|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы | Поиск в этой теме |
07.08.2007, 12:47
|
#1 |
|
Форумчанин Подтвердите свой е-майл
Регистрация: 07.07.2007
Сообщений: 241
|
Критический процесс
Все наверно пробовали из диспетчера завершить процесс lsass.exe например или winlogon.exe. Там ошибка типа процесс является системным и его нельзя завершить.
Можно ли сделать свою прогу системной, чтобы нельзя было ее завершить из диспетчера 
|
|
|
|
07.08.2007, 13:07
|
#2 |
|
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Нет таткого понятия "сделать прогу системной"
Нужно как минимум перехватывать ZwQuerySystemInformation (сложно) Можно и проще - поставить хук на TerminateProcess, диспетчер задач вроде им пользуется, когда жмёшь "Снять задачу" (но на вкладке "процессы", а не "приложения"), но более продвинутым прогам, хотя б ProcessExplorer, это не помешает. А вообще, тут банят за такое =) Иди на Wasm.ru или на ][ спроси
пыщь
|
|
|
|
|
09.08.2007, 11:08
|
#3 |
|
Great Code Monkey
Форумчанин
Регистрация: 09.08.2007
Сообщений: 533
|
Либо перехватывать нужные функции NativeAPI, либо сделать программу сервисом, либо идти в нулевое кольцо %)
|
|
|
|
|
14.08.2007, 16:54
|
#4 |
|
Пользователь
Регистрация: 14.08.2007
Сообщений: 13
|
Есть ещё один вариантик. Проверял на нескольких компах под XP - вроде работает. Называй exe файл, например lsass.exe. В винде происходит глюк, и она считает что этот процесс системный...
|
|
|
|
|
14.08.2007, 17:37
|
#5 | |
|
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Цитата:
пыщь
|
|
|
|
|
|
16.08.2007, 20:19
|
#6 | |
|
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
Цитата:
|
|
|
|
|
|
13.10.2007, 22:03
|
#7 |
|
Регистрация: 13.10.2007
Сообщений: 3
|
Что за чушь?! Виндосовский таск менеджер просто сравнивает имена, а любым другим диспетчером задач можно завершить что хочешь!
Нулевое колцо? Хм... по-моему здесь речь идёт о делфи(или каком-то другом языке высокого уровня. А может я и ошибаюсь) Я бы предложил другой самый простой вариант: кто-нибудь точно знает, сколько в системе запущено svchost.exe? нет! потому что их число постоянно меня ется (от 3 до 6). Просто назовитесь svchost и все дела. На среднего юзера достаточно. Либо можно создать 2 процесса, следящих друг за другом |
|
|
|
|
13.10.2007, 23:14
|
#8 | |
|
Great Code Monkey
Форумчанин
Регистрация: 09.08.2007
Сообщений: 533
|
Цитата:
|
|
|
|
|
|
14.10.2007, 12:03
|
#9 |
|
Регистрация: 13.10.2007
Сообщений: 3
|
да-да, сори ошибся.
для того, чтобы получать память в 0 кольце нужен драйвер. кстати, никто мне не подскажет че делать со скачанным мною Ddk? |
|
|
|
|
14.10.2007, 18:37
|
#10 |
|
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
фактически в DDK самое важное это программа build которая компилирует из С++ исходника файл драйвера.
|
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Процесс | ryton | Операционные системы общие вопросы | 5 | 28.05.2008 18:14 |
| Завершить процесс | doniyor | Win Api | 2 | 15.05.2008 21:52 |
| Процесс компилирования | bill | Общие вопросы Delphi | 7 | 09.03.2008 14:22 |
| Остановить процесс | Shurik Hacker | Win Api | 4 | 20.07.2007 08:05 |
| Системный процесс | Andr | Win Api | 8 | 18.06.2007 10:56 |
