Форум StopLinux
- Темы: Активные | Без ответа
Объявление
Страницы 1
#1 04-08-11 23:13:59
- Mazzy
- Посетитель зоопарка
- Зарегистрирован: 06-05-10
- Сообщений: 933
NtOpenProcess и приложения.
Товарищи, ситуация следующая:
Есть процесс notepad.exe, с помощью перехвата NtOpenProcess в драйвере возвращаю STATUS_ACCESS_DENIED. Все работает, но только в случае завершения процесса. При завершении же задачи никакого эффекта. Вопрос:почему?
Добавлено спустя 16 мин 22 с:
Или ещё нужно хватать NtTerminateProcess?
Неактивен
#2 05-08-11 00:04:55
- Mazzy
- Посетитель зоопарка
- Зарегистрирован: 06-05-10
- Сообщений: 933
Re: NtOpenProcess и приложения.
Майор Очевидность, так оттуда и гляжу 
Но там только перехват ОпенПроцесс, а вот терминейт-нету.
Неактивен
#3 05-08-11 00:21:09
- Mazzy
- Посетитель зоопарка
- Зарегистрирован: 06-05-10
- Сообщений: 933
Re: NtOpenProcess и приложения.
Майор Очевидность, cудя по всему, при завершении процесса вызывается NtOpenProcess, а при завершении приложения-NtTerminateProcess. Хотя, может и не так..
Добавлено спустя 05 мин 19 с:
Майор Очевидность, я имею ввиду кнопки в Диспетчере задач. "Завершить процесс" и "Завершить задачу".
Неактивен
#4 05-08-11 10:28:27
Re: NtOpenProcess и приложения.
я имею ввиду кнопки в Диспетчере задач. "Завершить процесс" и "Завершить задачу".
Судя по поведению Диспетчера кнопка "Завершить задачу" даёт приложению команду на завершение, ждёт отклика приложения и в случае его неполучения завершает процесс, а кнопка "Завершить процесс" собственно завершает процесс силовым методом без отсылки команд приложению.
Шéстьдесят прóцентов дóцентов лóжат в пóртфели докýменты.
И тóлько сóрок процéнтов доцéнтов кладýт в портфéли докумéнты.
Неактивен
#5 05-08-11 10:39:53
- Mazzy
- Посетитель зоопарка
- Зарегистрирован: 06-05-10
- Сообщений: 933
Re: NtOpenProcess и приложения.
Maddoc, но какая разница? Ведь для завершения программы (и процесса как следствие) все равно нужно вызывать либо NtOpenProcess или NtTerminateProcess.
Неактивен
#6 05-08-11 14:49:32
- savuor
- Наблюдатель
- Из Нижнего Новгорода
- Зарегистрирован: 14-11-10
- Сообщений: 447
Re: NtOpenProcess и приложения.
Судя по тому, что в "задачах" отражались только те процессы, которые имели окна(да и именовались они именно по окнам), мне всегда казалось, что диспетчер просто посылает окнам сообщения о закрытии(и если не сработало, то убивает сам процесс).
За каждым подвигом стоит чье-то разгильдяйство.
Кому я нужен, могут найти меня вконтакте, ник тот же.
Неактивен
#7 05-08-11 21:33:34
- Mazzy
- Посетитель зоопарка
- Зарегистрирован: 06-05-10
- Сообщений: 933
Re: NtOpenProcess и приложения.
Так, нашел интересную особенность... Если перехватить NtOpenProcess, поменять там PID своего процесса на "", то обламывается даже AVZ 
Хотя и говорит, что функция NtOpenProcess перехвачена...
Неактивен
Страницы 1
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.