![]() |
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
![]() |
|
|
Опции темы | Поиск в этой теме |
![]() |
#1 |
Форумчанин Подтвердите свой е-майл
Регистрация: 07.07.2007
Сообщений: 241
|
![]()
Все наверно пробовали из диспетчера завершить процесс lsass.exe например или winlogon.exe. Там ошибка типа процесс является системным и его нельзя завершить.
Можно ли сделать свою прогу системной, чтобы нельзя было ее завершить из диспетчера ![]() |
![]() |
![]() |
![]() |
#2 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
![]()
Нет таткого понятия "сделать прогу системной"
Нужно как минимум перехватывать ZwQuerySystemInformation (сложно) Можно и проще - поставить хук на TerminateProcess, диспетчер задач вроде им пользуется, когда жмёшь "Снять задачу" (но на вкладке "процессы", а не "приложения"), но более продвинутым прогам, хотя б ProcessExplorer, это не помешает. А вообще, тут банят за такое =) Иди на Wasm.ru или на ][ спроси
пыщь
|
![]() |
![]() |
![]() |
#3 |
Great Code Monkey
Форумчанин
Регистрация: 09.08.2007
Сообщений: 533
|
![]()
Либо перехватывать нужные функции NativeAPI, либо сделать программу сервисом, либо идти в нулевое кольцо %)
|
![]() |
![]() |
![]() |
#4 |
Пользователь
Регистрация: 14.08.2007
Сообщений: 13
|
![]()
Есть ещё один вариантик. Проверял на нескольких компах под XP - вроде работает. Называй exe файл, например lsass.exe. В винде происходит глюк, и она считает что этот процесс системный...
|
![]() |
![]() |
![]() |
#5 | |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
![]() Цитата:
![]()
пыщь
|
|
![]() |
![]() |
![]() |
#6 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
![]()
это просто сам диспетчер задач сравнивает имя процесса со списком типа winlogon.exe, lsass.exe, csrss.exe, smss.exe и т.д., если оно является таковым, то он считает его системным
|
![]() |
![]() |
![]() |
#7 |
Регистрация: 13.10.2007
Сообщений: 3
|
![]()
Что за чушь?! Виндосовский таск менеджер просто сравнивает имена, а любым другим диспетчером задач можно завершить что хочешь!
Нулевое колцо? Хм... по-моему здесь речь идёт о делфи(или каком-то другом языке высокого уровня. А может я и ошибаюсь) Я бы предложил другой самый простой вариант: кто-нибудь точно знает, сколько в системе запущено svchost.exe? нет! потому что их число постоянно меня ется (от 3 до 6). Просто назовитесь svchost и все дела. На среднего юзера достаточно. Либо можно создать 2 процесса, следящих друг за другом |
![]() |
![]() |
![]() |
#8 | |
Great Code Monkey
Форумчанин
Регистрация: 09.08.2007
Сообщений: 533
|
![]() Цитата:
|
|
![]() |
![]() |
![]() |
#9 |
Регистрация: 13.10.2007
Сообщений: 3
|
![]()
да-да, сори ошибся.
для того, чтобы получать память в 0 кольце нужен драйвер. кстати, никто мне не подскажет че делать со скачанным мною Ddk? |
![]() |
![]() |
![]() |
#10 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
![]()
фактически в DDK самое важное это программа build которая компилирует из С++ исходника файл драйвера.
|
![]() |
![]() |
![]() |
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Процесс | ryton | Операционные системы общие вопросы | 5 | 28.05.2008 18:14 |
Завершить процесс | doniyor | Win Api | 2 | 15.05.2008 21:52 |
Процесс компилирования | bill | Общие вопросы Delphi | 7 | 09.03.2008 14:22 |
Остановить процесс | Shurik Hacker | Win Api | 4 | 20.07.2007 08:05 |
Системный процесс | Andr | Win Api | 8 | 18.06.2007 10:56 |