наткнулся в одном форуме по билдеру на сообщение которое меня давно интересует,там человек не получил вразумительного ответа и поэтому я решил задать его здесь.
цитирую:
Нужно сделать так, чтобы прогу либо нелзя было найти, либо нелзя убить, либо при терминейте комп копитально вис, либо при терменейте программа запускалась заново .
У меня есть варианты:
1) Создать поток в эксплоере, керне или где исчо, по запуске основной проги, который потом будет контролировать запущенность основной проги, и если ей не обнаружит...
2) Поставить хук на NtQuerySystemInformation и "пропускать свой процесс"
3) Прога понностью "засовывается" потоком, в чужой процесс.
НО Я ТОЛКОМ НЕ МОГУ СДЕЛАТЬ НОРМАЛЬНОЙ РЕАЛИЗАЦИИ НИ ОДНОГО ИЗ ВАРИАНТОВ
:'(
Если у когото найдутся исходники (особенно варианта №1) — вообще класс. ;D ;D
Здравствуйте tezis, Вы писали:
T>Нужно сделать так, чтобы прогу либо нелзя было найти, либо нелзя убить, либо при терминейте комп копитально вис, либо при терменейте программа запускалась заново .
Это просто. Делаешь драйвер, в нем поток, ждущий на объекте нужного процесса. Как только процесс завершается -- KeBugCheckEx. Так устроит? Если хочешь готовый код, присылай чек на $200.
Здравствуйте tezis, Вы писали:
T>Нужно сделать так, чтобы прогу либо нелзя было найти, либо нелзя убить, либо при терминейте комп копитально вис, либо при терменейте программа запускалась заново .
как один из вариантов — иметь в памяти 2 процесса, которые бы следили друг за другом — как только один убивается другой запускает еще одну копию...
Здравствуйте Alex Fedotov, Вы писали:
AF>Здравствуйте tezis, Вы писали:
T>>Нужно сделать так, чтобы прогу либо нелзя было найти, либо нелзя убить, либо при терминейте комп копитально вис, либо при терменейте программа запускалась заново .
AF>Это просто. Делаешь драйвер, в нем поток, ждущий на объекте нужного процесса. Как только процесс завершается -- KeBugCheckEx. Так устроит? Если хочешь готовый код, присылай чек на $200.
Nu vot i nachalsya tot samyi demping
Ne davaite emu $100 — u nego rashody na zhizn v 10 raz nizhe chem u Fedotova
Daite emu tolko $20
Здравствуйте Lonely Dog, Вы писали:
LD>Здравствуйте Alex Fedotov, Вы писали:
AF>>Здравствуйте tezis, Вы писали:
T>>>Нужно сделать так, чтобы прогу либо нелзя было найти, либо нелзя убить, либо при терминейте комп копитально вис, либо при терменейте программа запускалась заново .
AF>>Это просто. Делаешь драйвер, в нем поток, ждущий на объекте нужного процесса. Как только процесс завершается -- KeBugCheckEx. Так устроит? Если хочешь готовый код, присылай чек на $200.
LD>То же самое могу написать за 100$
Здравствуйте BlackBox, Вы писали:
BB>Здравствуйте tezis, Вы писали:
T>>Нужно сделать так, чтобы прогу либо нелзя было найти, либо нелзя убить, либо при терминейте комп копитально вис, либо при терменейте программа запускалась заново .
BB>как один из вариантов — иметь в памяти 2 процесса, которые бы следили друг за другом — как только один убивается другой запускает еще одну копию...
Тут есть грабли:
1.
если хоть один процесс будет тупо ждать (WaitFor...) завершения другово процесса то их оба можно закрыть спокойно по ctrl+alt+del +kill task (сначала того кто нормально работает а потом того кто делает Wait... , вылетает окно EndTask.. , ждем 3 сек и закрываем его , сразу вылетает еще один EndTask.. тоже жмем ентер)
правда это сработает только в Win9*
2. есть утиль который убивает Процесс с его дочерними процесами ...
* thriving in a production environment *
