Спрятать процесс

Ответить

Код подтверждения
Введите код в точности так, как вы его видите. Регистр символов не имеет значения.
BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[url] ВКЛЮЧЁН
Смайлики ОТКЛЮЧЕНЫ
Обзор темы
   

Развернуть Обзор темы: Спрятать процесс

Kibab » 20 янв 2005, 10:14

Если хочешь, я тебе могу на мыло выслать код, который перехватывает NtQuerySystemInformation() как раз из книги Рихтера, я реально его тестил и он работает, причем я вызываю его из Delphi :) так что он рабочий 100%

xpymep » 17 дек 2004, 10:57

Пасибо!

Eugie » 16 дек 2004, 14:08

Ну есть такая возможность: можно перехватывать вызов NtQuerySystemInformation из ntdll.dll (именно через нее получает инф-ю о процессах Task Manager) Кажется, у Рихтера был пример, как ставить хук на вызов этой ф-ции. Поищи сам в сети.

xpymep » 15 дек 2004, 17:41

Всеравно, если не трудно напиши его...
Естб другие методы ?

Hawk » 14 дек 2004, 17:41

Тот метод что из kernel32 вызывался работал только win9x виндами ни в 2000 ни в XP hработать е будет. Так что сейчас это неактуально

Спрятать процесс

xpymep » 14 дек 2004, 17:31

У мя есть прога, которая должна прятать саму себе из списка процесов. Я слышал о том, что такое реально и видел код этой программы, но года 2 тому назад, когда о WinAPI я даже не думал... Одно помню, что функция которая прятала программу лежала в одной из виндовых системных длл"ок (вроде kernel32.dll, но не точно). Прошу тех, кто знаком с этой функцией пусть напишет ее здесь.

ПыЗы:
Вариант с SendMessage(Handle,SW_HIDE); не покатит, так как прогу всеравно видно в Диспетчере задач и других прог наподобе.

Заранее спасибо.

Вернуться к началу