| Вопрос: Завершение процесса | Добавлено: 20.03.06 20:30 |
Автор вопроса:  SL | ICQ: 277007669 |
|
Как можно отловить завершение своего процесса?
пример про lsass не предлагать, так же не предлагать пример с двумя прогами, так как их можно завершить практически одновременно |
| Ответы | Всего ответов: 20 |
|
Номер ответа: 1 Автор ответа:  SL ICQ: 277007669 Вопросов: 10 Ответов: 86 |
Профиль | | #1 | Добавлено: 20.03.06 20:33 |
|
типа как это делает антивирус касперского
или аутпост файерволл 
|
||
|
Номер ответа: 2 Автор ответа: HOOLIGAN Вопросов: 0 Ответов: 1066 |
Профиль | | #2 | Добавлено: 20.03.06 21:13 |
| антивирус тоже можно завершить, хотя он и хучит ZwOpenProcess | ||
|
Номер ответа: 3 Автор ответа: Fever Вопросов: 60 Ответов: 808 |
Профиль | | #3 | Добавлено: 20.03.06 21:18 |
| Опять вирь. Тебе надо чтоб процесс не выгружался(тогда тебе пример Крыса) или именно отлавливать(тогда тебе на wasm.ru к хакерюгам)? | ||
|
Номер ответа: 4 Автор ответа: SLICQ: 277007669 Вопросов: 10 Ответов: 86 |
Профиль | | #4 | Добавлено: 20.03.06 21:22 |
|
главное-чтоб не выгружался...
а что такое крыса? |
||
|
Номер ответа: 5 Автор ответа: SLICQ: 277007669 Вопросов: 10 Ответов: 86 |
Профиль | | #5 | Добавлено: 20.03.06 21:22 |
| и как использовать хуки | ||
|
Номер ответа: 6 Автор ответа: SLICQ: 277007669 Вопросов: 10 Ответов: 86 |
Профиль | | #6 | Добавлено: 20.03.06 21:25 |
| и как использовать ZwOpenProcess???? | ||
|
Номер ответа: 7 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #7 | Добавлено: 20.03.06 21:31 |
| Не мучайся, неубиваемых процессов не бывает. | ||
|
Номер ответа: 8 Автор ответа: FeverВопросов: 60 Ответов: 808 |
Профиль | | #8 | Добавлено: 20.03.06 21:34 |
|
Crysa, ищи в примерах. Хуки-это кошмар программиста. Можно поставить сабклассинг на закрытие всех окон. Это легче. Но все равно...
А если кто знает как без C делать хук, пишите мне... |
||
|
Номер ответа: 9 Автор ответа:  HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #9 | Добавлено: 21.03.06 01:36 |
|
гы обзови свою прогу winlogon.exe и попробуй её убить диспетчером
|
||
|
Номер ответа: 10 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #10 | Добавлено: 21.03.06 06:46 |
|
HACKER
Ты кроме виндового диспетчера в своей жизни видел хотя бы что-нибудь? Есть огромное количество программ типа диспетчера, которым совершенно наплевать, кого убить, хоть винлогон, хоть csrss, хоть кого, лишь только дай им цель (валидный хэндл). Даже если нет такого диспетчера, всегда есть кнопка reset, которая завершает любой код. И при последующей перезагрузке можно вставить дискетку, загрузиться с неё в Дос Навигатор (или например в линуксе) и удалить файл, который упорно не желал выгружаться. И всё. |
||
|
Номер ответа: 11 Автор ответа: SLICQ: 277007669 Вопросов: 10 Ответов: 86 |
Профиль | | #11 | Добавлено: 21.03.06 08:27 |
|
скажите, где взять пример крыса
просил же типа lsass,csrss,smss,winlogon не предлагать! |
||
|
Номер ответа: 12 Автор ответа: gvozdРазработчик Offline Client Вопросов: 164 Ответов: 1317 
|
Web-сайт: Профиль | | #12 | Добавлено: 21.03.06 09:28 |
| HOOLIGAN, а как антивирь вырубить? | ||
|
Номер ответа: 13 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #13 | Добавлено: 21.03.06 10:35 |
|
Берешь антивирус в режим отладки. Затем просто завершаешь отладку (выход из режима отладки). При этом отлаживаемый процесс (антивирус) винда закрывает. Если стоит win9X - закрывается также и отлаживающий процесс. Если NT - то отлаживающий процесс остается.
DbgUiConnectToDbg DbgUiDebugActiveProcess Этот метод применяется к особо строптивым процессам, не желающим закрываться, типа касперского. |
||
|
Номер ответа: 14 Автор ответа: LamerOnLineICQ: 334781088 Вопросов: 108 Ответов: 2822 |
Профиль | | #14 | Добавлено: 21.03.06 11:25 |
|
Да уж, Касперский... Крутой антивирус.
Единственный кто смог "вылечить" инфецированный winlogon.exe. Попросту удалив. Как следствие - аут всей винды ) Пришлось винт снимать - флопа не было.
|
||
|
Номер ответа: 15 Автор ответа: SLICQ: 277007669 Вопросов: 10 Ответов: 86 |
Профиль | | #15 | Добавлено: 21.03.06 14:40 |
|
а слабо было поставить галочку "Запрашивать действие у пользователя перед удалением"???
можно даже его было в исключения записать... |
||