Помогите delphi!!!!

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by donka, 29 Jun 2010.

  1. donka

    donka New Member

    Joined:
    7 Oct 2009
    Messages:
    17
    Likes Received:
    3
    Reputations:
    -10
    Всем приветик!!!!
    Сталкнулся при написание программы с проблемами надеюсь на вашу помощь!

    И так мне нао узнать какие проце щас активны.
    И ещё подскажите как спрятать программу из диспечера файлов!

    Спасибо жду ваших ответов =)
     
  2. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    В виду, наверное, имеется диспетчер задач( Task Manager )?

    Можно внедрить свой код в тело другого процесса. Обрати внимания на Windows API функции VirtualAllocEx() и CreateRemoteThread().

    UPD:
    По поводу списка процессов:
    http://www.rsdn.ru/article/qna/baseserv/enumproc.xml
     
    #2 Ins3t, 29 Jun 2010
    Last edited: 29 Jun 2010
  3. cheater_man

    cheater_man Member

    Joined:
    13 Nov 2009
    Messages:
    651
    Likes Received:
    44
    Reputations:
    7
    копай в сторону rootkit'ов(если имеешь ввиду taskmng.exe).
    или можно просто его заблочить(для русскоязычной винды)
    Code:
    ShowWindow(FindWindow(NULL, "Диспетчер задач Windows"),#SW_HIDE)
     
    #3 cheater_man, 29 Jun 2010
    Last edited: 29 Jun 2010
  4. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    А какой смысл скрывать окно, если нужно всего навсего скрыть процесс?
     
  5. cheater_man

    cheater_man Member

    Joined:
    13 Nov 2009
    Messages:
    651
    Likes Received:
    44
    Reputations:
    7
    ты думаешь это так просто?
    привиди пример)
     
  6. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    To: cheater_man

    Я не знаю такого слова привИди, но скажу следующее:

    Есть множество разобранных способов инжекта в процесс. Не знаю как там в делфи, но по сути апи под Windows NT одинаковые. Лишь, порой, в новых версиях добавляются некоторые новые функции.
    Идея скрыть окно таск менеджера - бредовая, так как это "палевно", говоря вашим языком.

    По поводу "копай в сторону rootkit'ов" - ты прав, описано много разных способов.
    Более сложные примеры работают как драйвер, то есть в ring0. Но проанализировав пост топик стартера можно задать себе вопрос: "О каком ring0 мы говорим, если ТС не может в гугл вбить два слова?".
     
    #6 Ins3t, 29 Jun 2010
    Last edited: 29 Jun 2010
  7. cheater_man

    cheater_man Member

    Joined:
    13 Nov 2009
    Messages:
    651
    Likes Received:
    44
    Reputations:
    7
    Помоему сейчас любой inject палится антивирями(кроме приватных).А приватными ни кто не делится)
    P.S. ТС самый простой способ заинжектить dll'ку это через реестр.(что-то slesh'a невидно он в этом prof)
     
  8. FairHawk

    FairHawk Member

    Joined:
    16 Mar 2010
    Messages:
    46
    Likes Received:
    6
    Reputations:
    0
    хех, а как же другие программы аналоги?
     
  9. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    Ясное дело палится, с чего бы ему не палиться?
    Но я говорил не про антивирусы, так как ничего не было сказано в первом посте.
    Топик стартер спросил как скрыть ПРОЦЕСС в таск менеджере, а не сам таск менеджер.
     
    #9 Ins3t, 29 Jun 2010
    Last edited: 29 Jun 2010
  10. transserg

    transserg Elder - Старейшина

    Joined:
    2 Jul 2008
    Messages:
    147
    Likes Received:
    25
    Reputations:
    2
    donka самое бонально назвать прогу svchost с перво раза и не запалиш ее одним больше одним меньше.
     
  11. cheater_man

    cheater_man Member

    Joined:
    13 Nov 2009
    Messages:
    651
    Likes Received:
    44
    Reputations:
    7
    ты походу дело с баннерами не имел, там именно это так и происходит.
    Конечно тупо, но сердито)
    Согласен)
    P.S.ТС тебе нужно на wasm.ru там кипа статей по инжету.
    Навел на мысль...
    обозвать его svchost.exe и удалить из диспетчера графу от кого запущен процесс.
     
    #11 cheater_man, 29 Jun 2010
    Last edited: 29 Jun 2010
  12. FairHawk

    FairHawk Member

    Joined:
    16 Mar 2010
    Messages:
    46
    Likes Received:
    6
    Reputations:
    0
    transserg в графе имя пользователя спалить можно
     
  13. alexey-m

    alexey-m Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    518
    Likes Received:
    100
    Reputations:
    37
    В UserMode скрыть от Диспетчера процессов можно перехватом функции ZwQuerySystemInformation, только это не спасет от того же Process Explorer
     
  14. FairHawk

    FairHawk Member

    Joined:
    16 Mar 2010
    Messages:
    46
    Likes Received:
    6
    Reputations:
    0
    Они через реестр, его блокируют =\
     
  15. cheater_man

    cheater_man Member

    Joined:
    13 Nov 2009
    Messages:
    651
    Likes Received:
    44
    Reputations:
    7
    Не все...
    В основном с которыми я сталкивался они просто его сворачивали.
    Конечно через реестр очень удобно, например можно вместо диспетчера запускать свой процесс...