Es ist bestimmt möglich, das Programm zu beenden, aber womit und womit nicht?
http://freenet-homepage.de/ahfundgrube/Protector.zip
[Blockierte Grafik: http://freenet-homepage.de/ahfundgrube/PROTECT.GIF]
Kein reines Profan, Treiber und DKOM Modifikation. Will hoffen, dass es keinen BSOD gibt.
Nur NT basierend, kein Windows95, 98, ME! Natürlich Adminrechte erforderlich!!!
Killme
-
-
-
PS: Auf das Senden von Messages kommt es mir dabei nicht an, das wird absichtlich nicht abgeblockt und damit lässt sich das Proggie auf jeden Fall beenden...
-
Das Beenden geht unter XP wie gewohnt. Taskmanager schmeisst den das Tool hübsch ohne Probleme raus. Sogar Schliessen-Kreuz klicken geht und auch Rechtsklick -> Schliessen funktioniert.
Oder funktioniert der Trick nur unter Vista? -
Nachtrag: Hab nochmal versucht, den Prozess per Taskmanager zu beenden, nicht die Anwendung an sich. Zuerst einmal hat er mir den falschen Prozess ausgewählt, der liess sich dann auch wegmachen. Benutzt dein Programm zwei Prozesse?
Den Prozess mit dem Programmnamen konnte ich nicht löschen, da kam die Fehlermeldung aus dem Screenshot. Also scheints zu klappen. -
Stimmt sogar unter Vista per (x) und per rechtsklick und schliessen.
Jedoch über Taskmanager unter Vista nicht möglich auch nicht über erweiterte Option. -
Zitat von Rolf Koch;675938
Stimmt sogar unter Vista per (x) und per rechtsklick und schliessen.
Jedoch über Taskmanager unter Vista nicht möglich auch nicht über erweiterte Option.Wie gesagt, es kommt mir da nicht auf das Schließen des Fensters mittels Message an, das kann jeder Schwachkopf ausschalten und ich wollte nicht unbedingt etwas erstellen, was man gar nicht abschießen kann. Es kommt mir auf das Erlangen eines Handles an und auf das Beenden des Prozesses - nicht das Schließen des Fensters.
Jeder "normale" Versuch, ein Handle auf den Prozess zu erlangen, dürfte fehlschlagen - einfach mal über OpenProcess mit Privileg SeDebugPrivileg testen. Auch die Threads des Prozesses dürften sich nicht ohne weiteres listen lassen.
-
Zitat von AHT;676090
Auch die Threads des Prozesses dürften sich nicht ohne weiteres listen lassen.
Über den ProcessExplorer von Sysinternals (Mark Russinovich) scheint sich noch ein Handle auf den Thread öffnen zu lassen - damit lässt sich der Prozess dann abschießen. Werde den Treiber und den Loader in den nächsten Tagen noch etwas modifizieren, damit auch das nicht mehr ohne weiteres möglich ist. :p
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!