Присоединяюсь к желающим на хабр...
Собственно сабж. Какие варианты существуют? Больше всего интересует тех. часть.
А на других осях норм работает?
Нужно универсально под все ядра ХР. Неужели нет другого способа кроме жесткой зашивки?
Моя задача - поиск скрытых процессов. Поиск паразитных процессов совсем другая задача, и решается она по-другому. .text:00401945...
Какая винда?
Протестируйте, пожалуйста, мой дипломный проект на разных ядрах. При тестировании обнаружилась странная вещь: у тестера на железе продукт падает,...
Всем спасибо. Проблема была решена.
Если всё работает, выложи пожалуйста кусок кода, которым ты проверял работоспособность. Это очень ускорит поиск моей ошибки. Интересуют Vista и...
windows 7 typedef struct _OBJECT_HEADER // 12 elements, 0x20 bytes (sizeof) { /*0x000*/ LONG32...
Сканирую PspCidTable на предмет скрытых процессов. PVOID PspCid = GetPspCidTable(); UINT TableSize,OffProcess; int i,j,k; PHANDLE_TABLE_ENTRY...
Вообще PsTerminateProcess вызывает PspTerminateProcess. Искать можно из цепочки...
Опиши проблему более детально.
>> n0name благодарю. >> Ra_ это ж вроде какая-то программа, без описания работы и без исходников.
Если зловред хитёр и изворотлив и его не удаётся вычислить ни 1м из известных мне методов(списки планеровщика, eprocess, handles, PspCidTable,...
Да, тут предложили 3 очень хороших метода, за что людям большое спасибо. На счет невыгрузки драйвера пока начну с простого, далее как...
Мой первый пост))) >Задача: есть процесс он невидим и зашищён от удаления драйвером. Предположим найти PID процесса и его EPROCESS мне удалось....
А разве такого нее может быть если мы пытаемся удалить из системы криво написанный вирус с огромной дырой в драйвере? Хотя метод можно...
В условии задачи мы имеем некий неизвестный драйвер, который защищает этот процесс, бсоднуть может он.
Спасибо.
Separate names with a comma.
