2 Satana Ну вот вот тебе граната! Код (Text): Rights proc LOCAL hToken:HANDLE LOCAL tkp:TOKEN_PRIVILEGES call GetCurrentProcess mov ecx,eax invoke OpenProcessToken,ecx,TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY,addr hToken .if eax != 0 invoke LookupPrivilegeValue,0,offset szDebug,addr tkp.Privileges.Luid .if eax != 0 mov tkp.PrivilegeCount,1 mov tkp.Privileges.Attributes,SE_PRIVILEGE_ENABLED invoke AdjustTokenPrivileges,hToken,0,addr tkp,0,0,0 .if eax != 0 invoke GetLastError .if eax == ERROR_SUCCESS mov eax,1 .else xor eax,eax .endif .endif .endif push eax invoke CloseHandle,hToken pop eax .endif ret Rights EndP Kill proc FILE:DWORD mov pe32.dwSize,sizeof pe32 push 0 push TH32CS_SNAPPROCESS call CreateToolhelp32Snapshot mov hSnapshot,eax push offset pe32 push eax call Process32First process_cycle: push offset pe32.szExeFile push FILE call lstrcmp cmp eax,0 jne next push pe32.th32ProcessID push 0 push 0001h call [op] push 0 push eax call [tp] ret next: push offset pe32 push hSnapshot call Process32Next cmp eax,FALSE jne process_cycle ;ERROR_NO_MORE_FILES push hSnapshot call CloseHandle push hProcess call CloseHandle ret Kill EndP На форуме пора вводить военное положение Satana прочти пж-та правила форума, и впредь пользуйся поиском, а то не у всех нервы крепкие... Например вот эту тему можно было найти элементарно
<font color="gray][ Satana</font><!--color--><font color="gray]: Если можно на примере к примеру calc.exe ]</font><!--color--> На калькуляторы лучше всего охотиться так: Код (Text): .386 .model flat, stdcall option casemap :none include \masm32\include\windows.inc include \masm32\include\user32.inc includelib \masm32\lib\user32.lib .const szClassName db "SciCalc", 0 szCaption db "Сезон охоты на калькуляторы открыт", 0 szFormat db "Убито %d калькуляторов", 0 .code start proc uses ebx local buf[100]:CHAR xor ebx, ebx @@: invoke FindWindow, addr szClassName, NULL ; целимся .if eax invoke SendMessage, eax, WM_CLOSE, 0, 0 ; стреляем inc ebx ; ещё один калькулятор убит ;) jmp @B .endif invoke wsprintf, addr buf, addr szFormat, ebx invoke MessageBox, NULL, addr buf, addr szCaption, MB_OK ret start endp end start