Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Система";
Текущий архив: 2002.08.26;
Скачать: [xml.tar.bz2];

Вниз

Как в Delphi скрыть процесс в Win2k(XP) в taskman?   Найти похожие ветки 

 
Vinivor   (2002-06-04 12:55) [0]

Народ, подскажите, как скрыть процесс?

{
Параметр: True если спрятать,
False - вернуть обратно в Task-manager
Возврат : True если успешно,
False - кто-то врет, либо LoadLibrary, GetProcAddress (видимо мы на WinNT сейчас) или сам вызов RegisterServiceProcess
}
function RegisterServiceProcessEx(HideMe: boolean): boolean;
type TRSP = function (H: THandle; K: dword): dword; stdcall;
var LH: THandle; RSP: TRSP;
begin
LH := LoadLibrary(PChar("kernel32.dll"));
Result := (LH <> 0);
if Result then begin
@RSP := GetProcAddress(LH, PChar("RegisterServiceProcess"));
Result := Assigned(@RSP);
if Result then begin
if HideMe then Result := (RSP(0, 1) = 1)
else Result := (RSP(0, 0) = 1);
end;
FreeLibrary(LH);
end;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
RegisterServiceProcessEx(true)
end;

procedure TForm1.Button2Click(Sender: TObject);
begin
RegisterServiceProcessEx(false)
end;



В Win9x прячет. И хотя в NT не говорит об ошибке, но не прячет процесс. Помогите, пишу клавиатурного шпиона, а какой шпион, если его видно? :)

 
Song   (2002-06-04 13:20) [1]

В w2k, NT, XP спрятать процесс через RegisterServiceProcess невозможно. Только хук на NtQuerySystemInformation.

 
vinivor   (2002-06-12 18:45) [2]

А как именно? Можно поподробнее, а то я в тупик зашел :(

 
Song   (2002-06-12 19:31) [3]

:)))
Это история на целый месяц

 
Almaz   (2002-06-13 01:35) [4]

Можно также внедряться в чужой процесс - это более универсальный способ и 99.9% защита от обнаружения.

p.s. Это история на две недели :)))

Удачи.

 
vinivor   (2002-06-13 11:33) [5]

Да ладно, ребят, вы специалисты, а я ж махонький еще... А вы издеваетесь :( Нет чтобы подсказать-объяснить, или примерчик кода дать :)

 
Song   (2002-06-13 12:58) [6]

2vinivor (13.06.02 11:33)
Ууу.. скока здесь желающих этот примерчик получить...
Рихтера надо прочитать, потом вирусы писать :)

 
Almaz   (2002-06-14 00:37) [7]


> vinivor (13.06.02 11:33)

Посмотрите в "кладовке" - там валяется моя программка с внедрением в чужой процесс. Разберитесь в ней, модифицируйте и получите желаемое :)))

Удачи.


Страницы: 1 вся ветка

Форум: "Система";
Текущий архив: 2002.08.26;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.45 MB
Время: 0.007 c
7-85274
poiuytrewq
2002-06-06 23:20
2002.08.26
---|Ветка была без названия|---

1-85127
Mind
2002-08-14 19:47
2002.08.26
Выделить ячейку в StringGrid

4-85301
tv
2002-06-20 14:48
2002.08.26
Перерисовка на окнах рисунков, созданных объектом Canvas

1-84955
Strumpf
2002-08-13 21:55
2002.08.26
Мерцание кнопок на тулбаре

1-85093
lime
2002-08-14 22:58
2002.08.26
Символы в строках




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский