Форум StopLinux
Вы не вошли.
- Темы: Активные | Без ответа
Объявление
Страницы 1
#1 04-08-11 22:13:59
- Mazzy
- Посетитель зоопарка
- Здесь с 06-05-10
- Сообщений: 992
NtOpenProcess и приложения.
Товарищи, ситуация следующая:
Есть процесс notepad.exe, с помощью перехвата NtOpenProcess в драйвере возвращаю STATUS_ACCESS_DENIED. Все работает, но только в случае завершения процесса. При завершении же задачи никакого эффекта. Вопрос:почему?
Добавлено спустя 16 мин 22 с:
Или ещё нужно хватать NtTerminateProcess?
Вне форума
#2 04-08-11 22:49:53
- Майор Очевидность
- борец со справедливостью
- Здесь с 28-10-09
- Сообщений: 1,371
Re: NtOpenProcess и приложения.
Mazzy,
эх, жаль забыл где, но валялась, точно валялась на WASM'е целая серия статей на именно эту тему.
рискну допустить, что в рубрике «секреты Win32»…
all your post are belong to us.
Вне форума
#3 04-08-11 23:04:55
- Mazzy
- Посетитель зоопарка
- Здесь с 06-05-10
- Сообщений: 992
Re: NtOpenProcess и приложения.
Майор Очевидность, так оттуда и гляжу 
Но там только перехват ОпенПроцесс, а вот терминейт-нету.
Вне форума
#4 04-08-11 23:19:01
- Майор Очевидность
- борец со справедливостью
- Здесь с 28-10-09
- Сообщений: 1,371
Re: NtOpenProcess и приложения.
Mazzy,
что-то я уже на ночь глядя туго соображаю…
что такое завершение задачи в смысле отличий от завершения процесса?
all your post are belong to us.
Вне форума
#5 04-08-11 23:21:09
- Mazzy
- Посетитель зоопарка
- Здесь с 06-05-10
- Сообщений: 992
Re: NtOpenProcess и приложения.
Майор Очевидность, cудя по всему, при завершении процесса вызывается NtOpenProcess, а при завершении приложения-NtTerminateProcess. Хотя, может и не так..
Добавлено спустя 05 мин 19 с:
Майор Очевидность, я имею ввиду кнопки в Диспетчере задач. "Завершить процесс" и "Завершить задачу".
Вне форума
#6 04-08-11 23:33:12
- Майор Очевидность
- борец со справедливостью
- Здесь с 28-10-09
- Сообщений: 1,371
Re: NtOpenProcess и приложения.
Mazzy,
нда, вот тут уж я пас.
принципами работы виндового диспетчера задач я никогда не интересовался.
могу лишь пальцем в небо предположить, что это связано не с процессом в целом, а с его потоками команд…
all your post are belong to us.
Вне форума
#7 05-08-11 09:28:27
Re: NtOpenProcess и приложения.
я имею ввиду кнопки в Диспетчере задач. "Завершить процесс" и "Завершить задачу".
Судя по поведению Диспетчера кнопка "Завершить задачу" даёт приложению команду на завершение, ждёт отклика приложения и в случае его неполучения завершает процесс, а кнопка "Завершить процесс" собственно завершает процесс силовым методом без отсылки команд приложению.
Шéстьдесят прóцентов дóцентов лóжат в пóртфели докýменты.
И тóлько сóрок процéнтов доцéнтов кладýт в портфéли докумéнты.
Вне форума
#8 05-08-11 09:39:53
- Mazzy
- Посетитель зоопарка
- Здесь с 06-05-10
- Сообщений: 992
Re: NtOpenProcess и приложения.
Maddoc, но какая разница? Ведь для завершения программы (и процесса как следствие) все равно нужно вызывать либо NtOpenProcess или NtTerminateProcess.
Вне форума
#9 05-08-11 13:49:32
- savuor
- Наблюдатель
- Откуда: Нижнего Новгорода
- Здесь с 14-11-10
- Сообщений: 477
Re: NtOpenProcess и приложения.
Судя по тому, что в "задачах" отражались только те процессы, которые имели окна(да и именовались они именно по окнам), мне всегда казалось, что диспетчер просто посылает окнам сообщения о закрытии(и если не сработало, то убивает сам процесс).
За каждым подвигом стоит чье-то разгильдяйство.
Кому я нужен, могут найти меня вконтакте, ник тот же.
Вне форума
#10 05-08-11 20:33:34
- Mazzy
- Посетитель зоопарка
- Здесь с 06-05-10
- Сообщений: 992
Re: NtOpenProcess и приложения.
Так, нашел интересную особенность... Если перехватить NtOpenProcess, поменять там PID своего процесса на "", то обламывается даже AVZ 
Хотя и говорит, что функция NtOpenProcess перехвачена...
Вне форума
Страницы 1
- Сейчас в этой теме пользователей: 0, гостей: 1
- [Bot] ClaudeBot
[ Сгенерировано за 0.010 сек, 7 запросов выполнено - Использовано памяти: 1.69 Мбайт (Пик: 1.79 Мбайт) ]