|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
07.08.2007, 12:47 | #1 |
Форумчанин Подтвердите свой е-майл
Регистрация: 07.07.2007
Сообщений: 241
|
Критический процесс
Все наверно пробовали из диспетчера завершить процесс lsass.exe например или winlogon.exe. Там ошибка типа процесс является системным и его нельзя завершить.
Можно ли сделать свою прогу системной, чтобы нельзя было ее завершить из диспетчера |
07.08.2007, 13:07 | #2 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Нет таткого понятия "сделать прогу системной"
Нужно как минимум перехватывать ZwQuerySystemInformation (сложно) Можно и проще - поставить хук на TerminateProcess, диспетчер задач вроде им пользуется, когда жмёшь "Снять задачу" (но на вкладке "процессы", а не "приложения"), но более продвинутым прогам, хотя б ProcessExplorer, это не помешает. А вообще, тут банят за такое =) Иди на Wasm.ru или на ][ спроси
пыщь
|
09.08.2007, 11:08 | #3 |
Great Code Monkey
Форумчанин
Регистрация: 09.08.2007
Сообщений: 533
|
Либо перехватывать нужные функции NativeAPI, либо сделать программу сервисом, либо идти в нулевое кольцо %)
|
14.08.2007, 16:54 | #4 |
Пользователь
Регистрация: 14.08.2007
Сообщений: 13
|
Есть ещё один вариантик. Проверял на нескольких компах под XP - вроде работает. Называй exe файл, например lsass.exe. В винде происходит глюк, и она считает что этот процесс системный...
|
14.08.2007, 17:37 | #5 | |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Цитата:
пыщь
|
|
16.08.2007, 20:19 | #6 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
это просто сам диспетчер задач сравнивает имя процесса со списком типа winlogon.exe, lsass.exe, csrss.exe, smss.exe и т.д., если оно является таковым, то он считает его системным
|
13.10.2007, 22:03 | #7 |
Регистрация: 13.10.2007
Сообщений: 3
|
Что за чушь?! Виндосовский таск менеджер просто сравнивает имена, а любым другим диспетчером задач можно завершить что хочешь!
Нулевое колцо? Хм... по-моему здесь речь идёт о делфи(или каком-то другом языке высокого уровня. А может я и ошибаюсь) Я бы предложил другой самый простой вариант: кто-нибудь точно знает, сколько в системе запущено svchost.exe? нет! потому что их число постоянно меня ется (от 3 до 6). Просто назовитесь svchost и все дела. На среднего юзера достаточно. Либо можно создать 2 процесса, следящих друг за другом |
13.10.2007, 23:14 | #8 | |
Great Code Monkey
Форумчанин
Регистрация: 09.08.2007
Сообщений: 533
|
Цитата:
|
|
14.10.2007, 12:03 | #9 |
Регистрация: 13.10.2007
Сообщений: 3
|
да-да, сори ошибся.
для того, чтобы получать память в 0 кольце нужен драйвер. кстати, никто мне не подскажет че делать со скачанным мною Ddk? |
14.10.2007, 18:37 | #10 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
фактически в DDK самое важное это программа build которая компилирует из С++ исходника файл драйвера.
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Процесс | ryton | Операционные системы общие вопросы | 5 | 28.05.2008 18:14 |
Завершить процесс | doniyor | Win Api | 2 | 15.05.2008 21:52 |
Процесс компилирования | bill | Общие вопросы Delphi | 7 | 09.03.2008 14:22 |
Остановить процесс | Shurik Hacker | Win Api | 4 | 20.07.2007 08:05 |
Системный процесс | Andr | Win Api | 8 | 18.06.2007 10:56 |