| |
| |
|
| - page 1 - |
|
 | annonce: Microsoft hat ab Windows2000 qui Meldepflicht pour Prozesse eingeführt! chacun User-Prozess hat gefälligst sur Anfrage seinen genauen Aufenthaltsort unverzüglichst anzugeben! chez besoin peut sämtliche Rechte entzogen et qui Aufenthaltsort polizeilich festgesetzt volonté!
Im Anhang est sich trop diesem Thema un kleines Polizeiprogramm.
mon Frage: comment allez cela?
comme Belohnung pour deviner gibt es schönen leckeren Voir le texte source... |
 | 609 kB | | | Kurzbeschreibung: | Big Brother - Meldepflicht pour Prozesse Version 3 | | | Hochgeladen: | 10.10.2006 | | | Downloadcounter: |  | | | Download |
|
| |
| |
| |
|
| |
| |
| - page 2 - |
|
|
| Hinweis 2:
si du Toolhelp meinst, es du là wohl sur dem falschen le vapeur. und dir ici à Current Annuaire, alors cela, quoi on sous Profan avec CHDIR einstellen peux.. |
|
| |
| |
| |
|
|
Frank
Abbing | Nene, là meinte je entier quoi d'autre.
Ok, pour qui Moitié qui Prozesse habe je déjà une Solution, mais dein Programme était oui aussi pas parfait 
la fois voyons, si je ce soir encore la fois plus bastle. |
|
| |
| |
| |
|
|
| allô Frank...
cela sieht déjà pas mal aus - bloß mir ca va pas um den Pfad mais à Current Annuaire.
peut-être falsche API? |
|
| |
| |
| |
|
|
Sebastian
König | allô Andreas,
j'ai la fois un un peu experimentiert et pourrait folgende variante anbieten:
hook,prf
KompilierenMarqueSéparation!$DLL
$H windows.ph
if %DLLInit
FileMapping öffnen:
declare hFileMap&,pMem#
hFileMap& = ~OpenFileMapping(~FILE_MAP_ALL_ACCESS,0,"$__skgetcurrentdir_1_")
pMem# = ~MapViewOfFile(hFileMap&,~FILE_MAP_ALL_ACCESS,0,0,0)
Daten auslesen:
declare id&,window&
id& = long(pMem#,0)
window& = long(pMem#,4)
if id& = ~GetCurrentProcessId() Bin ich gemeint?
Verzeichnis ermitteln und in FileMapping schreiben:
~GetCurrentDirectory(~MAX_PATH,pMem#)
Event-Objekt öffnen und signalisieren:
declare hEvent&
hEvent& = ~OpenEvent(~EVENT_ALL_ACCESS,0,"$__skgetcurrentdir_2_")
~SetEvent(hEvent&)
~CloseHandle(hEvent&)
endif
Aufräumen:
~UnmapViewOfFile(pMem#)
~CloseHandle(hFileMap&)
endif
declare g_hHook&
dllproc StartHook,0
g_hHook& = ~SetWindowsHookEx(~WH_GETMESSAGE,ProcAddr("DummyHookProc",3),%hInstance,0)
return g_hHook&
endproc
proc DummyHookProc Tut gar nichts...
parameters nCode&,wParam&,lParam&
return ~CallNextHookEx(g_hHook&,nCode&,wParam&,lParam&)
endproc
getdir.prf
KompilierenMarqueSéparation!$H windows.ph
$H messages.ph
$I hook.inc
Fenêtre Style 520
Titre de la fenêtre "Aktuelles Verzeichnis fremder Prozesse auslesen"
Cls
declare hFileMap&,pMem#
hFileMap& = ~CreateFileMapping($FFFFFFFF,0,~PAGE_READWRITE,0,512,"$__skgetcurrentdir_1_")
pMem# = ~MapViewOfFile(hFileMap&,~FILE_MAP_ALL_ACCESS,0,0,0)
imprimer "hFileMap&:",hFileMap&
declare hEvent&
hEvent& = ~CreateEvent(0,1,0,"$__skgetcurrentdir_2_")
imprimer "hEvent&:",hEvent&
declare hDLL&
hDLL& = UseDLL("hook.dll")
imprimer "hDLL&:",hDLL&
declare id&
id& = Val(Contribution$("Eingabe","Bitte Prozess-ID angeben",»))
long pMem#,0 = id&,%hwnd
declare hHook&
hHook& = starthook()
imprimer "hHook&:",hHook&
Sollte inoffensif son et pour sorgen, dass alles avec einer Nachrichtenschleife qui Hook-DLL invite:
~BroadcastSystemMessage(~BSF_POSTMESSAGE,0,~WM_COMMAND,0,0)
si ~WaitForSingleObject(hEvent&,2000) = ~WAIT_OBJECT_0
imprimer Annuaire ausgelesen:",string$(pMem#,0)
d'autre
imprimer "Keine Rückmeldung conservé :-("
endif
~UnHookWindowsHookEx(hHook&)
~UnmapViewOfFile(pMem#)
~CloseHandle(hFileMap&)
FreeDLL hDLL&
imprimer "Taste zum finissons!"
WaitKey
end
Funktioniert mais malheureusement jadis pas avec allen Prozessen, mais seulement avec denen, qui sich irgendwie en supplément überreden laisser, qui Hook-DLL trop magasin. je vermute la fois, dass Du qui données irgendwie anders (direkter) ermittelst...
MfG
Sebastian
P.S.: @iF: Pourquoi volonté eigentlich chez abgeschalteter Code-Autoformatierung einzelne führende Leerzeichen pas angezeigt? |
|
| |
| |
| |
|
|
Jörg
Sellmeyer | <offtopic>Wenn Du direct derrière [_code_] un Ausrufezeichen mets behältst Du Votre Formatierung.
So [_code_]!</offtopic> |
|
| |
| Windows XP SP2 XProfan X4... und hier mal was ganz anderes als Profan ...  | 10.10.2006 ▲ |
|
| |
|
|
 | [quote-part:67096e4b87]P.S.: @iF: Pourquoi volonté eigentlich chez abgeschalteter Code-Autoformatierung einzelne führende Leerzeichen pas angezeigt?[/quote-part:67096e4b87]
cela liegt à den Browsern - qui canceln qui Dopplungen. |
|
| |
| |
| |
|
|
Sebastian
König | | [quote-part:3df4846fcf] <offtopic>Wenn Du direct derrière [_code_] un Ausrufezeichen mets behältst Du Votre Formatierung.
So [_code_]!</offtopic> [/quote-part:3df4846fcf]
cela habe je aussi gemacht (suis ne...aucune großer Fan qui Autoformatierung *duck*  ), mais einzelne Leerzeichen am Zeilenanfang volonté quand même pas angezeigt, deux et plus hingegen déjà... bof, si es am Browser liegt, peux on là wohl rien faire... |
|
| |
| |
| |
|
|
| allô Sebastian...
So gehts naturellement aussi - so hab ego mais pas gemacht. aucun DLL-injection, il y a seulement une Voir le texte source!
Dein Voir le texte source sieht très intéressant aus - den nehme je mir encore genauer avant, besten Dank.
P.S. : oui, qui ermittele je direkter! |
|
| |
| |
| |
|
|
| je geb la fois encore un paire Tipps:
Hinweis 3: Wird cela Proggi im System Account gestartet, liest es plus Current Directories aus. qui gar aucun autre Possibilité hat, pourrait cela z.B. sur PrivAktivate 1faire:
- PrivAktivate comme Service starten (sur menu)
- sur qui ersten Registrierkarte ensuite Anwendung auswählen klicken
Hinweis 4: qui Treiber programmieren peux, venez wohl am schnellsten sur qui Solution des Rätsels |
|
| |
| |
| |
|
|
Frank
Abbing | [quote-part:a144e540f8]Hinweis 3: Wird cela Proggi im System Account gestartet, liest es plus Current Directories aus.
Hinweis 4: qui Treiber programmieren peux, venez wohl am schnellsten sur qui Solution des Rätsels[/quote-part:a144e540f8]
Ok, là coutume je gar pas plus trop rätseln. Ist pas mon Thema.
Einen Treiber trop écrivons, um un Rätsel trop lösen, halte je zudem pour übertrieben... |
|
| |
| |
| |
|
|
| non, faux verstanden - mon Programme ist ne...aucune Treiber. cela allez aussi avec Profan pas. Bloß qui Treiber écrivons peux, hats einfacher avec qui Solution. Genauer dit ist cela un Hinweis sur qui DLL, dans qui sich qui API est, qui je là verwende...un très bon Hinweis, avec dem sich cela Rätsel wohl sans Probleme lösen läßt  . |
|
| |
| |
| |
|
|
Michael
Wodrich | | quelque chose qui ZW...(irgendwas)-Funktionen avec Kernel-Mode Rechten? |
|
| |
| Programmieren, das spannendste Detektivspiel der Welt. | 10.10.2006 ▲ |
|
| |
|
(1.114)
Deutsch
English
Français
Español
Italia