Есть некий процесс(программа), в неё подключена DLL, которая обламывает OpenProcess на этом процессе! Никаких драйверов нет - это точно, ДЛЛ просто подключается и как-то запрещает делать OpenProcess на её процессе из других процессов.
GetLastError() не могу сделать, потому что у меня вышеупомянутая программа открывается OpenProcess'ом но у других - нет, из-за специальной .dll(у меня программа взломаная таким образом, что эта длл не подключается)... кароче говоря поясните,
каким образом подключаемая DLL может запрещать открывать её процесс функцией OpenProcess ???
dll то и в во все остальные процессы поди грузится08.04.06 22:56 Автор: Killer{R} <Dmitry> Статус: Elderman
> там она и делает свое черное дело извините за тупое объяснение :)
я хотел спросить, как OpenProcess на процессе запретить? Только через перехват этой функции? Не бывает каких-нибудь особых видов доступа к памяти программы которые могут запрещать открывание её процесса? :)
вообще можно замутить что нить со своим Security descriptor'ом10.04.06 11:11 Автор: Killer{R} <Dmitry> Статус: Elderman
> но думаю от процесса с debug privileges (те админского) так > не закроешься
Только при открытии процесса при наличии этой самой debug privilege запрашиваемая ACCESS_MASK сбрасывается в нуль, то есть права выдаются таким образом как будто не запрошено вообще никаких прав (но при этом все запрошенные права таки выдаются)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
