Скрытые процессы

[CrystaLize]

Нужна помошь по закрытию скрытых процессов.
Собственно хочю блокировать эту прогу:
Hide Toolz

этот длл сканирует память и при обнаружений 32 битного кода программы - закрывает. Но он не срабатывает на скрытый процесс. Ктонебуть может помочь это сделать? Спасибо.

Код:

#include "stdafx.h"
#include "Antihack.h"
#include <tlhelp32.h>
#include <windows.h>
#include <stdlib.h>


#ifdef _MANAGED
#pragma managed(push, off)
#endif

ANITHACK_PROCDUMP g_ProcessesDumps[MAX_PROCESS_DUMP] = {
														{0x4C8259, {0xA1, 0x38, 0xBD, 0x4C, 0x00, 0x8B, 0x00, 0x8B, 0x4D, 0xFC, 0xBA, 0xC0, 0x82, 0x4C, 0x00, 0xE8, 0x1F, 0xF1, 0xFF, 0xFF, 0x33, 0xDB, 0xE8, 0xF8, 0xBE, 0xF3, 0xFF, 0x33, 0xC0, 0x5A, 0x59, 0x59}},	//Catastrophe
														{0x5CF354, {0x55, 0x8B, 0xEC, 0x83, 0xC4, 0xEC, 0x53, 0x33, 0xC0, 0x89, 0x45, 0xEC, 0xB8, 0x44, 0xED, 0x5C, 0x00, 0xE8, 0x62, 0x7E, 0xE3, 0xFF, 0x8B, 0x1D, 0xD4, 0x5A, 0x5D, 0x00, 0x33, 0xC0, 0x55, 0x68}},   //Cheat Engine 5.4 
														{0x4C5F31, {0x7C, 0x23, 0x8B, 0x45, 0xFC, 0x80, 0x38, 0xC1, 0x75, 0x1B, 0x8B, 0x45, 0xFC, 0x80, 0x78, 0x02, 0xF3, 0x75, 0x12, 0x8B, 0x45, 0xFC, 0x80, 0x78, 0x03, 0x00, 0x75, 0x09, 0x8B, 0x45, 0xFC, 0x80}}	// Catastrophe
													   };

void SystemProcessesScan() {
	HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if(hProcessSnap != INVALID_HANDLE_VALUE)
	{
		PROCESSENTRY32 pe32;
		pe32.dwSize = sizeof(PROCESSENTRY32);

		if(Process32First(hProcessSnap, &pe32))
		{
			do
			{
				HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);
				if(hProcess != NULL)
				{
					if(ScanProcessMemory(hProcess))
					{
						MessageBoxA(0, "Found hack software in your system.\n\nHint: Close all illegal programs or you will be banned next time and run application again.", "Illusion Guard", MB_OK | MB_ICONSTOP);
						ExitProcess(0);
					}
				}
			}
			while(Process32Next(hProcessSnap, &pe32));
		}
	}

	CloseHandle(hProcessSnap);
}

bool ScanProcessMemory(HANDLE hProcess) {
	for(int i = 0; i < MAX_PROCESS_DUMP; i++)
	{
		char aTmpBuffer[MAX_DUMP_SIZE];
		SIZE_T aBytesRead = 0;
		ReadProcessMemory(hProcess, (LPCVOID)g_ProcessesDumps[i].m_aOffset, (LPVOID)aTmpBuffer, sizeof(aTmpBuffer), &aBytesRead);

		if(memcmp(aTmpBuffer, g_ProcessesDumps[i].m_aMemDump, MAX_DUMP_SIZE) == 0)
		
	}

	return false;
}

DWORD WINAPI CheckTimer(LPVOID param)
{
     while(true)
     {
          SystemProcessesScan();    
          Sleep(5000);
     }
     return 1;
}

extern  "C"  __declspec(dllexport) void Main() {
     SystemProcessesScan();
     DWORD ThreadID;
     HANDLE Thread = CreateThread( NULL , 0 , (LPTHREAD_START_ROUTINE) CheckTimer , 0 , 0 , &ThreadID );
CloseHandle(Thread);
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved) {
    return TRUE;
}

#ifdef _MANAGED
#pragma managed(pop)
#endif

[MaTBeu]

Вам нужно посмотреть по окнам. Какой именно скрытый процесс: с невидимым окном, без заголовка, или вообще без окна?
Если первый случай, то вам для каждого процесса нужно посмотреть все невидимые окна и окна без заголовков.
Такое уже обсуждалось (правда, на Делфи) здесь

А если второй вид - тогда я не знаю, потому что скрытые процессы(типа троянов и прочего вирусья) создаются и работают в режиме ядра, то есть на очень низком уровне. Как их поймать я не знаю.

[Somebody]

С антируткитом IceSword лежат какие-то .h, .lib файлы, dllка есть, похоже, можно через него работать с файлами и процессами, только справка там иероглифами написана.