|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Korolev 2:5020/400 22 Jun 2002 17:27:31
To : Fedor Kudryashev
Subject : Re: Тpоян, не видимый Pview-еpом
--------------------------------------------------------------------------------
"Fedor Kudryashev" <Fedor.Kudryashev@p72.f4001.n5020.z2.fidonet.org>
сообщил/сообщила в новостях следующее:
news:1024710116@p72.f4001.n5020.z2.fidonet.ftn...
> Честно говоря, я ня воиде не читал... Hо статей про то как прогу под W9х
> спрятать от обнаружения "тремя пальцами" статей написано кучи. Причем
имеется
> не меньшее количество развеселых на любой вкус и цвет раскрашеных утилит,
> которые эти "спрятанные" процессы упорно продолжают видеть и даже убвать
по
> желанию юзера. (Far manager, Process view, ...)
В сорцах BO2K есть кусок кода который прячет процесс, посредством замены
toolhelp функций (Process32First, Process32Next, ...) на аналогичные
подставные. Адреса функций берутся из таблицы экспорта загруженного модуля
kernel32.dll (win9x).
В HТ аналогичного результата можно добиться внедрением своего кода в
адресное пространство другого процесса, при помощи ф-ии CreateRemoteThread.
Еще как вариант перехватить функцию NtQuerySystemInformation, скрыть
информацию возвращаемую о том процессе/потоке который нужно спрятать.
(http://www.void.ru/content/876).
Только это в win32.prog вопрос, а не в ru.nethack.
--- ifmail v.2.15dev5
* Origin: Novokuznetsk TTS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Тpоян, не видимый Pview-еpом |
Dmitry Korolev |
22 Jun 2002 17:27:31 |
|
|
