|
|
|
Регистрация Восстановить пароль |
|||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
25.06.2008, 16:18
|
#1 |
|
Новичок
Джуниор
Регистрация: 25.06.2008
Сообщений: 1
|
Драйвер скрывающий процессы в диспетчере
Есть такая штука:
В архиве драйвер (2.12 кБ), скрывающий все процессы, имя исполняемых файлов которых начинается на _cool_ Там же inf-файл для опробирования работы (Панель Управления -> Установка Оборудования -> ... -> Установить с диска). Из приложения его можно тихо инсаллировать с помощью SCM. Вот его инишка ; HIDE.INF [Version] Signature="$WINDOWS NT$" Class=Hide ;ClassGuid={FFA1C341-4539-11d3-B88D-00C04FAD5172} ClassGuid={78A1C341-4539-11d3-B88D-00C04FAD5171} Provider=%MSFT% DriverVer=23/07/2007,4.2.1.5 [DestinationDirs] DefaultDestDir = 12 SysCopyfile = 12 [ClassInstall32] Addreg=HideClassReg [HideClassReg] HKR,,,0,%ClassName% HKR,,Icon,,-5 HKR,,Icon,,-159 [SysCopyfile] Hide.sys [SourceHideNames] 1=%InstHide%, [SourceHideFiles] Hide.sys=1 [Manufacturer] %MSFT% = HideDevice [HideDevice] %HideDevDesc% = HideInstall, Hide [HideInstall.NT] CopyFiles = SysCopyfile [HideInstall.NT.Services] AddService = Hide, %SPSVCINST_ASSOCSERVICE%, HideServiceInst [HideServiceInst] ServiceType = %SERVICE_KERNEL_DRIVER% StartType = %SERVICE_BOOT_START% ErrorControl = %SERVICE_ERROR_NORMAL% DisplayName = %HideServiceDesc% ServiceBinary = %12%\Hide.sys AddReg = HideAddReg [HideAddReg] HKR, "Parameters", "BreakOnEntry", %REG_DWORD%, 0x00000000 HKR, "Parameters", "DebugLevel", %REG_DWORD%, 0x00000000 HKR, "Parameters", "DebugComp", %REG_DWORD%, 0xFFFFFFFF [Strings] MSFT = "Microsoft" ClassName = "Hide Driver" HideDevDesc = "Hide Driver" HideServiceDesc = "Hide Driver" InstHide = "Hide Install Hide" ;********************************** ********* ;Handy macro substitutions (non-localizable) SPSVCINST_ASSOCSERVICE = 0x00000002 SERVICE_KERNEL_DRIVER = 1 SERVICE_BOOT_START = 0 SERVICE_ERROR_NORMAL = 1 REG_DWORD = 0x00010001 REG_SZ = 0x00000000 COPYFLG_NOSKIP = 2 Подскажите пожалуйста какую строчку надо сменить чтобы в диспетчере устройств он отбражался не как hide driver а как я в ней укажу. |
|
|
|
25.06.2008, 17:15
|
#2 |
|
Старожил
Регистрация: 06.08.2007
Сообщений: 2,183
|
По моему тут названия менять надо:
[Strings] MSFT = "Microsoft" ClassName = "Hide Driver" HideDevDesc = "Hide Driver" HideServiceDesc = "Hide Driver" InstHide = "Hide Install Hide" |
|
|
|
|
26.06.2008, 00:51
|
#3 |
|
Регистрация: 25.06.2008
Сообщений: 3
|
Получилось. Я тоже самое делал вообще=) Но щас сработало. Спасибо большое.
|
|
|
|
|
26.06.2008, 01:18
|
#4 |
|
Регистрация: 25.06.2008
Сообщений: 3
|
А можно его привязать в другой ветке устройств? Например "Системные устройства"?
|
|
|
|
|
26.06.2008, 10:23
|
#5 |
|
Регистрация: 25.06.2008
Сообщений: 3
|
не короче дома все получилось. на работе нет. Потомучто я когда устройство удалил в диспетчере его нет но при установке нового я вижу его в списке типов устройств. надо его вообще удалить из реестра или где он там еще сидит. Тоесть получается в диспетчере Hide Driver остается как тип устройств(ветка) там нажимаешь на + Там уже мое название.Еще я помниться такое файл регил
REGEDIT4 [HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\Primer] "ErrorControl"=dword:00000001 "Type" =dword:00000001 "Start" =dword:00000002 "ImagePath" ="C:\Documents and Settings\Новая папка\hide\hide.sys" может его выынести надо Как бы его удалить вообще? Последний раз редактировалось Damiend; 26.06.2008 в 10:26. |
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Узнать работает ли процесс. | subsonic | Win Api | 9 | 16.04.2009 18:20 |
| Процессы в С# | Спартак | Общие вопросы .NET | 4 | 10.07.2008 12:33 |
| Как сделать, чтобы процес небыло видно в Диспетчере задач? | HunterMan | Win Api | 1 | 25.06.2008 21:34 |
| Показывать ранг процесса в Диспетчере Задач как системный | BanDit | Win Api | 1 | 30.07.2007 15:02 |
