|
Не убиваемый процесс
|
|
| xXxSh@dowxXx | Дата: Понедельник, 21.05.2012, 12:44 | Сообщение # 1 |
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| И снова здравствуйте 
натолкнулся сегодня на одну статью, вот она:
Restrict access to process
в ней говорится примерно следующие:
Цитирую:
"Следующий код очень прост. Он ограничивает доступ к текущему процессу. Таким образом, ни один другой процесс не сможет открыть дескриптор процесса, и например завершить этот процесс."
в коде используются "JWA и JWS" компоненты, а именно:
JwaWindows, JwsclSecureObjects, JwsclDescriptor, JwsclToken, JwsclTypes, JwsclAcl, JwsclKnownSid;
все эти компоненты я нашел и скомпилировал добавив в проект их .dcu
но как я не пытался, процесс все равно убивается, в чем может быть причина?
вот собственно сам исходник:
|
| |
| |
| Android | Дата: Понедельник, 21.05.2012, 17:23 | Сообщение # 2 |
Постоянный
Зарегистрирован: 13.12.2011
Группа: Пользователи
Сообщений: 100
Статус: Offline
| В это статье же написано
Quote
Любой пользователь с привилегией ОТЛАДКИ может открыть процесс с использованием полного доступа OpenProcess. taskmanager использует этот способ закончить процесс – если TaskManager начат с административных прав.
то есть имея привилегии отладки по-любому можно закрыть... Как-то видимо получается почти бесполезно...
|
| |
| |
| xXxSh@dowxXx | Дата: Понедельник, 21.05.2012, 17:47 | Сообщение # 3 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Quote (Android) Как-то видимо получается почти бесполезно...
хм.., видимо так оно и получается, печально 
хоть с этими компонентами я не разбирался, но может кому пригодятся вот ссылка:
Download
Тему можно закрывать!
Сообщение отредактировал xXxSh@dowxXx - Понедельник, 21.05.2012, 17:49 |
| |
| |
| XSPY | Дата: Понедельник, 21.05.2012, 18:41 | Сообщение # 4 |
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| xXxSh@dowxXx, если драйвер защищает процесс,то не кильнет его система...
(исключение-при завершении работы в екстренном режиме и еще паре моментов-тогда система просто "выносит" их...)
|
| |
| |
| xXxSh@dowxXx | Дата: Понедельник, 21.05.2012, 21:16 | Сообщение # 5 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Quote (XSPY) если драйвер защищает процесс,то не кильнет его система...
согласен, а у нас поднимал кто нить на форуме тему по поводу написания драйверов в том числе и уровня ядра?
че то не могу найти...
Сообщение отредактировал xXxSh@dowxXx - Понедельник, 21.05.2012, 21:17 |
| |
| |
| XSPY | Дата: Вторник, 22.05.2012, 18:16 | Сообщение # 6 |
|
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| xXxSh@dowxXx, ну я как освобожусь на следующей недельке от сессии-подниму темку-самому давно хочеться накодить такое) 
|
| |
| |
| Don_Diego | Дата: Вторник, 22.05.2012, 18:53 | Сообщение # 7 |
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
| Зачем заново придумывать велосипед?
|
| |
| |
| xXxSh@dowxXx | Дата: Вторник, 22.05.2012, 19:16 | Сообщение # 8 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Надо бы тогда создать отдельную тему и разобрать все по полочкам...
|
| |
| |
