با سلام
این یه نمونه کوچیک از hookapi هیت که از پروسه شما در مقابل taskmanager محافظت میکنه و مانع از بسته شدن اون توسط تسک منجر میشه
توجه داشته باشین که اگه از این dll میخواهین تو برنامه هاتون استفاده کنین classname فرمتون باید TFrmPP باشه
میگم من فایل اجرایی نمونشه اجرا کردم و بعد از محافظت با تسک منجر زدم بسته شد که !؟!!
البته ویستا دارم اونم 64 بیتی نکنه واسه اینه اره ؟؟!
تو XP هم کار نکرد
تابع InstallHook1 مقدار 0 بر ميگردونه و هوک نميشه
فکر کنم به خاطر اين هست که ClassName فرم ويبی ThunderRT6FormDC هست
سلام
من رو xp sp2 تست کردم راحت جواب داده
کد ویبیشو من ننوشتم ولی میتونم تغییر بدم اسم کلاس فورم پیش فرض vb چیه؟
مثلا تو دلفی اینجوریه
TForm1 = class(TForm)
من مقدار برابر TForm1 گزاشتم
سلام
پيشفرض همين ThunderRT6FormDC هست
اگه ميتونی به تابع اون dll يه آرگومنت ديگه اضافه کن بر حسب ClassName يا هندل اون رو مقدار بديم
اره بشه درس کنیش بزاری اینجا بدرد میخوره البته بایدتستش کنیم ببینیم ردیفه یا بازم گیر داره
این نسخه ارتقا یافته dll قبلی هست فقط کافیه pid پروسه رو بهش بفرستین تا محافظت کنه
کد:
procedure TForm1.FormCreate(Sender: TObject);
var
h1:HWND;
str1:PDWORD;
begin
h1:=CreateFileMapping($FFFFFFFF,nil,PAGE_READWRITE,0,SizeOf(Integer),'anti_tmgr');
str1:=MapViewOfFile(h1,FILE_MAP_WRITE,0,0,0);
str1^:=GetCurrentProcessId;
end;
هر کی میتونه به vb تبدیلش کنه
این هم یه dll هست که اسم پروسه رو از لیست taskmanager حذف میکنه
کد:
function HideNtProcess(pid:DWORD):BOOL; stdcall;'Hide_TMGR.dll';
procedure TForm1.FormCreate(Sender: TObject);
begin
HideNtProcess(GetCurrentProcessId);
end;
اینو هم اگه کسی میتونه به vb تبدیل کنه
با سلام
بهترین روش استفاده از درایور و هوک کردن Ring0 هستش
اینم سورس VB مربوط به مخفی کردن پروسس ها که از درایور استفاده میکنه
یا علی