Защита процесса

[Stilet]

Я легко снимаю такие защиты )
Программа-следилка за другой программой не поможет.

[waleri]

Цитата:

Сообщение от Stilet

Я легко снимаю такие защиты )
Программа-следилка за другой программой не поможет.

Поделитесь идеей...

[Stilet]

А че тут делиться? Live CD в руки и вперед по винде граблями
Драйверы конечно представляют проблемы, но на уровне служб и простых приложений, сидящих в автозагрузке, и следящих за завершением процесса это не проблема. А если одно приложние запускает своего наблюдателя, я просто отладчиком за NOPливаю запуск следилки.
Нечестно, зато работает.

[Malriser]

Пример для FASM

Код:

include 'win32ax.inc'

section '.data' data readable writeable

import ntdll, RtlAdjustPrivilege, 'RtlAdjustPrivilege', RtlSetProcessIsCritical, 'RtlSetProcessIsCritical'

section '.code' code readable executable
start:
lea eax, dword [esp+12]
push eax
push 0
push 1
push 20
call [RtlAdjustPrivilege]
push 0
push 0
push 1
call [RtlSetProcessIsCritical]
; ваш код

@exit:
push 0
push 0
push 0
call [RtlSetProcessIsCritical]
push 0
call [ExitProcess]
.end start

Требуются права администратора

Если программу завершить "нечестным" путем вылетает синий экран смерти.

А честное завершение будет "jmp @exit"

Уж извините, не сказали на каком языке. Сказали WinApi. Так вот это WinApi



http://www.codeproject.com/Articles/...ProcessIsCriti

[waleri]

Почитайте отзывы об этом способе на codeproject
http://www.codeproject.com/Articles/...ProcessIsCriti

[ZuBy]

что-то подобное уже было,
вот и продолжение вот

код не проверял но автор уверял о не убиваемости процесса

[Человек_Борща]

Только вот драйвера там нет)