Правила форума :: Скачать Pascal :: FAQ // Ада–2020 :: Скачать GNAT :: OEM–2015 :: Ada -> C/C++
ВНИМАНИЕ!Прежде чем задать вопрос, смотрите FAQ.
Рекомендуем загрузить DRKB.
Наладить общение поможет, если вы подпишитесь по почте на новые темы в этом форуме.
  |
| Закрытие одной программы из другой..., ...как не допустить? |
| Johns |
 
Сообщение
#1
|
|
Группа: Пользователи Сообщений: 2 Пол: Мужской Реальное имя: Евгений Репутация:  0   |
Всем здрасьте!
Есть одна прога(неважно какая, назовем её Prg) и другая (RegMon)... При запуске Prg принудительно закрывает RegMon(а также и FileMon).... Вопрос такой: Каким образом (с помощью ещё одной проги) не допустить закрытие "мониторов"? Либо как сделать, чтоб Prg не могла обнаружить "монитор"(как я понял - она хендлерам определяет?)? (без изменения этих программ) Заранее благодарен! |
   |
 
|
| hardcase |
Сообщение
#2
|
 code warrior  Группа: Пользователи Сообщений: 484 Пол: Мужской Реальное имя: Славен Репутация: 8 |
закрытие программы может произойти, если получить хэндл на процесс с правом доступа PROCESS_TERMINATE. Иначе TerminateProcess не сможет выполниться.
Значит, мы должны создавать процесс (наши мониторы) со специфическими параметрами безопасности. Не позволить обнаружить монитоы некоторой программы в принципе не возможно - есть специальные API, с помощью которых можно перечислить все процессы в системе. Сообщение отредактировано: hardcase - -------------------- ИзВ ин ИтЕ зА нЕ рОв НЫй П оч ЕРк
|
|
|
|
| Malice |
Сообщение
#3
|
 Профи Группа: Пользователи Сообщений: 705 Пол: Мужской Репутация: 20 |
Самый простой способ - пропатчить мониторы. Ищеш в экзешнике строку "REGMON" и меняешь на что-нибудь другое. Ну и переименовать на всякий случай.
|
|
|
|
| Johns |
Сообщение
#4
|
|
Группа: Пользователи Сообщений: 2 Пол: Мужской Реальное имя: Евгений Репутация: 0 |
Цитата(Malice @ 29.04.2006 17:08)  Самый простой способ - пропатчить мониторы. Ищеш в экзешнике строку "REGMON" и меняешь на что-нибудь другое. Ну и переименовать на всякий случай. Не помогает... в файле только три подходящих выражения Regmon, при изменении двух из них он начинает матькаться, а третий выглядит так: Код <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <assemblyIdentity name="Regmon" processorArchitecture="x86" version="4.33.0.0" type="win32"/> <description>Registry Monitor</description> <dependency> <dependentAssembly> <assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls" version="6.0.0.0" processorArchitecture="x86" publicKeyToken="6595b64144ccf1df" language="*" /> </dependentAssembly> </dependency> </assembly> при его изменении ничего не происходит... а выражения Regmoon нет вобще... |
|
|
|
| hardcase |
Сообщение
#5
|
|
code warrior Группа: Пользователи Сообщений: 484 Пол: Мужской Реальное имя: Славен Репутация: 8 |
Цитата(Johns @ 1.05.2006 1:05) третий выглядит так: ... Это XP-манифест. Нужен, чтобы виндусовские темы были применимы к программе (тип ресурса - 24) Сообщение отредактировано: hardcase - -------------------- ИзВ ин ИтЕ зА нЕ рОв НЫй П оч ЕРк
|
|
|
|
| Malice |
Сообщение
#6
|
|
Профи Группа: Пользователи Сообщений: 705 Пол: Мужской Репутация: 20 |
Цитата(Johns @ 1.05.2006 1:05) Не помогает... Тогда Вариант №2: если он его находит по названию окна, то находить в мониторе строку "Registry Monitor - Sysinternals: www.sysinternals.com" и забиваешь другой строкой. Если не получится-пиши, а лучше скажи, что за прога. |
|
|
|
|
|
Текстовая версия | 17.04.2024 0:49 |
