Programm unbeendbar machen
-
hmmm - Jetzt mal was bissl anderes:
kann man irgendwas machen, dass das Programm immer die Standard-beendigungsroutine durchläuft, auch wenn der Process einfach gekillt wird? Bzw. gibt es eine möglichkeit, nur das standard-ausschalten des Programms zuzulassen - also keine prozess-tötung. Mein AV-Programm verweigert z.B den Zugriff, wenn man sein Prozess töten will, lässt sich aber standard-mäßig ganz normal beenden.
-
Überleg mal. Wenn das Pogramm eine Möglichkeit hätte mitzubekommen, wenn es abgeschossen wird, dann könnte es sich gleich wieder selberstarten und der Sinn des des "Abschiessens" von Prozesses im Taskmanager wäre nicht mehr gegeben. Überleg auch mal, was das für die Sicherheit bedeuten würde, die Kontrolle über deinen Rechner zu nehmen, wäre dann wirklich kein Problem mehr.
Und dein Antiviren Programm läuft wahrscheinlich als Dienst unter dem Systemkonto und ein Prozess, der dir nicht gehört, kannst du in der Regel nicht beenden.
-
Das stimmt nicht, bei mir ist es kein Problem System-Prozesse zu beenden. (WinXP-Home Edition)
Genauso kann ich Antivir etc beenden.Mfg
-
Nochmal zum Dienst: Könnte mir jemand mal eines kurzes und knappes Beispiel eines Dienstes in cpp aufschreiben?
MFG
Toddy
-
Toddy schrieb:
Nochmal zum Dienst: Könnte mir jemand mal eines kurzes und knappes Beispiel eines Dienstes in cpp aufschreiben?
MFG
ToddySicher nicht, denn davon gibts schon genug im Internet
-
-
Toddy schrieb:
Nochmal zum Dienst: Könnte mir jemand mal eines kurzes und knappes Beispiel eines Dienstes in cpp aufschreiben?
MFG
ToddySuch doch einfach mal in diesem Forum.
Du stösst sofort auf diesen Artikel:
http://www.codeproject.com/system/serviceskeleton.aspWenn Du MFC verwenden willst gibt es auch bei www.naughter.com ein gutes Grundgerüst!
-
Toddy, danke für dein überaus höfliches Entgegekommen. Ich postete dir zwei Links, darunter auch einer, bei dem du Beispielcode zu einem Dienst gefunden hättest. Aber das ist dir anscheinend scheißegal, bzw. du interessierst dich dafür nicht. Mittlerweile geht meine Motivation immer mehr den Bach runter, wenn ich zusehen muss, wie blind manche Leute durchs Forum laufen.
-
zu mikey:
Tja, nur sind die links auf englisch und kompliziert. Ich will nicht sagen dass ich kein Englisch kann sondern ich will nur etwas auf deutsch sehen.
MFG Toddy
-
Toddy schrieb:
zu mikey:
Tja, nur sind die links auf englisch und kompliziert. Ich will nicht sagen dass ich kein Englisch kann sondern ich will nur etwas auf deutsch sehen.
MFG ToddyNa dann viel Spaß beim googlen

-
prozesse im taskmanager auszublenden ist kein problem mit etwas aufwand:
[url]Edit: entfernt[/url]AV programme schützen sich über hooks gegen ein terminate auf treiber ebene. userland hooks sollten es aber auch genauso tun. entladest du die entsprechenden treiber sind auch AV programme einfach zu killen.
system prozesse kann man mit SE_DEBUG_PRIVILEGE und administrator rechten problemlos killen. selbst im normalen taskmanager. ansonsten process explorer von sysinternals nutzen.
MfG
RadiatioN
-
Toddy schrieb:
Tja, nur sind die links auf englisch und kompliziert. [...]
LOL, ROFL? Wenn du schon C++ lernst, und dir als Anfänger solche Sachen vornimmst, sollst du auch in Kauf nehmen, dass es nicht immer so leicht geht, wie du es dir vorstellst. Bist schon lustig.

-
Sorg dafür, dass erstmal kein Fenster für deine Anwendung erstellt wird. Dann selbstverständlich noch in was benennen, was sich keiner zu beenden traut...was weiß ich, irgendwas mit windows_fonfig...
Dann kann man es im TaskManager nur noch unter Prozesse finden und auch nur dann, wenn man weiß, wie das Prog heißt^^
Jetz solltest du dein "Programm" noch in den Autostart-Ordner legen, damit es unbemerkt startet^^
Eignet sich besonders gut, um in Schulnetzwerken für ein bischen Kaos zu sorgen
Viel Spaß
-
Oder kann man nicht einfach ein Programm so programmieren, dass wenn es geschlossen wird dasselbe Programm nochmal in dem Zustand öffnet in dem es geschlossen wurde?
Bitte schickt mir nen Code, wenn das geht.
MFG Toddy
-
Toddy schrieb:
Bitte schickt mir nen Code, wenn das geht.
Träumer... traurig.
greetz, Swordfish
-
http://support.microsoft.com/default.aspx?scid=kb%3Bde%3B28568
ich weiß zwars nicht genau, aber vielleicht hilft dir das weiter. Musst aber doch deinen Kopf anstrengen

-
sag niemals nie

unter vx.org.ua/dia/ findest du einen code der sich da "take-care-on-me" nennt. bin mir da aber nicht mehr so sicher. der hält auch immer einen prozess am leben indem er shellcode als remotethread im explorer injiziert. dieser code prüft regelmäßig ob der zielprozess noch läuft, wenn nicht wird er wieder gestartet.
dies ist natürlich auch nur ein workaround und NICHT zu empfehlen. da das ganze aus dem sektor der viren stammt sollte man es erstrecht NICHT verwenden! Also ist hier vorsicht geboten. naja ich frag mich ja sowieso warum man einen prozess braucht den man nicht beenden kann!? vor allem würde man solche lösungen für legitime oder seriöse programme sicher nicht in öffentlichen foren erfragen

MfG
RadiatioN
-
Radiation2K5 schrieb:
vor allem würde man solche lösungen für legitime oder seriöse programme sicher nicht in öffentlichen foren erfragen

Dann frag' ich mich, warum du ihm auch noch hilfst...
greetz, Swordfish
-
Ich möchte somit garantieren dass das Programm zum return-Befehl kommt und nicht schon in der Mitte gebremst wird.
Ich habe ein seltsames Programm ka welche Sprache das jedesmal wiederkommt wenn man es übers schließen-Kreuz beenden will. Da hab ich gedacht ob das auch bei cpp geht. Bitte schreibt mir mal den code hier rain (copy&paste usw.). Das wäre echt nett. ThnxMFG
Toddy
-
Das Beenden über das Schließen-Kreuzchen kannst du ganz einfach verhindern. Dazu musst du dich einfach ein bisschen mit der WinAPI auseinandersetzen, findest du auch zuhauf deutsche Tutorials im Internet

Irgendwer meinte doch auch schon, dass der Taskmanager dein Programm vor dem abschießen nochmal anpiepst, darauf kannst du reagieren und dich sauber beenden.Undeendbare Programme haben aber generell irgendwie eine Sinnfreiheit. Schließlich kann der Benutzer auch einfach den Netzstecker ziehen, im abgesicherten Modus hochfahren und das Programm aus dem Autostart entfernen (falls es da rein soll).