PDA

Просмотр полной версии : Спрятать процесс



xpymep
14.12.2004, 17:31
У мя есть прога, которая должна прятать саму себе из списка процесов. Я слышал о том, что такое реально и видел код этой программы, но года 2 тому назад, когда о WinAPI я даже не думал... Одно помню, что функция которая прятала программу лежала в одной из виндовых системных длл"ок (вроде kernel32.dll, но не точно). Прошу тех, кто знаком с этой функцией пусть напишет ее здесь.

ПыЗы:
Вариант с SendMessage(Handle,SW_HIDE); не покатит, так как прогу всеравно видно в Диспетчере задач и других прог наподобе.

Заранее спасибо.

Hawk
14.12.2004, 17:41
Тот метод что из kernel32 вызывался работал только win9x виндами ни в 2000 ни в XP hработать е будет. Так что сейчас это неактуально

xpymep
15.12.2004, 17:41
Всеравно, если не трудно напиши его...
Естб другие методы ?

Eugie
16.12.2004, 14:08
Ну есть такая возможность: можно перехватывать вызов NtQuerySystemInformation из ntdll.dll (именно через нее получает инф-ю о процессах Task Manager) Кажется, у Рихтера был пример, как ставить хук на вызов этой ф-ции. Поищи сам в сети.

xpymep
17.12.2004, 10:57
Пасибо!

Kibab
20.01.2005, 10:14
Если хочешь, я тебе могу на мыло выслать код, который перехватывает NtQuerySystemInformation() как раз из книги Рихтера, я реально его тестил и он работает, причем я вызываю его из Delphi :) так что он рабочий 100%