Текущий архив: 2002.08.26;
Скачать: CL | DM;
Вниз
Как в Delphi скрыть процесс в Win2k(XP) в taskman? Найти похожие ветки
← →
Vinivor (2002-06-04 12:55) [0]Народ, подскажите, как скрыть процесс?
{
Параметр: True если спрятать,
False - вернуть обратно в Task-manager
Возврат : True если успешно,
False - кто-то врет, либо LoadLibrary, GetProcAddress (видимо мы на WinNT сейчас) или сам вызов RegisterServiceProcess
}
function RegisterServiceProcessEx(HideMe: boolean): boolean;
type TRSP = function (H: THandle; K: dword): dword; stdcall;
var LH: THandle; RSP: TRSP;
begin
LH := LoadLibrary(PChar("kernel32.dll"));
Result := (LH <> 0);
if Result then begin
@RSP := GetProcAddress(LH, PChar("RegisterServiceProcess"));
Result := Assigned(@RSP);
if Result then begin
if HideMe then Result := (RSP(0, 1) = 1)
else Result := (RSP(0, 0) = 1);
end;
FreeLibrary(LH);
end;
end;
procedure TForm1.Button1Click(Sender: TObject);
begin
RegisterServiceProcessEx(true)
end;
procedure TForm1.Button2Click(Sender: TObject);
begin
RegisterServiceProcessEx(false)
end;
В Win9x прячет. И хотя в NT не говорит об ошибке, но не прячет процесс. Помогите, пишу клавиатурного шпиона, а какой шпион, если его видно? :)
← →
Song © (2002-06-04 13:20) [1]В w2k, NT, XP спрятать процесс через RegisterServiceProcess невозможно. Только хук на NtQuerySystemInformation.
← →
vinivor (2002-06-12 18:45) [2]А как именно? Можно поподробнее, а то я в тупик зашел :(
← →
Song © (2002-06-12 19:31) [3]:)))
Это история на целый месяц
← →
Almaz © (2002-06-13 01:35) [4]Можно также внедряться в чужой процесс - это более универсальный способ и 99.9% защита от обнаружения.
p.s. Это история на две недели :)))
Удачи.
← →
vinivor (2002-06-13 11:33) [5]Да ладно, ребят, вы специалисты, а я ж махонький еще... А вы издеваетесь :( Нет чтобы подсказать-объяснить, или примерчик кода дать :)
← →
Song © (2002-06-13 12:58) [6]2vinivor (13.06.02 11:33)
Ууу.. скока здесь желающих этот примерчик получить...
Рихтера надо прочитать, потом вирусы писать :)
← →
Almaz © (2002-06-14 00:37) [7]
> vinivor (13.06.02 11:33)
Посмотрите в "кладовке" - там валяется моя программка с внедрением в чужой процесс. Разберитесь в ней, модифицируйте и получите желаемое :)))
Удачи.
Страницы: 1 вся ветка
Текущий архив: 2002.08.26;
Скачать: CL | DM;
Память: 0.48 MB
Время: 0.01 c
