Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
21.11.2003, 09:29
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
1. Можно ли написать сервис для win2000prof ? 2. Можно ли написать dll-ку чтобы она запускалась автоматически при старте Windows и при этом не была видна в диспечере задач Windows2000? Если да , то как? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.11.2003, 09:31
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
чета ты нехорошее замутил. нельзя так. можно вживиться в другой процесс, можно зарегистрировать свой драйвер оборудования. больще способов спрятаться незнаю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.11.2003, 09:36
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
Шеф просил написать прогу контролирующую процессы в течении рабочего времени, т.е. 1.фиксировал новые прцессы:название, путь к файлу, время 2.фиксировал законченные прцессы:название, время 3.Желательно чтобы эту прогу небыло видно в диспечерах задач win98,win2000 Есть ли пример, исходник, или могли бы вы привести пример ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.11.2003, 10:51
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
Да напиши в виде сервиса . _____________ __  ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.11.2003, 11:57
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
сервис в двутысячнике видно. и остановить можно при наличии прав. а вообще, это зачем нужно? игроков ловить? чорная душа у вашего шефа. а вообще взять анрил. папку переименовать в c:\winnt\system32 файл unreal.exe переименовать в calc.exe и играть спокойно :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.11.2003, 12:07
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
почему черная душа? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.11.2003, 12:12
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
А можно ли сделать так чтобы она запускалась через экплорер, в виде exe или dll? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.11.2003, 12:27
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
никогда не говори своему шефу про этот форум, а то он тебя уволит за проф непригодность ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.11.2003, 13:02
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
насколько я понимаю, спрятать возможно (сам пока не делал). необходимо перехватывать вызовы к PSAPI (Task Manager им пользуется для составления списка задач-процессов) и отслеживать имя твоего приложения и ничего не возвращать в этом случае. Техника перехвата описана в "Undocumented Win2000 Secrets" by Sven Schreiber и подобных книгах - необх. писать соотв. дривер. естесс. это нужно отлаживать на 2k/XP. по-моему так. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.11.2003, 13:47
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
По-моему насчет 2k беспокоится не стоит, т. к. у обычного пользователя не хватит прав для завершения этого процесса (если ты конечно сам ему не разрешишь), а администратор всегда сможет найти способ отключения твоей проги (я думаю эта программа для него и не предназначена :-) ). А вот с 98-мой я не знаю как быть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.11.2003, 14:47
|
|||
|---|---|---|---|
|
|||
спрятать от диспечера задач win2000? |
|||
|
#18+
1. Сервис можно написать для любого Windows (95 и выше). 2. Чтобы запускался автоматически пристарте Windows можно включить в реестр: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Чтобы не было видно в win2000 - не знаю, однако убить без соответствующих прав невозможно. Простому юзеру трудно понять - что делает тот или иной процесс, их там много. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
27.11.2003, 11:52
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
куда еще можно положить кроме HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
27.11.2003, 12:49
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
Если речь только о Task_Manager то можно написать хук на активацию окна, посмотреть руками ID у списка, и по классу и ID вырезать у ТМ из этого списка свою программу. Ясно-понятно, такой способ не подойдёт для других просмотрщиков. Простому юзеру трудно понять - что делает тот или иной процесс, их там много. Есть куча программ, расписывающих любой процесс, так что любой юзер при помощи такой программы всё поймёт. Вот у Маратки - идея классная. Надо посмотреть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
27.11.2003, 15:23
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
Идея то хорошая, но, например, для Far-a не прокатит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
27.11.2003, 17:29
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
вопрос был - спрятать от ТаскМанагера. для Фара думаю решение должно быть аналогичным. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2003, 08:16
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
Если как я предложил - с перехватом хуком - для фара не покатит. Можно пойти дальше с хуком и перехватывать все виды листов на активацию, пробегать их и вырезать себя. С фаром - это опять же не поможет, но уже порежет значительный круг процесс-вьюеров за небольшое изменение в коде! Тема весьма интрересна! :) Когда придумаем как спрятать, будем думать как найти :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2003, 08:40
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
Тока что родилось радикальное решение - ловить все окна с текстом содержащим в себе название нашего процесса и WM_DESTROY ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2003, 09:41
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
Если я ничего не путаю, то Far-ом можно убить процесс с помощью команды по имени процесса (только команду я не помню). К тому же Фару наплевать на виндовские запреты на завершение процессов. Так что прячь, не прячь... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.11.2003, 10:15
|
|||
|---|---|---|---|
спрятать от диспечера задач win2000? |
|||
|
#18+
Да, и не только фару. И вообще дело обстоит так, что вьюеры используют функции из Kernel32.dll которая постоянно висит в памяти. Есть идеи перехвата? Вот вам к размышлению, может кого на чего надоумит. CreateToolhelp32Snapshot возвращает HANDLE, как правило, при возвращении параметров функцией, делается копия возвращаемой переменной. Кто знает, где она лежит? Той же самой функцией можно получить модули и попытаться найти точку входа и выхода... Это правда ничем наверно не поможет... Кто-нить знает, можно из кода понять куда пишется копия хэндла и постоянное ли это место? (скорее всего нет и скорее всего в стек, сам себе ответил...) Попытаться перехватить на входе управление - тоже не получится. Или попытаться "ловить" список процессов перед этой длл-иной? Кто знает как она работает(функция)? Используется ли в этой функции NTDLL.dll(которая явно в ядре импортируется) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=57&mobile=1&tid=2035473]: |
0ms |
get settings: |
8ms |
get forum list: |
16ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
49ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
53ms |
get tp. blocked users: |
1ms |
| others: | 198ms |
| total: | 342ms |
| 0 / 0 |
