purebasic.info

PureBasic forum
Текущее время: Сб ноя 18, 2017 8:46 pm

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 133 ]  На страницу Пред.  1 ... 5, 6, 7, 8, 9  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 18, 2013 12:46 pm 
Не в сети
МОДЕРАТОР
Аватар пользователя

Зарегистрирован: Пн апр 09, 2007 4:53 pm
Сообщений: 11053
Благодарил (а): 4 раз.
Поблагодарили: 374 раз.
Ссылка рабочая.

_________________
Компьютер позволяет решать все те проблемы, которые до его изобретения не существовали. :) :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 18, 2013 1:15 pm 
Не в сети
профессор

Зарегистрирован: Пн июл 04, 2011 7:38 am
Сообщений: 733
Откуда: Россия
Благодарил (а): 29 раз.
Поблагодарили: 9 раз.
Пункты репутации: 0
Пётр

Сделал так

Код:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
 
#MaxIndex = 200
 
Structure PID_Proc
  ProcPID.l  ; PID процесса, который добавил запись.
  PID.l      ; PID, который нужно защитить.
EndStructure
 
Structure PID_List
  Ar.PID_Proc[#MaxIndex]
EndStructure
 
PID_List.PID_List
 
Procedure AddPid(*PIDS.PID_List, Pid.l)
  For i = 0 To 199
    If *PIDS\Ar[i]\PID = Pid
      Break
    ElseIf Not *PIDS\Ar[i]\PID
      *PIDS\Ar[i]\PID  = Pid
      Break
    EndIf  
  Next  
EndProcedure  
 
Procedure DeletePid(*PIDS.PID_List, Pid.l)
  For i = 0 To 199
    If *PIDS\Ar[i]\PID = Pid
      *PIDS\Ar[i]\PID = 0
      Break
    EndIf  
  Next  
EndProcedure  
 
AddPid(@PID_List, 6133)
AddPid(@PID_List, 6000)
AddPid(@PID_List, 1430)
AddPid(@PID_List, 7153)
 
DeletePid(@PID_List, 6000)
 
For i = 0 To 199
  Debug PID_List\Ar[i]\PID
Next
 


_________________
https://www.instagram.com/sergey.afonichev/


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 18, 2013 1:30 pm 
Не в сети
профессор

Зарегистрирован: Пн июл 04, 2011 7:38 am
Сообщений: 733
Откуда: Россия
Благодарил (а): 29 раз.
Поблагодарили: 9 раз.
Пункты репутации: 0
Что писать в теле функции?

Код:
1
2
3
4
5
6
7
8
9
10
 
Procedure ProcessExit(*DeviceObject.DEVICE_OBJECT, *pIrp.IRP)
 
EndProcedure
 
...
 
*DriverObject\MajorFunction[#IRP_MJ_CLOSE]  = @ProcessExit()
...
 


_________________
https://www.instagram.com/sergey.afonichev/


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 18, 2013 1:31 pm 
Не в сети
МОДЕРАТОР

Зарегистрирован: Вт дек 05, 2006 8:46 am
Сообщений: 6189
Благодарил (а): 16 раз.
Поблагодарили: 169 раз.
Пункты репутации: 48
SergeyA, а зачем всё это? Процесс с окном легко закрывается стандартным менаджером. Без окна да, нет доступа. Но кроме стандартного менаджера процессов люди пользуются и другими инструментами! А другие прогаммы киляют этот процесс легко и быстро. Если борьба только против стандартного менаджера, то проще его нейтрализовать, чем куролесить с драйверами.

_________________
read-only


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 18, 2013 1:39 pm 
Не в сети
профессор

Зарегистрирован: Пн июл 04, 2011 7:38 am
Сообщений: 733
Откуда: Россия
Благодарил (а): 29 раз.
Поблагодарили: 9 раз.
Пункты репутации: 0
kvitaliy

Например какой Manager может закрыть процесс?

_________________
https://www.instagram.com/sergey.afonichev/


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 18, 2013 2:02 pm 
Не в сети
МОДЕРАТОР
Аватар пользователя

Зарегистрирован: Пн апр 09, 2007 4:53 pm
Сообщений: 11053
Благодарил (а): 4 раз.
Поблагодарили: 374 раз.
SergeyA писал(а):
Что писать в теле функции?
Все тоже самое что и в CreateDispatch, плюс код исключения PID'ов, добавленных текущим процессом.
Эта функция вызывается не обязательно при закрытии процесса. Она вызывается при выполнении CloseHandle_().
А та процедура что зарегистрирована в #IRP_MJ_CREATE, вызывается при получении хендла функцией CreateFile_().

Пример.


Вложения:
pbNoKill_NtOpenProcess_ NtTerminateProcess_50.zip [16.2 KiB]
Скачиваний: 97

_________________
Компьютер позволяет решать все те проблемы, которые до его изобретения не существовали. :) :)
Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 18, 2013 2:12 pm 
Не в сети
профессор

Зарегистрирован: Пн июл 04, 2011 7:38 am
Сообщений: 733
Откуда: Россия
Благодарил (а): 29 раз.
Поблагодарили: 9 раз.
Пункты репутации: 0
Пётр

Понял, спасибо.

_________________
https://www.instagram.com/sergey.afonichev/


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 18, 2013 3:20 pm 
Не в сети
МОДЕРАТОР

Зарегистрирован: Вт дек 05, 2006 8:46 am
Сообщений: 6189
Благодарил (а): 16 раз.
Поблагодарили: 169 раз.
Пункты репутации: 48
SergeyA писал(а):
kvitaliy

Например какой Manager может закрыть процесс?

У меня на ХР закрывает первый попавшийся- AnVir Task Manager

_________________
read-only


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 18, 2013 4:38 pm 
Не в сети
профессор

Зарегистрирован: Пн июл 04, 2011 7:38 am
Сообщений: 733
Откуда: Россия
Благодарил (а): 29 раз.
Поблагодарили: 9 раз.
Пункты репутации: 0
kvitaliy

Ну извините, тогда и компьютер полностью безсмысленая вещь, потому что на каждое в нём действие есть своё противодействие, достаю из тумбочки свой любимый калькулятор...

_________________
https://www.instagram.com/sergey.afonichev/


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 18, 2013 5:36 pm 
Не в сети
МОДЕРАТОР

Зарегистрирован: Вт дек 05, 2006 8:46 am
Сообщений: 6189
Благодарил (а): 16 раз.
Поблагодарили: 169 раз.
Пункты репутации: 48
Смысл есть, когда известна цель. Вирус требует один подход, а антивирус другой. Этот способ одинаково плох плох для ттого и другого.

_________________
read-only


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 18, 2013 5:44 pm 
Не в сети
профессор
Аватар пользователя

Зарегистрирован: Ср фев 02, 2011 10:44 am
Сообщений: 382
Откуда: :адуктО
Благодарил (а): 6 раз.
Поблагодарили: 1 раз.
Пункты репутации: 0
kvitaliy писал(а):
SergeyA писал(а):
kvitaliy

Например какой Manager может закрыть процесс?

У меня на ХР закрывает первый попавшийся- AnVir Task Manager

У меня самую первую версию дрова AnVir Task Manager не смог кильнуть.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 18, 2013 5:57 pm 
Не в сети
профессор

Зарегистрирован: Пн июл 04, 2011 7:38 am
Сообщений: 733
Откуда: Россия
Благодарил (а): 29 раз.
Поблагодарили: 9 раз.
Пункты репутации: 0
kvitaliy

Цель есть, написать драйвер не позволяющий завершать процесс, AnVir Task Manager я не устанавливал и не пробовал, но уверен что без своих драйверов он ни чем не лучше стандартного TaskMgr, я не думаю что Virusmaker'ы будут писать драйвера для вируса мешающие работе данного драйвера.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 18, 2013 6:14 pm 
Не в сети
профессор

Зарегистрирован: Ср янв 14, 2009 4:12 pm
Сообщений: 2002
Благодарил (а): 12 раз.
Поблагодарили: 101 раз.
Пункты репутации: 43
SergeyA писал(а):
Цель есть, написать драйвер не позволяющий завершать процесс

Зачем запрещать юзеру завершать твой процесс. В чем сила брат? (c)

_________________
Всё должно быть просто, настолько просто, насколько возможно, но не проще. (c) Альберт Эйнштейн
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 18, 2013 6:56 pm 
Не в сети
МОДЕРАТОР

Зарегистрирован: Вт дек 05, 2006 8:46 am
Сообщений: 6189
Благодарил (а): 16 раз.
Поблагодарили: 169 раз.
Пункты репутации: 48
kosjachok писал(а):
kvitaliy писал(а):
SergeyA писал(а):
kvitaliy

Например какой Manager может закрыть процесс?

У меня на ХР закрывает первый попавшийся- AnVir Task Manager

У меня самую первую версию дрова AnVir Task Manager не смог кильнуть.

Киляет все версии и очень быстро!
И этот хорошо, ибо я тоже не вижу честную программу,которую юзер не может убить. Я хочу быть хозяином своему компу.

_________________
read-only


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 18, 2013 7:30 pm 
Не в сети
профессор

Зарегистрирован: Пн июл 04, 2011 7:38 am
Сообщений: 733
Откуда: Россия
Благодарил (а): 29 раз.
Поблагодарили: 9 раз.
Пункты репутации: 0
kvitaliy писал(а):
Я хочу быть хозяином своему компу.


Прошу, если тема драйверов и всяких перехватов не интересна, то проходите мимо, я никому не навязываю пользоваться тем что я напишу, а что пишу сказать не могу, просто потому что начнутся обсуждения, советы и поиски аналогов в сети, мой настрой поменяется и исходник в корзину.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 133 ]  На страницу Пред.  1 ... 5, 6, 7, 8, 9  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group (блог о phpBB)
Сборка создана CMSart Studio
Русская поддержка phpBB