 Закрытие одной программы из другой..., ...как не допустить? |
ВНИМАНИЕ!
Прежде чем задать вопрос, смотрите FAQ.
Рекомендуем загрузить DRKB.
| Johns |
  29.04.2006 11:21
Сообщение
#1
|
|
Группа: Пользователи Сообщений: 2 Пол: Мужской Реальное имя: Евгений Репутация:  0   |
Всем здрасьте!
Есть одна прога(неважно какая, назовем её Prg) и другая (RegMon)... При запуске Prg принудительно закрывает RegMon(а также и FileMon).... Вопрос такой: Каким образом (с помощью ещё одной проги) не допустить закрытие "мониторов"? Либо как сделать, чтоб Prg не могла обнаружить "монитор"(как я понял - она хендлерам определяет?)? (без изменения этих программ) Заранее благодарен! |
   |
 
|
  |
Ответов
| hardcase |
29.04.2006 12:45
Сообщение
#2
|
 code warrior  Группа: Пользователи Сообщений: 484 Пол: Мужской Реальное имя: Славен Репутация: 8 |
закрытие программы может произойти, если получить хэндл на процесс с правом доступа PROCESS_TERMINATE. Иначе TerminateProcess не сможет выполниться.
Значит, мы должны создавать процесс (наши мониторы) со специфическими параметрами безопасности. Не позволить обнаружить монитоы некоторой программы в принципе не возможно - есть специальные API, с помощью которых можно перечислить все процессы в системе. Сообщение отредактировано: hardcase - 29.04.2006 12:47 -------------------- ИзВ ин ИтЕ зА нЕ рОв НЫй П оч ЕРк
|
|
|
|
Сообщений в этой теме
Johns Закрытие одной программы из другой... 29.04.2006 11:21
Malice Самый простой способ - пропатчить мониторы. Ищеш в... 29.04.2006 14:08 Johns
Самый простой способ - пропатчить мониторы. Ищеш ... 1.05.2006 0:05
hardcase
третий выглядит так: ...
Это XP-манифест. Нуже... 1.05.2006 12:11 Malice
Не помогает...
Тогда Вариант №2: если он его нах... 1.05.2006 17:09 |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
Текстовая версия | 14.07.2025 8:52 |