Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Операционные системы общие вопросы
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 25.06.2008, 16:18   #1
Damienn
Новичок
Джуниор
 
Регистрация: 25.06.2008
Сообщений: 1
По умолчанию Драйвер скрывающий процессы в диспетчере

Есть такая штука:
В архиве драйвер (2.12 кБ), скрывающий все процессы, имя исполняемых файлов которых начинается на _cool_
Там же inf-файл для опробирования работы (Панель Управления -> Установка Оборудования -> ... -> Установить с диска).

Из приложения его можно тихо инсаллировать с помощью SCM.
Вот его инишка
; HIDE.INF

[Version]
Signature="$WINDOWS NT$"
Class=Hide
;ClassGuid={FFA1C341-4539-11d3-B88D-00C04FAD5172}
ClassGuid={78A1C341-4539-11d3-B88D-00C04FAD5171}
Provider=%MSFT%
DriverVer=23/07/2007,4.2.1.5

[DestinationDirs]
DefaultDestDir = 12
SysCopyfile = 12

[ClassInstall32]
Addreg=HideClassReg

[HideClassReg]
HKR,,,0,%ClassName%
HKR,,Icon,,-5
HKR,,Icon,,-159

[SysCopyfile]
Hide.sys

[SourceHideNames]
1=%InstHide%,

[SourceHideFiles]
Hide.sys=1

[Manufacturer]
%MSFT% = HideDevice

[HideDevice]
%HideDevDesc% = HideInstall, Hide

[HideInstall.NT]
CopyFiles = SysCopyfile

[HideInstall.NT.Services]
AddService = Hide, %SPSVCINST_ASSOCSERVICE%, HideServiceInst

[HideServiceInst]
ServiceType = %SERVICE_KERNEL_DRIVER%
StartType = %SERVICE_BOOT_START%
ErrorControl = %SERVICE_ERROR_NORMAL%
DisplayName = %HideServiceDesc%
ServiceBinary = %12%\Hide.sys
AddReg = HideAddReg

[HideAddReg]
HKR, "Parameters", "BreakOnEntry", %REG_DWORD%, 0x00000000
HKR, "Parameters", "DebugLevel", %REG_DWORD%, 0x00000000
HKR, "Parameters", "DebugComp", %REG_DWORD%, 0xFFFFFFFF

[Strings]
MSFT = "Microsoft"
ClassName = "Hide Driver"
HideDevDesc = "Hide Driver"
HideServiceDesc = "Hide Driver"
InstHide = "Hide Install Hide"
;********************************** *********
;Handy macro substitutions (non-localizable)
SPSVCINST_ASSOCSERVICE = 0x00000002
SERVICE_KERNEL_DRIVER = 1
SERVICE_BOOT_START = 0
SERVICE_ERROR_NORMAL = 1
REG_DWORD = 0x00010001
REG_SZ = 0x00000000
COPYFLG_NOSKIP = 2
Подскажите пожалуйста какую строчку надо сменить чтобы в диспетчере устройств он отбражался не как hide driver а как я в ней укажу.
Damienn вне форума Ответить с цитированием
Старый 25.06.2008, 17:15   #2
Alter
Старожил
 
Аватар для Alter
 
Регистрация: 06.08.2007
Сообщений: 2,239
По умолчанию

По моему тут названия менять надо:
[Strings]
MSFT = "Microsoft"
ClassName = "Hide Driver"
HideDevDesc = "Hide Driver"
HideServiceDesc = "Hide Driver"
InstHide = "Hide Install Hide"
Alter вне форума Ответить с цитированием
Старый 26.06.2008, 00:51   #3
Damiend
 
Регистрация: 25.06.2008
Сообщений: 3
По умолчанию

Получилось. Я тоже самое делал вообще=) Но щас сработало. Спасибо большое.
Damiend вне форума Ответить с цитированием
Старый 26.06.2008, 01:18   #4
Damiend
 
Регистрация: 25.06.2008
Сообщений: 3
По умолчанию

А можно его привязать в другой ветке устройств? Например "Системные устройства"?
Damiend вне форума Ответить с цитированием
Старый 26.06.2008, 10:23   #5
Damiend
 
Регистрация: 25.06.2008
Сообщений: 3
По умолчанию

не короче дома все получилось. на работе нет. Потомучто я когда устройство удалил в диспетчере его нет но при установке нового я вижу его в списке типов устройств. надо его вообще удалить из реестра или где он там еще сидит. Тоесть получается в диспетчере Hide Driver остается как тип устройств(ветка) там нажимаешь на + Там уже мое название.Еще я помниться такое файл регил
REGEDIT4
[HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\Primer]
"ErrorControl"=dword:00000001
"Type" =dword:00000001
"Start" =dword:00000002
"ImagePath" ="C:\Documents and Settings\Новая папка\hide\hide.sys"
может его выынести надо
Как бы его удалить вообще?

Последний раз редактировалось Damiend; 26.06.2008 в 10:26.
Damiend вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Узнать работает ли процесс. subsonic Win Api 9 16.04.2009 18:20
Процессы в С# Спартак Общие вопросы .NET 4 10.07.2008 12:33
Как сделать, чтобы процес небыло видно в Диспетчере задач? HunterMan Win Api 1 25.06.2008 21:34
Показывать ранг процесса в Диспетчере Задач как системный BanDit Win Api 1 30.07.2007 15:02