| כותב |
|
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 23 July 2006 בשעה 19:14 | | IP רשוּם
|
|
|
|
אני מנסה לכתוב תוכנה שמוצאת תהליך מסויים (הוא מסתתר) ומקפיאה אותו.
מדובר בתהליך ספציפי.
מישהו יודע איך לכתוב כזאת תוכנה?
אני כותב ב VB.Net אז יעזור לי אם זה יהיה בשפה הזאת, אם לא אז שיהיה בשפה שאני לפחות מבין(משפחת C, בעיקר C#).
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 23 July 2006 בשעה 23:11 | | IP רשוּם
|
|
|
|
מה זאת אומרת שהוא מסתתר?
תריץ בדיקה בProcess list תבדוק את השם שאתה רוצה
ואז תעשה עליו את הפקודה שאתה רוצה..
לא ממש הבנתי מה אתה רוצה..
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 24 July 2006 בשעה 09:57 | | IP רשוּם
|
|
|
|
מה שהוא רוצה זה להגיע ל-process שלא מופיע ברשימה הזאת לדעתי..
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 24 July 2006 בשעה 18:21 | | IP רשוּם
|
|
|
|
כן בדיוק, התהליך הזה מסתתר בצורה מאוד טובה, רק תוכנה אחת מבין בערך 30 שניסיתי *לפעמים* מוצאת אותו.
אני לא יודע איך הוא מסתתר אבל אני יודע את השם של הקובץ.
מה שאני רוצה לעשות לו זה קודם כל למצוא אותו, ודבר שני לגרום לו להיות
Not Respoding (לסגור אותו זה לא אופציה, צריך לגרום לו לקפוא, אבל קודם
נמצא דרך למצוא אותו)
(בדקתי והוא לא מופיע כשאני מנסה GetProcessesByName())
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
gantar
משתמש פעיל
הצטרף / הצטרפה: 04 July 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 50
|
| נשלח בתאריך: 25 July 2006 בשעה 15:08 | | IP רשוּם
|
|
|
|
נסה את פונקצית ExitWindowsEx API
ההצהרה: Declare Function ExitWindowsEx Lib "user32" Alias ExitWindowsEx" (ByVal uFlags As Long, ByVal dwReserved As Long) As Long
יכול להיות שיש טעות או שניים בהצהרה פשוט תשלים אם מה שניראה לך.
מקווה שעזרתי.
__________________
 GANTAR
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 26 July 2006 בשעה 14:18 | | IP רשוּם
|
|
|
|
מה תעזור לי הפונקציה הזאת?
הבעיה שלי היא למצוא את התהליך, בינתיים.
אחרי זה אני אנסה להקפיא אותו
נ.ב.
מצאתי שהתהליך הזה מנצל חורי אבטחה כדי לשלוט בI/O, הכל קורה בסביבת הקרנל...
איך אני בכלל מתחיל לחפש כזה דבר
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
gantar
משתמש פעיל
הצטרף / הצטרפה: 04 July 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 50
|
| נשלח בתאריך: 26 July 2006 בשעה 15:21 | | IP רשוּם
|
|
|
|
סליחה חשבתי שאתה רוצה רק ליסגור את התהליך.
חומר למחשבה:נסה לעשות שהתוכנה תחפש ב PROCESSES
ש ב TASK MANAGER את התהליך הרצוי.
מקווה שעזרתי.
__________________
GANTAR
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 26 July 2006 בשעה 15:46 | | IP רשוּם
|
|
|
|
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
gantar
משתמש פעיל
הצטרף / הצטרפה: 04 July 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 50
|
| נשלח בתאריך: 26 July 2006 בשעה 21:11 | | IP רשוּם
|
|
|
|
למה לא?
__________________
GANTAR
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 26 July 2006 בשעה 21:58 | | IP רשוּם
|
|
|
|
מה שמקבלים ב-vb.net בברירת מחדל זה כבר יותר ממה שרואים מה-task mannager
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
gantar
משתמש פעיל
הצטרף / הצטרפה: 04 July 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 50
|
| נשלח בתאריך: 26 July 2006 בשעה 23:40 | | IP רשוּם
|
|
|
|
אההה ביגלל זה.
__________________
GANTAR
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 27 July 2006 בשעה 14:52 | | IP רשוּם
|
|
|
|
חחח ב TaskManager?
אם זה היה מופיע בtaskman, אתה חושב ש 30 תוכנות שמחפשות תהליכים נסתרים לא היו רואות אותו כבר?
עד עכשיו רק האנטי-וירוס שלי Never fails me ומוצא אותו פעם אחר פעם, אני אנסה לעבוד בכיוון הזה(להשתמש בו)
אבל כמובן שהוא לא מקפיא אותו אלא סוגר אותו וזה דופק לי את מה שאני מנסה לעשות.
בכל מקרה הוא מגלה את ה PID שלו אז אולי אני יכול להשתמש בזה ככה
מישהו פה יודע איך אני יכול למצוא rootkit שמתחבא ברמת הקרנל?
low-level hooks וזה...
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
מתעניין
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 27 July 2006 בשעה 18:26 | | IP רשוּם
|
|
|
|
אולי תרשום את שם התוכנה כדיי שאנשים יוכלו לנסות בעצמם וכך לעזור לך?
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 27 July 2006 בשעה 18:43 | | IP רשוּם
|
|
|
|
אין בעייה.
זה חלק ממשחק אונליין מכוער ביותר בשם MU (אני עושה את זה כי יש סיכוי שאני אקבל כסף בגלל זה, סיכוי לא רע...)
אפשר להוריד את המשחק מפה: www.globalmuonline.com , שוקל בערך 200 מגה, חינמי.
מה שמתחבא זאת התוכנה שמגלה צ'יטים, GameGuard(גם התהליך של המשחק מסתתר באותה דרך... אבל לא משנה).
התהליך שאני מנסה למצוא ולהקפיא הוא חלק מהתוכנה GameGuard, שנקרא GameMon.des(הסיומת היא des אבל הקובץ הוא exe ורץ כמו exe)
אם מישהו רוצה לעבוד איתי ביחד על העניין, הוא מוזמן לפנות אלי במסנג'ר ShadovvBeast@gmail.com, אני אחלוק איתו את הרווחים ואסביר את העניין לעומק
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
המתעניין
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 27 July 2006 בשעה 22:49 | | IP רשוּם
|
|
|
|
כשאני אחזור מאילת ביום שני אני אנסה לראות מה אוכל לעשות
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 27 July 2006 בשעה 23:51 | | IP רשוּם
|
|
|
|
אני לא אהיה בארץ, אני טס לאנגליה לשבועיים ביום ראשון...
תנסה בכל מקרה ותגיד לי מה הצלחת כשאני אחזור
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 28 July 2006 בשעה 00:50 | | IP רשוּם
|
|
|
|
 מה קרה שכולם פה יוצאים לחופשות ?
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
אלצ'קו
אחראי פורומים
ג2ר פ33תי
הצטרף / הצטרפה: 20 January 2006
משתמש: מנותק/ת
הודעות: 609
|
| נשלח בתאריך: 28 July 2006 בשעה 06:43 | | IP רשוּם
|
|
|
|
בורחים מהקטיושות P:
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 28 July 2006 בשעה 09:21 | | IP רשוּם
|
|
|
|
שכחתי מזה לרגע 
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 29 July 2006 בשעה 23:05 | | IP רשוּם
|
|
|
|
חח, לא ממש קשור(אין הרבה קטיושות פה בפתח תקווה )
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 07 August 2006 בשעה 17:22 | | IP רשוּם
|
|
|
|
just bumping, המתעניין
i hope you read this, contact me when u can...
whats your msn messenger address?
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
משה
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 08 August 2006 בשעה 12:00 | | IP רשוּם
|
|
|
|
אתה לא אמור לסגור אותו וגם לא להקפי אותו
אתה אמור לעשות HOOK לאחת הפונקציות שמגנה על הקובץ של המשחק (להקפיא אותו לא יתן לך כלום כי המשחק יצא..) אני גם עובד על פרוייקט כזה :\
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
תיכנות
