Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Низкоуровневое программирование > Win Api
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Закрытая тема
Ваша тема закрыта, почему это могло произойти? Возможно,
Нет наработок или кода, если нужно готовое решение - создайте тему в разделе Фриланс и оплатите работу.
Название темы включает слова - "Помогите", "Нужна помощь", "Срочно", "Пожалуйста".
Название темы слишком короткое или не отражает сути вашего вопроса.
Тема исчерпала себя, помните, один вопрос - одна тема
Прочитайте правила и заново правильно создайте тему.
 
Опции темы Поиск в этой теме
Старый 11.12.2006, 15:33   #11
Speeker
Форумчанин
 
Аватар для Speeker
 
Регистрация: 01.12.2006
Сообщений: 241
По умолчанию

Цитата:
Сообщение от zetrix Посмотреть сообщение
метод интересный, но стоит пользователю reset нажать, и всё мнгновенно закроется, и твоя прога в автозагрузку не пропишется, и при следующем запуске она не запустится.
Ну можно поизвращаться, например удалять из автозагрузки (из реестра) в момент открытия regedit и соопутствующих програм, и записывать туда если он закроеться...
Програмисты - единственные люди, которым платят за исправления их же ошибок
Speeker вне форума
Старый 11.12.2006, 17:18   #12
zetrix
Delphi/C++/C#
Участник клуба
 
Аватар для zetrix
 
Регистрация: 29.10.2006
Сообщений: 1,972
По умолчанию

Хм... может мы друг друга не поняли? А при чём тут regedit? Я вроде про resеt (экстренная перезагрузка) говорил...
zetrix вне форума
Старый 16.12.2006, 12:10   #13
Speeker
Форумчанин
 
Аватар для Speeker
 
Регистрация: 01.12.2006
Сообщений: 241
По умолчанию

Цитата:
Сообщение от zetrix Посмотреть сообщение
Хм... может мы друг друга не поняли? А при чём тут regedit? Я вроде про resеt (экстренная перезагрузка) говорил...
Иначе говоря програма удаляет себя из реестра, если открыт какой либо редактор реестра, и пишет себя обратно, если редактор закрылся. В этом случае прога вылетит, только еслbи Reset нажат при открытом реестре, что уже снижает вероятность такой акции, другой уже вопрос, что пользователь воспользуеться другим редактором реестра, или загрузиться в безапасном режиме без автозагрузки ... Но нет универсальных защит, так и универсальных взломов и шпионов. Все что создано одним человеком может быть сломано другим...
Програмисты - единственные люди, которым платят за исправления их же ошибок
Speeker вне форума
Старый 14.01.2007, 13:50   #14
Dimon
Фрилансер
Пользователь
 
Аватар для Dimon
 
Регистрация: 12.01.2007
Сообщений: 15
По умолчанию

speeker, а не подскажешь как это реализовать? смысле удаление из реестра при открытии, и добавление при закрытии
в частности я не знаю как отловить попытку открыть regedit
и что ещё делать, если открывается он не после WIN+R а вспомогательными прогами?
Dimon вне форума
Старый 20.01.2007, 02:30   #15
Speeker
Форумчанин
 
Аватар для Speeker
 
Регистрация: 01.12.2006
Сообщений: 241
По умолчанию

Я думаю можна реализовать это через опрос какие окна открыты.

procedure TForm1.Timer1Timer(Sender: TObject);
var
h:hWnd;
begin
h:=FindWindow(nil, 'Редактор реестра');
if h=0 then
begin
label1.Caption:='Чисто!!!';
exit;
end;
{SendMessage(h, WM_DESTROY, 0,0);}// так можна закрыть данное окно, а мы простовыведем сообщение
label1.Caption:='открыто редактор реестра';
end;
Програмисты - единственные люди, которым платят за исправления их же ошибок
Speeker вне форума
Старый 28.03.2007, 23:36   #16
Аlex
Форумчанин
 
Регистрация: 16.11.2006
Сообщений: 175
Вопрос

Интересно а как процесс обозвать системным именем и чтобы в столбце "пользователь" стояло "SYSTEM" ?
чайник юзеру не товарищ, а сам себе враг...

Последний раз редактировалось Аlex; 28.03.2007 в 23:49.
Аlex вне форума
Старый 29.03.2007, 00:50   #17
Nemesisking
Форумчанин
 
Аватар для Nemesisking
 
Регистрация: 04.02.2007
Сообщений: 213
По умолчанию

Ну скажем в книгах, есть Delphi глазами хакера, там первый раздел описан подробно об этом, с помощью асемблера, но только для 98 винды, может поможет так что читай, не далеко дотянутся до ссылки Исходники Delphi, то что ниже лэйбела КЛУБ ПРОГРАММИСТА
Per Aspera Ad Astra
www.salviaclub.com.ua
Nemesisking вне форума
Старый 29.03.2007, 16:41   #18
Lexx
Пользователь
 
Аватар для Lexx
 
Регистрация: 21.03.2007
Сообщений: 14
По умолчанию

Цитата:
Сообщение от Аlex Посмотреть сообщение
Интересно а как процесс обозвать системным именем и чтобы в столбце "пользователь" стояло "SYSTEM" ?
а не проще просто спрятать свой процесс? в диспетчере он отображаться не будет и всего делов...
Lexx вне форума
Старый 29.03.2007, 20:20   #19
rpy3uH
добрый няша
Старожил
 
Аватар для rpy3uH
 
Регистрация: 29.10.2006
Сообщений: 4,804
По умолчанию

Цитата:
Сообщение от Аlex Посмотреть сообщение
Интересно а как процесс обозвать системным именем и чтобы в столбце "пользователь" стояло "SYSTEM" ?
это очень сложно, верно было подмечено что скрыть процесс проще, хотя если добиться того чтобы бы было написано SYSTEM это будет чудо и у процесса будут такие привилегии что о них можно будет только мечтать, например процесс сможет просматривать раздел реестра HKLM\SAM\SAM

Последний раз редактировалось rpy3uH; 29.03.2007 в 20:24.
rpy3uH вне форума
Старый 30.03.2007, 13:34   #20
Аlex
Форумчанин
 
Регистрация: 16.11.2006
Сообщений: 175
По умолчанию

Цитата:
Сообщение от Lexx Посмотреть сообщение
а не проще просто спрятать свой процесс? в диспетчере он отображаться не будет и всего делов...
К сожалению способ описанный здесь же на форуме (тут) очень сильно палиться антивириками этим в частности т.е. так не пойдет, а других я пока не знаю,
________
но пока...
чайник юзеру не товарищ, а сам себе враг...
Аlex вне форума
Закрытая тема


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Скрытый автозапуск программы Comer_Jus Помощь студентам 1 20.06.2008 14:47
Скрытый текст strider Microsoft Office Word 3 06.05.2008 20:32
запись программы в автозапуск zetrix Безопасность, Шифрование 33 07.01.2008 00:08
vBulletin скрытый форум Wallaby PHP 3 19.11.2007 22:03
Скрытый файл Andr Безопасность, Шифрование 1 15.06.2007 12:29