Как сделать чтобы прога не показывалась Ctrl+Alt+Del

← →
MsEagle (2002-12-06 16:36) [0]

Уважаемые мастера, подскажите пожалуйста, как сделать чтобы прога не запускалась через Ctrl+Alt+Del, так же автоматически запускалась с каждым запуском путера (привязывалась к какому - либо файлу).

← →
Виктор Щербаков (2002-12-06 17:04) [1]

> как сделать чтобы прога не запускалась через Ctrl+Alt+Del

А что она у тебя при нажатии Ctrl+Alt+Del запускается?

← →
MsEagle (2002-12-07 07:28) [2]

Я не правильно выразил мысль. Мне надо, чтобы она не показывалась на окне Ctrl+Alt+del

← →
Anatoly Podgoretsky (2002-12-07 08:43) [3]

Мешает что ли

← →
bak (2002-12-07 11:37) [4]

а ты туда не гляди - её и не видно будет :)

← →
Foxtrot (2002-12-07 12:00) [5]

Function RegisterServiceProcess(dwProcessID, dwType: DWord) :DWord; stdcall external "Kernel32.dll" name "RegisterServiceProcess"; procedure TForm1.FormCreate(Sender: TObject); begin RegisterServiceProcess(0, 1); // Чтобы показать обратно: RegisterServiceProcess(0, 0) end; end.

← →
Foxtrot (2002-12-07 12:05) [6]

И добавлю :
1) Виндовс 2000 и ХР так не обманешь.
2) Учись искать нужные ответы в FAQ. А твой вопос задаёт каждый
второй и отвечать каждому надоедает.

← →
Anatoly Podgoretsky (2002-12-07 12:28) [7]

Только каждому десятому, так что повезло, что именно десятым оказался ты у Фокстрота

← →
Cosmic (2002-12-07 14:43) [8]

Кто-то всё-таки знает, как скрыть процесс в W2K и XP, но не хочет признаваться. Встречал я недавно какую-то прогу, которая ВООБЩЕ не показывалась в диспетчере процессов.

← →
Ketmar (2002-12-07 15:32) [9]

>Cosmic © (07.12.02 14:43)
ну я знаю. вам стало легче?

Satanas Nobiscum! 07-Dec-XXXVII A.S.

← →
Anatoly Podgoretsky (2002-12-07 15:53) [10]

Он и сам знает, программа то наверно не безымянная, но одного ему наверно мало, но теперь он удовлетворен, уже больше одного человека есть.

← →
Cosmic (2002-12-07 23:35) [11]

>Ketmar ©
Ну так поделитесь методикой :) Больной вопрос :)

← →
Song (2002-12-07 23:50) [12]

А зачем тебе скрвать? Только ради вируса и/или интереса?

← →
GOD (2002-12-08 00:39) [13]

Так точно также как и по ALT+f4 не запускалася а вообще ищи в факе

← →
Ketmar (2002-12-08 11:45) [14]

>Cosmic © (07.12.02 23:35)
а зачем?

Satanas Nobiscum! 08-Dec-XXXVII A.S.

← →
Cosmic (2002-12-08 12:22) [15]

>Ketmar © (08.12.02 11:45)

За шкафом :) Если серьезно - пишу прокси. Дальше сам думай, зачем :)

← →
Ketmar (2002-12-08 13:21) [16]

>Cosmic © (08.12.02 12:22)
очень просто. дальше сам думай, как.

Satanas Nobiscum! 08-Dec-XXXVII A.S.

← →
Polevi (2002-12-08 13:39) [17]

2Cosmic © (08.12.02 12:22)
не запускай, видно не будет, 100 %

← →
alex134 (2002-12-08 20:41) [18]

подменить tasmngr можно

← →
Cosmic (2002-12-08 20:51) [19]

>alex134 © (08.12.02 20:41)
Вот это уже интересно :) А поподробнее? Написать прогу с именем "taskmgr"? И что же тогда получится?

← →
Arkan (2002-12-08 23:06) [20]

Есть в 2000/XP один хороший ключик в реестре, к-ый позволяет подгружать dll. Вот в него и пихаешь путь к своей dll, а dll в менеджере процессов не видно :) А какой ключик- не скажу, а то плохая прокся получиться :)

← →
Almaz (2002-12-08 23:53) [21]

> Arkan © (08.12.02 23:06)
> Есть в 2000/XP один хороший ключик в реестре, к-ый позволяет
> подгружать dll. Вот в него и пихаешь путь к своей dll, а
> dll в менеджере процессов не видно :) А какой ключик- не
> скажу, а то плохая прокся получиться :)

Ну есть такой ключик, AppInit_DLLs называется - только зачем, скажите подгружать свою программу в КАЖДЫЙ процесс в системе ? К тому же как вы правильно заметили, работает этот способ только в NT линейке.

> MsEagle © (07.12.02 07:28)
> Я не правильно выразил мысль. Мне надо, чтобы она не показывалась
> на окне Ctrl+Alt+del

Универсально для любой системы скрыть свой код можно, создав поток в чужом процессе. Но если для WinNT/2k/XP для этого существует CreateRemoteThread, то для Win9x ситуация осложняется отсутствием таковой функции (точнее функция-то есть, только точку входа найти проблема :) Поэтому, чтобы достичь универсальности, необходимо использовать иной метод внедрения - а именно с помощью глобального хука.

Удачи.

← →
Игорь Шевченко (2002-12-09 10:43) [22]

> Ну есть такой ключик, AppInit_DLLs называется - только зачем,
> скажите подгружать свою программу в КАЖДЫЙ процесс в системе
> ? К тому же как вы правильно заметили, работает этот способ
> только в NT линейке.

И не ко всем процессам подгружается :-)))

← →
Arkan (2002-12-09 14:54) [23]

2Almaz Некоторым как раз и надо подгружать свою программу в кждый процесс :)

← →
alex134 (2002-12-09 21:13) [24]

> Cosmic © (08.12.02 20:51)
> >alex134 © (08.12.02 20:41)
> Вот это уже интересно :) А поподробнее? Написать прогу с
> именем "taskmgr"? И что же тогда получится?

Написать прогу с именем "taskmgr" похожую на taskmgr как братья-близнецы, которая не выводит только "свой" процесс в список. Тупо конечно, но можно.
Еще я про операции с gina что-то слышал...

← →
Almaz (2002-12-09 23:16) [25]

> Игорь Шевченко © (09.12.02 10:43)
>
> > Ну есть такой ключик, AppInit_DLLs называется - только
> зачем,
> > скажите подгружать свою программу в КАЖДЫЙ процесс в системе
>
> > ? К тому же как вы правильно заметили, работает этот способ
>
> > только в NT линейке.
>
>
> И не ко всем процессам подгружается :-)))

Ну понятно, что к процессу System и т.п. это не относится, но все же. :))

> Arkan © (09.12.02 14:54)
> 2Almaz Некоторым как раз и надо подгружать свою программу
> в кждый процесс :)

Возможно некоторым это и надо, но вот применительно к поставленной задаче, это решение, ИМХО, нецелесообразно.

← →
Игорь Шевченко (2002-12-10 10:52) [26]

Almaz © (09.12.02 23:16)

void __LoadAppDlls (void) { ....... if (_gfLogonProcess != 0 || _gfServerProcess != 0) return; //Don"t load DLLs to WinLogon or CsrSS process address space if (RtlImageNtHeader ( GetTEB()->ProcessEnvironmentBlock->ImageBaseAddress)->SubSystem == IMAGE_SUBSYSTEM_NATIVE) return; //Don"t load DLLs to native application process address space RtlInitUnicodeString (& usKey, L""\\Registry\\Machine\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows"); ......... if (NtOpenKey (& hKey, KEY_READ, & KeyAttributes) < 0) return; RtlInitUnicodeString (& usKey, L""AppInit_DLLs"); while ((rc = NtQueryValueKey (hKey, & usKey, 2, & ValueData, sizeof(ValueData), & ReturnLength)) == STATUS_BUFFER_OVERFLOW) { ......

Как сделать чтобы прога не показывалась Ctrl+Alt+Del Найти похожие ветки