Killme - Paules-PC-Forum.de

**AHT** · 15.02.2009, 18:59

Es ist bestimmt möglich, das Programm zu beenden, aber womit und womit nicht?
http://freenet-homepage.de/ahfundgrube/Protector.zip

Kein reines Profan, Treiber und DKOM Modifikation. Will hoffen, dass es keinen BSOD gibt.

Nur NT basierend, kein Windows95, 98, ME! Natürlich Adminrechte erforderlich!!!

**AHT** · 15.02.2009, 19:35

PS: Auf das Senden von Messages kommt es mir dabei nicht an, das wird absichtlich nicht abgeblockt und damit lässt sich das Proggie auf jeden Fall beenden...

**Frabbing** · 15.02.2009, 22:14

Das Beenden geht unter XP wie gewohnt. Taskmanager schmeisst den das Tool hübsch ohne Probleme raus. Sogar Schliessen-Kreuz klicken geht und auch Rechtsklick -> Schliessen funktioniert.
Oder funktioniert der Trick nur unter Vista?

**Frabbing** · 15.02.2009, 22:20

Nachtrag: Hab nochmal versucht, den Prozess per Taskmanager zu beenden, nicht die Anwendung an sich. Zuerst einmal hat er mir den falschen Prozess ausgewählt, der liess sich dann auch wegmachen. Benutzt dein Programm zwei Prozesse?
Den Prozess mit dem Programmnamen konnte ich nicht löschen, da kam die Fehlermeldung aus dem Screenshot. Also scheints zu klappen.

Rolf Koch · 15.02.2009, 22:22

Stimmt sogar unter Vista per (x) und per rechtsklick und schliessen.
Jedoch über Taskmanager unter Vista nicht möglich auch nicht über erweiterte Option.

**AHT** · 16.02.2009, 14:11

Zitat:

Zitat von Rolf Koch

Stimmt sogar unter Vista per (x) und per rechtsklick und schliessen.
Jedoch über Taskmanager unter Vista nicht möglich auch nicht über erweiterte Option.

Wie gesagt, es kommt mir da nicht auf das Schließen des Fensters mittels Message an, das kann jeder Schwachkopf ausschalten und ich wollte nicht unbedingt etwas erstellen, was man gar nicht abschießen kann. Es kommt mir auf das Erlangen eines Handles an und auf das Beenden des Prozesses - nicht das Schließen des Fensters.

Jeder "normale" Versuch, ein Handle auf den Prozess zu erlangen, dürfte fehlschlagen - einfach mal über OpenProcess mit Privileg SeDebugPrivileg testen. Auch die Threads des Prozesses dürften sich nicht ohne weiteres listen lassen.

**AHT** · 17.02.2009, 17:27

Zitat:

Zitat von AHT

Auch die Threads des Prozesses dürften sich nicht ohne weiteres listen lassen.

Über den ProcessExplorer von Sysinternals (Mark Russinovich) scheint sich noch ein Handle auf den Thread öffnen zu lassen - damit lässt sich der Prozess dann abschießen. Werde den Treiber und den Loader in den nächsten Tagen noch etwas modifizieren, damit auch das nicht mehr ohne weiteres möglich ist.

15.02.2009, 18:59	#1 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Killme Es ist bestimmt möglich, das Programm zu beenden, aber womit und womit nicht? http://freenet-homepage.de/ahfundgrube/Protector.zip Kein reines Profan, Treiber und DKOM Modifikation. Will hoffen, dass es keinen BSOD gibt. Nur NT basierend, kein Windows95, 98, ME! Natürlich Adminrechte erforderlich!!! __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

15.02.2009, 19:35	#2 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	PS: Auf das Senden von Messages kommt es mir dabei nicht an, das wird absichtlich nicht abgeblockt und damit lässt sich das Proggie auf jeden Fall beenden... __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

15.02.2009, 22:14	#3 (Direktlink)
Frabbing Super-Moderator Registriert seit: 05.02.2009 Ort: Westliches NRW Alter: 44 Beiträge: 5.094	Das Beenden geht unter XP wie gewohnt. Taskmanager schmeisst den das Tool hübsch ohne Probleme raus. Sogar Schliessen-Kreuz klicken geht und auch Rechtsklick -> Schliessen funktioniert. Oder funktioniert der Trick nur unter Vista? __________________ Gruß, Frank Webpage http://frabbing.bplaced.net mit Freeware - Tools, Spiele und Grafiken.

15.02.2009, 22:20	#4 (Direktlink)
Frabbing Super-Moderator Registriert seit: 05.02.2009 Ort: Westliches NRW Alter: 44 Beiträge: 5.094	Nachtrag: Hab nochmal versucht, den Prozess per Taskmanager zu beenden, nicht die Anwendung an sich. Zuerst einmal hat er mir den falschen Prozess ausgewählt, der liess sich dann auch wegmachen. Benutzt dein Programm zwei Prozesse? Den Prozess mit dem Programmnamen konnte ich nicht löschen, da kam die Fehlermeldung aus dem Screenshot. Also scheints zu klappen. __________________ Gruß, Frank Webpage http://frabbing.bplaced.net mit Freeware - Tools, Spiele und Grafiken.

15.02.2009, 22:22	#5 (Direktlink)
Rolf Koch Ist öfter hier Registriert seit: 08.02.2009 Ort: Koblenz Alter: 45 Beiträge: 59	Stimmt sogar unter Vista per (x) und per rechtsklick und schliessen. Jedoch über Taskmanager unter Vista nicht möglich auch nicht über erweiterte Option. __________________ ************************************** Freeware, Codes für XProfan, XProfanhelfer alles bei: http://rokosoft.de **************************************

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln