Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Система";
Текущий архив: 2002.08.26;
Скачать: [xml.tar.bz2];

Вниз

Как в Delphi скрыть процесс в Win2k(XP) в taskman?   Найти похожие ветки 

 
Vinivor   (2002-06-04 12:55) [0]

Народ, подскажите, как скрыть процесс?

{
Параметр: True если спрятать,
False - вернуть обратно в Task-manager
Возврат : True если успешно,
False - кто-то врет, либо LoadLibrary, GetProcAddress (видимо мы на WinNT сейчас) или сам вызов RegisterServiceProcess
}
function RegisterServiceProcessEx(HideMe: boolean): boolean;
type TRSP = function (H: THandle; K: dword): dword; stdcall;
var LH: THandle; RSP: TRSP;
begin
LH := LoadLibrary(PChar("kernel32.dll"));
Result := (LH <> 0);
if Result then begin
@RSP := GetProcAddress(LH, PChar("RegisterServiceProcess"));
Result := Assigned(@RSP);
if Result then begin
if HideMe then Result := (RSP(0, 1) = 1)
else Result := (RSP(0, 0) = 1);
end;
FreeLibrary(LH);
end;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
RegisterServiceProcessEx(true)
end;

procedure TForm1.Button2Click(Sender: TObject);
begin
RegisterServiceProcessEx(false)
end;



В Win9x прячет. И хотя в NT не говорит об ошибке, но не прячет процесс. Помогите, пишу клавиатурного шпиона, а какой шпион, если его видно? :)

 
Song   (2002-06-04 13:20) [1]

В w2k, NT, XP спрятать процесс через RegisterServiceProcess невозможно. Только хук на NtQuerySystemInformation.

 
vinivor   (2002-06-12 18:45) [2]

А как именно? Можно поподробнее, а то я в тупик зашел :(

 
Song   (2002-06-12 19:31) [3]

:)))
Это история на целый месяц

 
Almaz   (2002-06-13 01:35) [4]

Можно также внедряться в чужой процесс - это более универсальный способ и 99.9% защита от обнаружения.

p.s. Это история на две недели :)))

Удачи.

 
vinivor   (2002-06-13 11:33) [5]

Да ладно, ребят, вы специалисты, а я ж махонький еще... А вы издеваетесь :( Нет чтобы подсказать-объяснить, или примерчик кода дать :)

 
Song   (2002-06-13 12:58) [6]

2vinivor (13.06.02 11:33)
Ууу.. скока здесь желающих этот примерчик получить...
Рихтера надо прочитать, потом вирусы писать :)

 
Almaz   (2002-06-14 00:37) [7]


> vinivor (13.06.02 11:33)

Посмотрите в "кладовке" - там валяется моя программка с внедрением в чужой процесс. Разберитесь в ней, модифицируйте и получите желаемое :)))

Удачи.


Страницы: 1 вся ветка

Форум: "Система";
Текущий архив: 2002.08.26;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.46 MB
Время: 0.007 c
1-85118
TCrash
2002-08-14 19:08
2002.08.26
Большой .exe

14-85232
V.exeR
2002-08-01 00:41
2002.08.26
На тему работы

1-84988
ed_209
2002-08-16 03:25
2002.08.26
ListBox & TreeView Scrolling

1-84946
Nikson
2002-08-15 12:09
2002.08.26
Изменение кода класса ТStringGrid

8-85128
mda
2002-04-07 04:13
2002.08.26
Как преобразовать из BMP в любой другой формат кроме GIF и JPEG




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский