با سلام خدمت عزیزان و کاربران و دوستان پی سی. من چند تا سوال در مورد توابع Api داشتم که خیلی به مغزم فشار آوردم ولی نتونستم جواب رو پیدا کنم. خیلی احتیاج دارم و ممنون میشم اگه بی جواب از پی سی خارج نشم:

1.من می تونم هندل پنجره های باز توی ویدوز رو پیدا کنم ولی نیاز به یه تابع دارم که بتونم اونو از حافظه پاک کنم(End Task Or End Process)

2.از کجا باید بدونم که این پنجره ها برای ویندو Explorer هستند یا نیستند

3. میخوام آدرس پنجره رو پیدا کنم مثلاً اگه یک پنجره مربوط به Explorer باز است و آدرسش هم \C:\Ali\P30World هست میخوام این \C:\Ali\P30World رو پیدا کنم.

4.چطوری میتونم آی دی یک پنجره رو پیدا کنم مثلاً پنجره C:\Ali\P30World مربوط به Explorer هست.

5.چطوری میتونم پروسس های مخفی توی ویندوز رو پیدا کنم و اونا رو ببندم.

6.آیا تابع یا ترفندی هست که بشه برنامه رو از پروسس قفل کرد مثل نورتون پیغام Access is denied بده؟

اگه جملاتی انگلیسی میدونین که میتونه بهم کمک کنه بگین تا بتونم سرچ کنم بازم ممنونم از همکاران عزیز:20::11:.

سلام

1 - با GetWindowThreadProcessId و هندلی که از پنجره داری PID اون پروسه رو میگیری
بعد با OpenProcess از اون پروسه یه هندل با دسترسی PROCESS_TERMINATE بگیر
اگه گرفت با TerminateProcess پروسه را میتونی خارج کنی.

3 - اگه ازش هندل داری با GetWindowModuleFileName

5 - در مورد Rootkit ها جستجو کن

6 - در مورد API hooking جستجو کن

این دو مورد آخر که گفتم جستجو کن چون خودمم جواب کاملی ازشون ندارم

شاد باشید

سلام دوست عزیز ممنونم از کمکتون انشالله یه روز جبران خواهم کرد.
قربانت.

در یک فروم خارجی سوال کردم و بهم این لینک رو دادند . اما اصلا نمی دونم این توابع چطور کار می کنند و کجا باید ازشون استفاده کرد ؟!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


قصدم اینکه بفهمم چندبار از گزارش print گرفته میشود و تنها راه اینطور که معلومه استفاده از API هاست .


چطور میشه تشخیص داد که در گزارش گیری از طریق دیتا ریپورت Datareport کاربر از گزارش پرینت گرفته ؟