии Ctrl+Alt+Del запускается?
← →
MsEagle (2002-12-07 07:28) [2]Я не правильно выразил мысль. Мне надо, чтобы она не показывалась на окне Ctrl+Alt+del
← →
Anatoly Podgoretsky (2002-12-07 08:43) [3]Мешает что ли
← →
bak (2002-12-07 11:37) [4]а ты туда не гляди - её и не видно будет :)
← →
Foxtrot (2002-12-07 12:00) [5]
Function RegisterServiceProcess(dwProcessID, dwType: DWord) :DWord;
stdcall external "Kernel32.dll" name "RegisterServiceProcess";
procedure TForm1.FormCreate(Sender: TObject);
begin
RegisterServiceProcess(0, 1);
// Чтобы показать обратно: RegisterServiceProcess(0, 0)
end;
end.
← →
Foxtrot (2002-12-07 12:05) [6]И добавлю :
1) Виндовс 2000 и ХР так не обманешь.
2) Учись искать нужные ответы в FAQ. А твой вопос задаёт каждый
второй и отвечать каждому надоедает.
← →
Anatoly Podgoretsky (2002-12-07 12:28) [7]Только каждому десятому, так что повезло, что именно десятым оказался ты у Фокстрота
← →
Cosmic (2002-12-07 14:43) [8]Кто-то всё-таки знает, как скрыть процесс в W2K и XP, но не хочет признаваться. Встречал я недавно какую-то прогу, которая ВООБЩЕ не показывалась в диспетчере процессов.
← →
Ketmar (2002-12-07 15:32) [9]>Cosmic © (07.12.02 14:43)
ну я знаю. вам стало легче?
Satanas Nobiscum! 07-Dec-XXXVII A.S.
← →
Anatoly Podgoretsky (2002-12-07 15:53) [10]Он и сам знает, программа то наверно не безымянная, но одного ему наверно мало, но теперь он удовлетворен, уже больше одного человека есть.
← →
Cosmic (2002-12-07 23:35) [11]>Ketmar ©
Ну так поделитесь методикой :) Больной вопрос :)
← →
Song (2002-12-07 23:50) [12]А зачем тебе скрвать? Только ради вируса и/или интереса?
← →
GOD (2002-12-08 00:39) [13]Так точно также как и по ALT+f4 не запускалася а вообще ищи в факе
← →
Ketmar (2002-12-08 11:45) [14]>Cosmic © (07.12.02 23:35)
а зачем?
Satanas Nobiscum! 08-Dec-XXXVII A.S.
← →
Cosmic (2002-12-08 12:22) [15]>Ketmar © (08.12.02 11:45)
За шкафом :) Если серьезно - пишу прокси. Дальше сам думай, зачем :)
← →
Ketmar (2002-12-08 13:21) [16]>Cosmic © (08.12.02 12:22)
очень просто. дальше сам думай, как.
Satanas Nobiscum! 08-Dec-XXXVII A.S.
← →
Polevi (2002-12-08 13:39) [17]2Cosmic © (08.12.02 12:22)
не запускай, видно не будет, 100 %
← →
alex134 (2002-12-08 20:41) [18]подменить tasmngr можно
← →
Cosmic (2002-12-08 20:51) [19]>alex134 © (08.12.02 20:41)
Вот это уже интересно :) А поподробнее? Написать прогу с именем "taskmgr"? И что же тогда получится?
← →
Arkan (2002-12-08 23:06) [20]Есть в 2000/XP один хороший ключик в реестре, к-ый позволяет подгружать dll. Вот в него и пихаешь путь к своей dll, а dll в менеджере процессов не видно :) А какой ключик- не скажу, а то плохая прокся получиться :)
← →
Almaz (2002-12-08 23:53) [21]
> Arkan © (08.12.02 23:06)
> Есть в 2000/XP один хороший ключик в реестре, к-ый позволяет
> подгружать dll. Вот в него и пихаешь путь к своей dll, а
> dll в менеджере процессов не видно :) А какой ключик- не
> скажу, а то плохая прокся получиться :)
Ну есть такой ключик, AppInit_DLLs называется - только зачем, скажите подгружать свою программу в КАЖДЫЙ процесс в системе ? К тому же как вы правильно заметили, работает этот способ только в NT линейке.
> MsEagle © (07.12.02 07:28)
> Я не правильно выразил мысль. Мне надо, чтобы она не показывалась
> на окне Ctrl+Alt+del
Универсально для любой системы скрыть свой код можно, создав поток в чужом процессе. Но если для WinNT/2k/XP для этого существует CreateRemoteThread, то для Win9x ситуация осложняется отсутствием таковой функции (точнее функция-то есть, только точку входа найти проблема :) Поэтому, чтобы достичь универсальности, необходимо использовать иной метод внедрения - а именно с помощью глобального хука.
Удачи.
← →
Игорь Шевченко (2002-12-09 10:43) [22]
> Ну есть такой ключик, AppInit_DLLs называется - только зачем,
> скажите подгружать свою программу в КАЖДЫЙ процесс в системе
> ? К тому же как вы правильно заметили, работает этот способ
> только в NT линейке.
И не ко всем процессам подгружается :-)))
← →
Arkan (2002-12-09 14:54) [23]2Almaz Некоторым как раз и надо подгружать свою программу в кждый процесс :)
← →
alex134 (2002-12-09 21:13) [24]
> Cosmic © (08.12.02 20:51)
> >alex134 © (08.12.02 20:41)
> Вот это уже интересно :) А поподробнее? Написать прогу с
> именем "taskmgr"? И что же тогда получится?
Написать прогу с именем "taskmgr" похожую на taskmgr как братья-близнецы, которая не выводит только "свой" процесс в список. Тупо конечно, но можно.
Еще я про операции с gina что-то слышал...
← →
Almaz (2002-12-09 23:16) [25]
> Игорь Шевченко © (09.12.02 10:43)
>
> > Ну есть такой ключик, AppInit_DLLs называется - только
> зачем,
> > скажите подгружать свою программу в КАЖДЫЙ процесс в системе
>
> > ? К тому же как вы правильно заметили, работает этот способ
>
> > только в NT линейке.
>
>
> И не ко всем процессам подгружается :-)))
Ну понятно, что к процессу System и т.п. это не относится, но все же. :))
> Arkan © (09.12.02 14:54)
> 2Almaz Некоторым как раз и надо подгружать свою программу
> в кждый процесс :)
Возможно некоторым это и надо, но вот применительно к поставленной задаче, это решение, ИМХО, нецелесообразно.
← →
Игорь Шевченко (2002-12-10 10:52) [26]Almaz © (09.12.02 23:16)
void __LoadAppDlls (void)
{
.......
if (_gfLogonProcess != 0 || _gfServerProcess != 0)
return; //Don"t load DLLs to WinLogon or CsrSS process address space
if (RtlImageNtHeader (
GetTEB()->ProcessEnvironmentBlock->ImageBaseAddress)->SubSystem == IMAGE_SUBSYSTEM_NATIVE)
return; //Don"t load DLLs to native application process address space
RtlInitUnicodeString (& usKey, L""\\Registry\\Machine\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows");
.........
if (NtOpenKey (& hKey, KEY_READ, & KeyAttributes) < 0)
return;
RtlInitUnicodeString (& usKey, L""AppInit_DLLs");
while ((rc = NtQueryValueKey (hKey, & usKey, 2, & ValueData, sizeof(ValueData), & ReturnLength)) == STATUS_BUFFER_OVERFLOW) {
......
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2003.01.27;
Скачать: [xml.tar.bz2];
Память: 0.51 MB
Время: 0.011 c