Закрытие одной программы из другой..., ...как не допустить? |
Прежде чем задать вопрос, смотрите FAQ.
Рекомендуем загрузить DRKB.
Закрытие одной программы из другой..., ...как не допустить? |
Johns |
29.04.2006 11:21
Сообщение
#1
|
Группа: Пользователи Сообщений: 2 Пол: Мужской Реальное имя: Евгений Репутация: 0 |
Всем здрасьте!
Есть одна прога(неважно какая, назовем её Prg) и другая (RegMon)... При запуске Prg принудительно закрывает RegMon(а также и FileMon).... Вопрос такой: Каким образом (с помощью ещё одной проги) не допустить закрытие "мониторов"? Либо как сделать, чтоб Prg не могла обнаружить "монитор"(как я понял - она хендлерам определяет?)? (без изменения этих программ) Заранее благодарен! |
hardcase |
29.04.2006 12:45
Сообщение
#2
|
code warrior Группа: Пользователи Сообщений: 484 Пол: Мужской Реальное имя: Славен Репутация: 8 |
закрытие программы может произойти, если получить хэндл на процесс с правом доступа PROCESS_TERMINATE. Иначе TerminateProcess не сможет выполниться.
Значит, мы должны создавать процесс (наши мониторы) со специфическими параметрами безопасности. Не позволить обнаружить монитоы некоторой программы в принципе не возможно - есть специальные API, с помощью которых можно перечислить все процессы в системе. Сообщение отредактировано: hardcase - 29.04.2006 12:47 -------------------- ИзВ ин ИтЕ зА нЕ рОв НЫй П оч ЕРк
|
Malice |
29.04.2006 14:08
Сообщение
#3
|
Профи Группа: Пользователи Сообщений: 705 Пол: Мужской Репутация: 20 |
Самый простой способ - пропатчить мониторы. Ищеш в экзешнике строку "REGMON" и меняешь на что-нибудь другое. Ну и переименовать на всякий случай.
|
Johns |
1.05.2006 0:05
Сообщение
#4
|
Группа: Пользователи Сообщений: 2 Пол: Мужской Реальное имя: Евгений Репутация: 0 |
Самый простой способ - пропатчить мониторы. Ищеш в экзешнике строку "REGMON" и меняешь на что-нибудь другое. Ну и переименовать на всякий случай. Не помогает... в файле только три подходящих выражения Regmon, при изменении двух из них он начинает матькаться, а третий выглядит так: Код <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <assemblyIdentity name="Regmon" processorArchitecture="x86" version="4.33.0.0" type="win32"/> <description>Registry Monitor</description> <dependency> <dependentAssembly> <assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls" version="6.0.0.0" processorArchitecture="x86" publicKeyToken="6595b64144ccf1df" language="*" /> </dependentAssembly> </dependency> </assembly> при его изменении ничего не происходит... а выражения Regmoon нет вобще... |
hardcase |
1.05.2006 12:11
Сообщение
#5
|
code warrior Группа: Пользователи Сообщений: 484 Пол: Мужской Реальное имя: Славен Репутация: 8 |
третий выглядит так: ... Это XP-манифест. Нужен, чтобы виндусовские темы были применимы к программе (тип ресурса - 24) Сообщение отредактировано: hardcase - 1.05.2006 12:12 -------------------- ИзВ ин ИтЕ зА нЕ рОв НЫй П оч ЕРк
|
Malice |
1.05.2006 17:09
Сообщение
#6
|
Профи Группа: Пользователи Сообщений: 705 Пол: Мужской Репутация: 20 |
|
Текстовая версия | 28.04.2024 1:05 |