Всем приветик!!!! Сталкнулся при написание программы с проблемами надеюсь на вашу помощь! И так мне нао узнать какие проце щас активны. И ещё подскажите как спрятать программу из диспечера файлов! Спасибо жду ваших ответов =)
В виду, наверное, имеется диспетчер задач( Task Manager )? Можно внедрить свой код в тело другого процесса. Обрати внимания на Windows API функции VirtualAllocEx() и CreateRemoteThread(). UPD: По поводу списка процессов: http://www.rsdn.ru/article/qna/baseserv/enumproc.xml
копай в сторону rootkit'ов(если имеешь ввиду taskmng.exe). или можно просто его заблочить(для русскоязычной винды) Code: ShowWindow(FindWindow(NULL, "Диспетчер задач Windows"),#SW_HIDE)
To: cheater_man Я не знаю такого слова привИди, но скажу следующее: Есть множество разобранных способов инжекта в процесс. Не знаю как там в делфи, но по сути апи под Windows NT одинаковые. Лишь, порой, в новых версиях добавляются некоторые новые функции. Идея скрыть окно таск менеджера - бредовая, так как это "палевно", говоря вашим языком. По поводу "копай в сторону rootkit'ов" - ты прав, описано много разных способов. Более сложные примеры работают как драйвер, то есть в ring0. Но проанализировав пост топик стартера можно задать себе вопрос: "О каком ring0 мы говорим, если ТС не может в гугл вбить два слова?".
Помоему сейчас любой inject палится антивирями(кроме приватных).А приватными ни кто не делится) P.S. ТС самый простой способ заинжектить dll'ку это через реестр.(что-то slesh'a невидно он в этом prof)
Ясное дело палится, с чего бы ему не палиться? Но я говорил не про антивирусы, так как ничего не было сказано в первом посте. Топик стартер спросил как скрыть ПРОЦЕСС в таск менеджере, а не сам таск менеджер.
ты походу дело с баннерами не имел, там именно это так и происходит. Конечно тупо, но сердито) Согласен) P.S.ТС тебе нужно на wasm.ru там кипа статей по инжету. Навел на мысль... обозвать его svchost.exe и удалить из диспетчера графу от кого запущен процесс.
В UserMode скрыть от Диспетчера процессов можно перехватом функции ZwQuerySystemInformation, только это не спасет от того же Process Explorer
Не все... В основном с которыми я сталкивался они просто его сворачивали. Конечно через реестр очень удобно, например можно вместо диспетчера запускать свой процесс...