Forum: Win32/Win64 API (native code)
Delphi
by Apollonius,
22. Nov 2007
:duck: Könnte mir irgendjemand einen link geben, wo man solche Sachen wie die Funktionsweise und Verwendung von Hooks in höherprivilegierten Ringen nachlesen kann (grundsätzlich weiß ich, wie man Hooks setzt)?
Forum: Win32/Win64 API (native code)
Delphi
by Apollonius,
22. Nov 2007
Was ist denn ein SSDT-Hook? Google spuckt mir da eine ganze Menge asiatischer Seiten aus...
Forum: Win32/Win64 API (native code)
Delphi
by Apollonius,
22. Nov 2007
TerminateProcess ist so konzipiert, dass das abgeschossene Programm gar nichts davon mitbekommt, also auch keine Message o.Ä. Das einzige was du meiner Meinung nach tun kannst, ist, dem Taskmanager einfach nicht die Rechte zum Terminieren zu geben. Ich habe dazu mal etwas gepostet, siehe hier. Das sollte funktionieren, sofern der Taskmanager nicht von einem User in der Gruppe Debugger-Benutzer...