|||||||| يك سوال تخصصي در رابطه با End process دارم؟؟!|||||||||

ميخواستم بونم آيا كدي هست كه جلوي end process شدن فايلي را بگيرد
نمي خوام برنامه از ديدم مخفي باشه فقط مي خوام غير قابل End process بشه مثل بعضي از برنامه ها كه Error ميده:
Access is Denied

سلام
فكر كنم در اين صورت شما بايد برنامه تون رو به يكي از فايل هاي سيستم مثل lsass.exe پيوست كني كه نشه غير فعالش كرد و در صورت غير فعال شدن سيستم off‌بشه

با سلام
وبه خاطر سوال خوبي كه پرسيدين ممنونم
به اين سوال جواب بديد سوال من هم هست ؟
متشكر

من یه سری یه برنامه دانلود کردم که اسم Exe برنامه lssas.exe بود. به خاطره همین نمیشد برنامه رو End کرد.

با سلام
اين روش يعني گذاشتن فايل اجرايي برنامه به نام lsass.exe روش خوبي نيست و كار هم نمي كنه
چون اون پروسه ي ويندوز هست يعني يكي از سرويس هايي كه خود ويندوز اجرا مي كنه!!!!!!!
و ما مي خوايم برنامه رو توي اين سرويس پچ كنيم

نقل قول:

---

نوشته شده توسط VBYOFSKI [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من یه سری یه برنامه دانلود کردم که اسم Exe برنامه lssas.exe بود. به خاطره همین نمیشد برنامه رو End کرد.

---

سلام.
دلیل این که نمیشه پروسه هایی با اسم lsass یا services رو بست اینه که ویندوز اونارو با پروسه های سیستمی خود ویندوز اشتباه میگیره. در واقع سوتی ماکروسافته که به جای چک کردن پروسه که سیستمی هست یا نه فقط اسم پروسه رو چک میکنه.
در کل این روش چندان مناسب نیست. چون این پروسه ها به راحتی به کمک دستور tskill قابل بستن هستن.

شما بهتره از توابع hook استفاده کنی. یعنی قبل از بسته شدن برنامه جلوی بسته شدنشو بگیری. یا قبل از نمایش پروسه در تسک منیجر جلوی نمایششو بگیری. ممکنه کمی مشکل باشه.
این 2 تا مثال رو ببین.
این جلوی نمایش پروسه تو تسک منیجر رو به کمک هوک میگیره.

کد:

---

http://www.codeproject.com/KB/system/preventclose.aspx?fid=15200&df=90&mpp=25&noise=3&sort=Position&view=Quick&select=2171466&fr=26

---

این کلید های کیبرد رو هوک میکنه.

کد:

---

http://www.codeproject.com/KB/system/CSLLKeyboard.aspx

---

البته مثال ها به زبان c++ و C# هستن.
در مورد هوک تو گوگل سرچ کن کدهای بیشتری گیر میاری.

سلام
 
در مورد Hook TerminateProcess یا Hook ZwTerminateProcess جستجو کنید به یه نتیجه هایی میرسید،
در واقع اگه بتونی این توابع رو اصطلاحا هوک کنی میتونی اینکاری که میخوای انجام بدی
ولی خوب به این راحتی هم نیست و سورس ساده هم در این مورد کم پیدا میشه
من خودم یه کم در این زمینه کار کردم زیاد سورس در این مورد ندارم که بزارم خصوصا برای VB
 
شاد باشید

نقل قول:

---

نوشته شده توسط Payman_62 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دلیل این که نمیشه پروسه هایی با اسم lsass یا services رو بست اینه که ویندوز اونارو با پروسه های سیستمی خود ویندوز اشتباه میگیره. در واقع سوتی ماکروسافته که به جای چک کردن پروسه که سیستمی هست یا نه فقط اسم پروسه رو چک میکنه.
در کل این روش چندان مناسب نیست. چون این پروسه ها به راحتی به کمک دستور tskill قابل بستن هستن.

---

با سلام
كاملاً رد ميشه !
چون اشتباه نمي گيره و براحتي ميشه اون ها رو بست با كليد روي دكمه ي End Process
به همين خوشمزگي ميتونين تست كنيد

تا امروز سورس اين كا رو برات مي زارم الان كه دارم اين پست رو مي دم ساعت 8:49 صبح است
و بايد برم
امروز حتماً برات ميزارم
... Please Wait

نقل قول:

---

نوشته شده توسط a h p [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
كاملاً رد ميشه !
چون اشتباه نمي گيره و براحتي ميشه اون ها رو بست با كليد روي دكمه ي end process
به همين خوشمزگي ميتونين تست كنيد

---

سلام.
مطمنی؟ یه بار دیگه تست کن. راه بستنش همونه که گفتم. tskill.

با جناب hoax3r کاملا موافقم. سورس در این زمینه به سختی پیدا میشه. مخصوصا برای ویبی. کار با Hook مشکله.
البته غیر از Terminateprocess ای پی آی های دیگه ای هم برای بستن یه پروسه هست. که اگه بخوای هوک کنی باید حواست به همه اونا باشه. مثلا میشه هندل پنجره برنامت رو گرفت و با postmessage برنامه رو بست.

ضمنا آنتی ها به هوک گیر میدن. یعنی اگه آنتی ران باشه اصلا اجازه اجرای برنامت رو نمیده.