Delphi-PRAXiS
Seite 3 von 3     123   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)
-   -   Delphi Wurde Programm mit dem Taskmanager beendet? (https://www.delphipraxis.net/75117-wurde-programm-mit-dem-taskmanager-beendet.html)

Metal_Snake2 15. Aug 2006 00:32
Re: Wurde Programm mit dem Taskmanager beendet?
 
Injeziere in den Addresraum vom Taskmanager eine Dll, wo du die Funktion "TerminateProcess" Hookst.
Der Windows Taskmanager arbeitet nämlich nicht mit dem Kernel sonder einfach über die API im Userpsace.

3_of_8 15. Aug 2006 00:35
Re: Wurde Programm mit dem Taskmanager beendet?
 
Ich denke mal das wird ein bissel komplizierter, da ist die Methode mit der temporären Datei schon deutlich einfacher.

Ein Registryeintrag wäre auch noch denkbar.

RavenIV 15. Aug 2006 07:09
Re: Wurde Programm mit dem Taskmanager beendet?
 
Zitat:
Zitat von 3_of_8
Ein Registryeintrag wäre auch noch denkbar.
was finden nur alle an der Registry nur so geil?
beim endgültigen Löschen deines Programmes (de-installieren) wird dieser Registry-Eintrag vergessen und es ist wieder eine Leiche mehr da drin.
Dann also schon lieber ein Eintrag in einem ini-file, das liegt im gleichen Verzeichnis wie die exe und kann dann mitgelöscht werden.

GuenterS 15. Aug 2006 08:35
Re: Wurde Programm mit dem Taskmanager beendet?
 
Zitat:
Zitat von RavenIV
Zitat:
Zitat von 3_of_8
Ein Registryeintrag wäre auch noch denkbar.
was finden nur alle an der Registry nur so geil?
beim endgültigen Löschen deines Programmes (de-installieren) wird dieser Registry-Eintrag vergessen und es ist wieder eine Leiche mehr da drin.
Dann also schon lieber ein Eintrag in einem ini-file, das liegt im gleichen Verzeichnis wie die exe und kann dann mitgelöscht werden.
Genau dort sollte die InI Datei ja auch nicht liegen müssen, da man sonst ja wohl Schreibrechte auf das Programmverzeichnis braucht, welche man naturgemäß gerne nicht gibt.

faux 15. Aug 2006 09:47
Re: Wurde Programm mit dem Taskmanager beendet?
 
Nein, es gibts manche Programme, da kann man machen was man will und sie schließen sich einfach nicht. Weder mit dem Taskmanager noch mit sonst irgendetwas. Mir fällt leider gerade nur als Beispiel der Camtasia Recorder ein. Wenn man da in die Kameraeinstellungen wechselt, obwohl man keine Kamera angeschlossen hat, ists aus. Da hilft nur noch ein Neustart.

Grüße
Faux

VizeTE 15. Aug 2006 09:59
Re: Wurde Programm mit dem Taskmanager beendet?
 
Zitat:
Zitat von Metal_Snake2
Injeziere in den Addresraum vom Taskmanager eine Dll, wo du die Funktion "TerminateProcess" Hookst.
Der Windows Taskmanager arbeitet nämlich nicht mit dem Kernel sonder einfach über die API im Userpsace.
Das klingt wirklich nach ein wenig zu viel für mein Problem. Aber dennoch weckt das meine Neugier. Gibts da schon irgendwo ein Thread oder eine Beschreibung?

brechi 15. Aug 2006 09:59
Re: Wurde Programm mit dem Taskmanager beendet?
 
Nein da hilft einfach ein Programm was besser als der Taskmanager ist. z.B. IceSword

Michael Habbe 15. Aug 2006 10:10
Re: Wurde Programm mit dem Taskmanager beendet?
 
Zitat:
Zitat von Metal_Snake2
Injeziere in den Addresraum vom Taskmanager eine Dll, wo du die Funktion "TerminateProcess" Hookst.
Der Windows Taskmanager arbeitet nämlich nicht mit dem Kernel sonder einfach über die API im Userpsace.
Da muss es aber was vom Programm her geben, denn der ProcessExplorer von SysInternals kann den Prozess teilweise auch nicht "killen".

3_of_8 15. Aug 2006 10:36
Re: Wurde Programm mit dem Taskmanager beendet?
 
Zitat:
Zitat von RavenIV
Zitat:
Zitat von 3_of_8
Ein Registryeintrag wäre auch noch denkbar.
was finden nur alle an der Registry nur so geil?
beim endgültigen Löschen deines Programmes (de-installieren) wird dieser Registry-Eintrag vergessen und es ist wieder eine Leiche mehr da drin.
Dann also schon lieber ein Eintrag in einem ini-file, das liegt im gleichen Verzeichnis wie die exe und kann dann mitgelöscht werden.
Uninstaller?

Und mein Gott, was ist denn so schlimm an einem einzigen DWORD-Eintrag?

Metal_Snake2 15. Aug 2006 16:38
Re: Wurde Programm mit dem Taskmanager beendet?
 
Zitat:
Zitat von Michael Habbe
Zitat:
Zitat von Metal_Snake2
Injeziere in den Addresraum vom Taskmanager eine Dll, wo du die Funktion "TerminateProcess" Hookst.
Der Windows Taskmanager arbeitet nämlich nicht mit dem Kernel sonder einfach über die API im Userpsace.
Da muss es aber was vom Programm her geben, denn der ProcessExplorer von SysInternals kann den Prozess teilweise auch nicht "killen".
Dan hast du mit hoher warscheinlichkeit ein "Rootkit" auf deiner Platte oder die Anwendung arbeitet eng mit einem Treiber zusammen.
Den der ProcExp. arbeitet sehr eng mit dem Kernel zusammen.

IceSword macht das auch, jedoch würd ich es nicht wirklich als ein Taskmanager sehen sondern eher als einen Rootkit detector,
villeicht solltest du dir das mal ansehen;-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr.
Seite 3 von 3     123   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz