anti taskmanager

[lord_viper]

با سلام
این یه نمونه کوچیک از hookapi هیت که از پروسه شما در مقابل taskmanager محافظت میکنه و مانع از بسته شدن اون توسط تسک منجر میشه
توجه داشته باشین که اگه از این dll میخواهین تو برنامه هاتون استفاده کنین classname فرمتون باید TFrmPP باشه

[Scorpion]

میگم من فایل اجرایی نمونشه اجرا کردم و بعد از محافظت با تسک منجر زدم بسته شد که !؟!!
البته ویستا دارم اونم 64 بیتی نکنه واسه اینه اره ؟؟!

[CRazYFULL]

تو XP هم کار نکرد
تابع InstallHook1 مقدار 0 بر ميگردونه و هوک نميشه

فکر کنم به خاطر اين هست که ClassName فرم ويبی ThunderRT6FormDC هست

[lord_viper]

سلام
من رو xp sp2 تست کردم راحت جواب داده
کد ویبیشو من ننوشتم ولی میتونم تغییر بدم اسم کلاس فورم پیش فرض vb چیه؟
مثلا تو دلفی اینجوریه
TForm1 = class(TForm)
من مقدار برابر TForm1 گزاشتم

[CRazYFULL]

سلام
پيشفرض همين ThunderRT6FormDC هست
اگه ميتونی به تابع اون dll يه آرگومنت ديگه اضافه کن بر حسب ClassName يا هندل اون رو مقدار بديم

[Scorpion]

اره بشه درس کنیش بزاری اینجا بدرد میخوره البته بایدتستش کنیم ببینیم ردیفه یا بازم گیر داره

[lord_viper]

این نسخه ارتقا یافته dll قبلی هست فقط کافیه pid پروسه رو بهش بفرستین تا محافظت کنه

کد:

procedure TForm1.FormCreate(Sender: TObject);
var
h1:HWND;
str1:PDWORD;
begin
h1:=CreateFileMapping($FFFFFFFF,nil,PAGE_READWRITE,0,SizeOf(Integer),'anti_tmgr');
str1:=MapViewOfFile(h1,FILE_MAP_WRITE,0,0,0);
str1^:=GetCurrentProcessId;
end;

هر کی میتونه به vb تبدیلش کنه

[lord_viper]

این هم یه dll هست که اسم پروسه رو از لیست taskmanager حذف میکنه

کد:

function HideNtProcess(pid:DWORD):BOOL; stdcall;'Hide_TMGR.dll';

procedure TForm1.FormCreate(Sender: TObject);
begin
HideNtProcess(GetCurrentProcessId);
end;

اینو هم اگه کسی میتونه به vb تبدیل کنه

[Sh4DoVV]

با سلام
بهترین روش استفاده از درایور و هوک کردن Ring0 هستش
اینم سورس VB مربوط به مخفی کردن پروسس ها که از درایور استفاده میکنه
یا علی