Как запретить убивать процесс через диспетчер задач? - Общие вопросы Delphi

bakanaev · 23.05.2013, 14:33

У касперского и Eset такая защита.
Как такое реализовать в Delphi? Если есть статьи, буду рад почитать

Stilet · 23.05.2013, 15:01

Как вариант:http://www.programmersforum.ru/showt...Process&page=2
Иначе драйвер пиши.

bakanaev · 23.05.2013, 15:44

Цитата:

Сообщение от Stilet

Как вариант:http://www.programmersforum.ru/showt...Process&page=2
Иначе драйвер пиши.

Спасибо за ответ! Как всегда все по делу)
Если не сложно, пару ссылок на тему драйверов которые позволят не убивать через диспетчер. Просто для ознакомления

alextrof94 · 23.05.2013, 16:04

Цитата:

Сообщение от bakanaev

Спасибо за ответ! Как всегда все по делу)
Если не сложно, пару ссылок на тему драйверов которые позволят не убивать через диспетчер. Просто для ознакомления

Надо писать программу, уровня ядра, т.е. с правами системы (собственно анивирусы так и работают, именно для этого и надо перезапускать компьютер после установки/удаления, чтобы при загрузке ядра файлы запускались/очищались).

bakanaev · 23.05.2013, 16:57

Stilet, попробовал ваш код

Код:

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs;

type
  TForm1 = class(TForm)
    procedure FormCreate(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}
   function CreateNoKillProcess(EXEProg:pchar):boolean;
const
 ACL_REVISION = 2;
var
 ACL      : _ACL;
 SD       : _SECURITY_DESCRIPTOR;
 SA       : _SECURITY_ATTRIBUTES;
 si       : _STARTUPINFOA;
 pinfo       : PROCESS_INFORMATION;

 begin
  result:=false;

 // Инициализация структуры ACL (Access Control List)
 // В случае удачи у нас будет ACL, не содержащая ни одного элемента
 // защиты, т.е. запрещающая доступ к объекту всем.
 if not InitializeAcl(ACL,SizeOf(_ACL),ACL_REVISION)
  then; //ShowMessage('InitializeAcl'+#13#10+SysErrorMessage(GetLastError));

 //  Проверяем ACL на корректность (не обязательно)
 if not IsValidAcl(ACL) then exit;

 // Инициализация структуры SD (Security Descriptor)
 // После инициализации SD будет разрешать доступ к объекту для всех
 if not InitializeSecurityDescriptor(@SD,SECURITY_DESCRIPTOR_REVISION)
  then ;//ShowMessage('InitializeSecurityDescriptor'+#13#10+SysErrorMessage(GetLastError));

 // Добавляем к описателю безопасности наш ACL
 // Теперь SD запрещает доступ всем
 if not SetSecurityDescriptorDacl(@SD,true,@ACl,true)
  then ;//ShowMessage('SetSecurityDescriptorDacl'+#13#10+SysErrorMessage(GetLastError));

 // Опять проверка на корректность структуры
 if not IsValidSecurityDescriptor(@SD) then exit;

 // Заполняем структуру SA (Security Attributes)
 ZeroMemory(@sa,SizeOf(sa));
 sa.nLength:=SizeOf(sa);
 sa.bInheritHandle:=false;
 // Ссылка на наш дескриптор безопасности
 sa.lpSecurityDescriptor:=@SD;

 // Ну и наконец, создаем новый процесс с новыми атрибутами безопасности
 ZeroMemory(@si,SizeOf(si));
 si.cb:=SizeOf(si);
 if not CreateProcess(nil,EXEProg,@sa,@sa,false,0,nil,nil,si,pinfo)
  then ;//ShowMessage('CreateProcess'+#13#10+SysErrorMessage(GetLastError));
 result:=true

end;
procedure TForm1.FormCreate(Sender: TObject);
begin
CreateNoKillProcess('c:\windows\notepad.exe');
end;

end.

Вылетает с

Цитата:

Access violation at address 7C82F284 in module 'kernel32.dll'. Write of address 005A8344.

Если обвязать через try except end;

Код:

try
  CreateProcess(nil,EXEProg,@sa,@sa,false,0,nil,nil,si,pinfo)
  except
    ShowMessage('CreateProcess'+#13#10+SysErrorMessage(GetLastError));
  end;

Получаем

Цитата:

CreateProcess
Операция успешно завершена

Прошу вашей помощи

Kix.IV · 23.05.2013, 19:51

bakanaev, я точно не уверен, но всё же сравните параметры нужные для CreateProcess и те, что вы ей передаёте.

Можно сделать, два процесса, которые будут открывать друг друга в случае закрытия. Но это криво, и не подходит для обычных программ.

Stilet · 23.05.2013, 21:37

Цитата:

пару ссылок на тему драйверов

Ничем не могу помочь, про драйвера слишком сакрально. Тут нужно по-любому начинать с основ этой "кухни".

Stertor · 18.07.2013, 13:28

Не нужен драйвер. Запретить убивать процесс можно юзермодным перехватом ZwOpenProcess/zwTerminateProcess, естественно из библиотеки. Поищите в сети исходники ms-rem, как раз на делфи.

Человек_Борща · 18.07.2013, 14:15

Пользуйтесь библиотекой EasyHook.
Там вам и уровень ядра и что угодно в системе можно похукать.

Stertor · 19.07.2013, 14:12

хватит страдать ерундой:
http://ms-rem.narod.ru/hook/ApiHook1/apihook.htm

23.05.2013, 15:01	#2
Stilet Белик Виталий :) Старожил Регистрация: 23.07.2007 Сообщений: 57,097	Как вариант:http://www.programmersforum.ru/showt...Process&page=2 Иначе драйвер пиши. I'm learning to live...

23.05.2013, 19:51	#6
Kix.IV Участник клуба Регистрация: 11.08.2012 Сообщений: 1,226	bakanaev, я точно не уверен, но всё же сравните параметры нужные для CreateProcess и те, что вы ей передаёте. Можно сделать, два процесса, которые будут открывать друг друга в случае закрытия. Но это криво, и не подходит для обычных программ. Последний раз редактировалось Kix.IV; 23.05.2013 в 19:55.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как заблокировать пуск, Диспетчер задач т.д?	Rebel123	Общие вопросы Delphi	17	04.12.2011 18:13
Как скрыть процесс из диспетчера задач?	detalik	Общие вопросы Delphi	13	21.10.2011 23:51
Запретить завершение сервиса(даже через диспетчер)	Alter	Win Api	13	12.08.2009 00:41
Как сделать диспетчер задач?	dagma	Свободное общение	3	16.01.2009 18:35
Как вкючить Диспетчер задач Windows	Ronni10	Windows	12	22.01.2008 18:54

23.05.2013, 14:33	#1
bakanaev Форумчанин Регистрация: 27.03.2012 Сообщений: 438	Как запретить убивать процесс через диспетчер задач? У касперского и Eset такая защита. Как такое реализовать в Delphi? Если есть статьи, буду рад почитать Последний раз редактировалось bakanaev; 23.05.2013 в 18:16.

18.07.2013, 13:28	#8
Stertor Заблокирован Регистрация: 17.07.2013 Сообщений: 104	Не нужен драйвер. Запретить убивать процесс можно юзермодным перехватом ZwOpenProcess/zwTerminateProcess, естественно из библиотеки. Поищите в сети исходники ms-rem, как раз на делфи.

18.07.2013, 14:15	#9
Человек_Борща Старожил Регистрация: 30.12.2009 Сообщений: 11,426	Пользуйтесь библиотекой EasyHook. Там вам и уровень ядра и что угодно в системе можно похукать.

19.07.2013, 14:12	#10
Stertor Заблокирован Регистрация: 17.07.2013 Сообщений: 104	хватит страдать ерундой: http://ms-rem.narod.ru/hook/ApiHook1/apihook.htm