Как убить невидимый процесс. - Win Api

Vedaslav · 14.04.2012, 20:12

Здравствуйте, господа программисты.
Суть моего вопроса заключается в следующем:
имеется процесс, который не отображается в стандартном диспетчере задач, потому что процессом используется специальная dll, с функцией HideProcess.
Функция KillTask не помогает.
Пытался искать id с помощью функции GetProcID, тоже не помогло.
Может кто посоветует что?

haruhi · 15.04.2012, 09:22

1. для того чтобы убить процесс надо получить его хендл.
2. для того чтобы получить хендл процесса надо знать его ID
3. если ID неизвестен его надо найти по имени
4. если процесс скрыт, то получить ID по имени не получится потому что процесс скрыт

почитайте вот это : http://wasm.ru/article.php?article=hiddndt

Rin · 15.04.2012, 09:27

Если знаете имя dll, то можно загрузиться под реаниматором, и переместить dll.
Если реаниматором не прокатит, то грузиться под Dos и опять же вырезать dll.
А ещё попробуй pserv поставить. Открываешь его, жмахаешь по клавише F4, и просматриваешь все dll, ехе, и другие модули, загруженные в памяти. Там же можно увидеть идентификатор(ID) процесса.

raxp · 15.04.2012, 10:13

...смотря каким методом скрыт процесс, почитайте про NativeAPI.

Vedaslav · 17.04.2012, 01:01

Благодарю всех за отзывы.
Решение найдено.
Процесс виден в " Process View": http://www.delphisources.ru/pages/so...cess-view.html
В исходнике этой программы я нашёл то, что мне нужно.

14.04.2012, 20:12	#1
Vedaslav Ищите и обрящете! Пользователь Регистрация: 06.09.2010 Сообщений: 41	Как убить невидимый процесс. Здравствуйте, господа программисты. Суть моего вопроса заключается в следующем: имеется процесс, который не отображается в стандартном диспетчере задач, потому что процессом используется специальная dll, с функцией HideProcess. Функция KillTask не помогает. Пытался искать id с помощью функции GetProcID, тоже не помогло. Может кто посоветует что?

15.04.2012, 09:22	#2
haruhi Форумчанин Регистрация: 05.10.2011 Сообщений: 368	1. для того чтобы убить процесс надо получить его хендл. 2. для того чтобы получить хендл процесса надо знать его ID 3. если ID неизвестен его надо найти по имени 4. если процесс скрыт, то получить ID по имени не получится потому что процесс скрыт почитайте вот это : http://wasm.ru/article.php?article=hiddndt Не стоит будить спящего Бога! (с) Меланхолия Харухи Судзумии Последний раз редактировалось haruhi; 15.04.2012 в 09:25.

15.04.2012, 09:27	#3
Rin Негодник Форумчанин Регистрация: 10.11.2009 Сообщений: 880	Если знаете имя dll, то можно загрузиться под реаниматором, и переместить dll. Если реаниматором не прокатит, то грузиться под Dos и опять же вырезать dll. А ещё попробуй pserv поставить. Открываешь его, жмахаешь по клавише F4, и просматриваешь все dll, ехе, и другие модули, загруженные в памяти. Там же можно увидеть идентификатор(ID) процесса. Если помог, проси поставить минус. Будь оригинален! Последний раз редактировалось Rin; 15.04.2012 в 09:40.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
как убить процесс зная его имя?	One.Love	Win Api	14	18.02.2012 14:31
Убить процесс.	ApolloKid	Win Api	4	12.07.2011 01:29
Как убить процесс?	Effort	Помощь студентам	3	24.06.2011 21:27
Как убить процесс?	coolle	Помощь студентам	25	02.07.2010 14:19
Как убить процесс(с++)	progdev	Общие вопросы C/C++	2	22.11.2009 21:30

17.04.2012, 01:01	#5
Vedaslav Ищите и обрящете! Пользователь Регистрация: 06.09.2010 Сообщений: 41	Благодарю всех за отзывы. Решение найдено. Процесс виден в " Process View": http://www.delphisources.ru/pages/so...cess-view.html В исходнике этой программы я нашёл то, что мне нужно.