Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Delphi NT Service unter XP beenden? (https://www.delphipraxis.net/4031-nt-service-unter-xp-beenden.html)

Gast 27. Jul 2003 15:22
Re: NT Service unter XP beenden?
 
Ganz simpel. API-Hooking. Man patcht einfach NtCreateProcess so, daß es ein beliebiges Prozesstoken nimmt. Außerdem speist man das Token eines Systemprozesses (was wie du schon erwähntest ja ermittelbar ist) als Parent-Token ein. So kann man einen Prozess im SYSTEM-Kontext erzeugen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:34 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz