ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу Отказ в завершении процесса.
   
Закрытая тема
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 10.09.2007, 16:15
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659

Репутация: 646


Отправить сообщение для Joker-jar с помощью ICQ
По умолчанию
В любом случае, нужно опускаться на уровень ниже. На wasm'е есть отличные статейки, в частоности, уважаемого MS-Rem'а
 

  #12  
Старый 10.09.2007, 16:36
slesh
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241

Репутация: 3349


Отправить сообщение для slesh с помощью ICQ
По умолчанию
2 KEZ - вот именно это и нужно. То, что нужно перехватить эту фукнцию - это и ежу понятно. А вот как бы это сделать без ring0?
 

  #13  
Старый 10.09.2007, 17:17
W!z@rD
Reservists Of Antichat - Level 6
Регистрация: 12.02.2006
Сообщений: 891
Провел на форуме:
1892597

Репутация: 836


Отправить сообщение для W!z@rD с помощью ICQ
По умолчанию
sorry for Offtop

не пробовали назвать процесс именем сервиса? (winlogon)

у меня вопрос... там что проверяется имя сервиса!???
__________________
*********************************
*Я не волшебник ٩(๏̯͡๏)۶, только учусь...*
*********************************
Программы на заказ
Times to fly...
 

  #14  
Старый 11.09.2007, 08:11
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610

Репутация: 4360


Отправить сообщение для _Great_ с помощью ICQ
По умолчанию
Цитата:
Сообщение от slesh  
2 KEZ - вот именно это и нужно. То, что нужно перехватить эту фукнцию - это и ежу понятно. А вот как бы это сделать без ring0?
никак, если хочешь защитить процесс нормально, нужно подружиться с ядром.
 

  #15  
Старый 11.09.2007, 08:12
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610

Репутация: 4360


Отправить сообщение для _Great_ с помощью ICQ
По умолчанию
ВОобще вопрос довольно стандартный, стандартный будет и ответ - хук ZwTerminateProcess.
Хукать опен процесс лучше не надо, т.к. если будет открытый хендл до того, как хук установят - можно будет грохнуть.
На васме обсуждений на эту тему было много. Читаем статьи и форум
Закрыто ввиду пустого трепа людьми, не сведущими в теме
 
Закрытая тема
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Процесс обфускации, алгоритмы, деобфускация Koller Чужие Статьи 11 24.04.2007 21:02
Моделирование программно-аппаратных ''реактивных'' систем раскрашенными сетями Петри bxN5 Чужие Статьи 1 09.03.2007 15:50
За отказ от Windows платят деньги Zek Мировые новости 15 21.11.2006 20:02
Отказ в обслуживании в Microsoft Internet Explorer bul666 Мировые новости 5 30.12.2005 08:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ