| Autor |
Beitrag |
MCQ
Beiträge: 75
Windows 95/98/XP
Delphi 7 Etp.
|
Verfasst: Mi 07.01.04 17:36
  Delphi-Quelltext
1:
2:
3:
4:
5:
| if Win32Platform=1 then
begin
RegisterServiceProcess:=GetProcAddress(LoadLibrary('KERNEL32.DLL'),'RegisterServiceProcess');
RegisterServiceProcess(GetCurrentProcessID, 1);
end; |
Wieso funktioniert das nicht ??? Jemannd ne Idee ?
|
|
obbschtkuche
Gast
Erhaltene Danke: 1
|
Verfasst: Mi 07.01.04 17:38
Was geht nicht? Kommt eine Fehlermeldung oder macht er einfach nichts?
|
|
MCQ 
Beiträge: 75
Windows 95/98/XP
Delphi 7 Etp.
|
Verfasst: Mi 07.01.04 17:40
Vielleicht sollte ich lieber alles (inkl. Var) Posten
Delphi-Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
| var RegisterServiceProcess:function(dwProcessID, dwType: DWORD): DWORD;
begin
if Win32Platform=1 then
begin
RegisterServiceProcess:=GetProcAddress(LoadLibrary('KERNEL32.DLL'),'RegisterServiceProcess');
RegisterServiceProcess(GetCurrentProcessID, 1);
end;
end. |
|
|
MCQ
Beiträge: 75
Windows 95/98/XP
Delphi 7 Etp.
|
Verfasst: Mi 07.01.04 17:43
Diese Procedure sollte eigendlich mein Programm unter Win9x vor dem Task-Manager verstecken, das tut er aber nicht. Wenn ich die API direkt lade, gehts, aber dann stürtzt das Programm unter XP ab. Also darf ich die API nur laden, wenn das Programm unter Win9x gestartet wird.
|
|
MathiasSimmack
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Mi 07.01.04 17:52
Die meisten hier wissen, was die Funktion RegisterServiceProcess macht. Die Frage, wie man sein Programm vor dem TaskMan versteckt, gab´s ja nun schon einige Male ... Unter NT/2000/XP hast du damit keinen Erfolg, weil es die Funktion dort nicht gibt - das hast du auf Grund der Fehlermeldung beim statischen Laden ja bereits gemerkt.
1. Bitte verabschiede dich von solchen Konstruktionen
Delphi-Quelltext
1:
| if Win32Platform=1 then |
und benutze stattdessen die aussagekräftigere Konstante (die im Übrigen dein Programm auch nicht größer macht:
Delphi-Quelltext
1:
| if Win32Platform = VER_PLATFORM_WIN32_WINDOWS then |
2. Häng mal noch ein stdcall an die Deklaration der Funktion RegisterServiceProcess an.
|
|
MCQ
Beiträge: 75
Windows 95/98/XP
Delphi 7 Etp.
|
Verfasst: Mi 07.01.04 18:17
Geil, danke Mathias, so klappts.
|
|
MCQ
Beiträge: 75
Windows 95/98/XP
Delphi 7 Etp.
|
Verfasst: Mi 07.01.04 20:39
Gibt's denn auch ne möglichkeit das Programm in Win NT/2k/XP vor dem Task-Manager zu verstecken? Wenn ja, wie ???
|
|
Luckie
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Mi 07.01.04 21:54
Das ist aber auch zum Haare raufen: NEIN!
Und noch mal WARUM?!? sollte man ein Programm verstecken wollen, es sei denn es ist ein schädliches Programm. Und dafür wirst du hier keine Hilfe finden. Ich programmiere schon seit 10 Jahren und habe nie in diesem 10 Jahren das Bedürfniss versprüt mein Porgramm verstecken zu wollen. Oder mal anders rum: Wie würdest du es finden, wenn man dir ein Programm einfach so unterjubelt? 
|
|
MCQ
Beiträge: 75
Windows 95/98/XP
Delphi 7 Etp.
|
Verfasst: Mi 07.01.04 22:15
Hat hier irgendjemannd was von "unterjubeln" erzählt? Wenn du noch nie das bedürfnis verspurt hast dein Programm vor dem Taskmanager zu verstecken, dann hast du nie ein Programm zur abrechnung in Internet-Kaffee's geschireben. Denn wenn das jeder DAU beenden kann, kann man's auch gleich weg lassen.
|
|
MCQ
Beiträge: 75
Windows 95/98/XP
Delphi 7 Etp.
|
Verfasst: Do 08.01.04 01:05
Es muss aber eine Möglichkeit geben. Mein Antvirenprogramm konnte gerade eben einen Virus nicht entfernen, weil er sich im speicher befand, aber im Taskmanager war davon nix zu sehen. Gekillt hab ich den Prozess dann mit nem selbst geschriebenen Programm.
|
|
Luckie
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Do 08.01.04 03:34
Ich habe es mir schon fast gedacht, dass so ein blödsinniges Argument kommt.
Für solche Sachen nimmt man sich einen Policy Editor, gibt es auch von MS, ist, glaube ich, auf jeder Windows2000 Server CD mit drauf, und macht den Rechner dicht. Du kannst den Rechner so dicht machen, dass nur noch der IE benutzt werden kann und sonst gar nichts. Da: msdn.microsoft.com/l...em_policy_editor.asp ich habe dir da mal was rausgesucht.
Und wenn du das nicht willst, dann schreib für NT ff. einen richtigen Dienst, den kann nur der Admin starten und beenden.
|
|
Motzi
Beiträge: 2931
XP Prof, Vista Business
D6, D2k5-D2k7 je Prof
|
Verfasst: Do 08.01.04 08:58
| Luckie hat folgendes geschrieben: | | Und wenn du das nicht willst, dann schreib für NT ff. einen richtigen Dienst, den kann nur der Admin starten und beenden. |
Und jeder der an Debug-Rechte rankommt..! Sollte im Normalfall wenn alles richtig eingestellt ist aber auch nur der Admin sein...! _________________ gringo pussy cats - eef i see you i will pull your tail out by eets roots!
|
|
Coder84
Beiträge: 26
|
Verfasst: Do 08.01.04 17:02
| Luckie hat folgendes geschrieben: | | Ich habe es mir schon fast gedacht, dass so ein blödsinniges Argument kommt. |
Also für mich klang das Plausibel.
| Luckie hat folgendes geschrieben: |
Und wenn du das nicht willst, dann schreib für NT ff. einen richtigen Dienst, den kann nur der Admin starten und beenden. |
Wenn er in sein Programm eine Procedure einbaut, die es unter Win9x vor dem TaskMan versteckt, soll sein Programm sicher auch unter Win9x laufen, was allerdings bei einem NT-Service wohl kaum der fall sein dürfte.
| Luckie hat folgendes geschrieben: |
Für solche Sachen nimmt man sich einen Policy Editor
|
Unter WinXP finger weg davon !!! Hab den mal vor ner weihle ausprobiert, habe eigendlich nur nen paar policies geregelt. Keine sperre zum starteten eines programmes festgelegt, trotztdem startete die EXPLORER.EXE nicht mehr und ich hatte arbe probleme mein Windows wieder bedienbar zu machen.
|
|
MathiasSimmack
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Do 08.01.04 18:13
| Coder84 hat folgendes geschrieben: | | Luckie hat folgendes geschrieben: |
Für solche Sachen nimmt man sich einen Policy Editor
|
Unter WinXP finger weg davon !!! Hab den mal vor ner weihle ausprobiert, habe eigendlich nur nen paar policies geregelt. Keine sperre zum starteten eines programmes festgelegt, trotztdem startete die EXPLORER.EXE nicht mehr und ich hatte arbe probleme mein Windows wieder bedienbar zu machen. |
Sorry, wenn sich das jetzt vielleicht arrogant anhört, aber man muss natürlich auch ein bisschen was davon verstehen.
|
|
Luckie
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Do 08.01.04 18:32
| Coder84 hat folgendes geschrieben: | Wenn er in sein Programm eine Procedure einbaut, die es unter Win9x vor dem TaskMan versteckt, soll sein Programm sicher auch unter Win9x laufen, was allerdings bei einem NT-Service wohl kaum der fall sein dürfte.
|
Also wenn die in einem InternetCafe Windows98 laufen haben an den Rechner, dann sind sie selber schuld. 
|
|
Coder84
Beiträge: 26
|
Verfasst: Fr 09.01.04 13:22
@ Luckie : Wenn die Geschäfte nicht so gut laufen, kann man sie die Winsdows XP - Mehrplatz - Lizenz sicher nicht unbedingt leisten. Aus diesem Grund hab ich in vielen InternetCafes Win98 laufen sehen.
@ MCQ : Hab mich Informiert, wie du dein Problemchen lösen könntest.
Mein Vorschläg:
Windows 9x: Lass das Programm wie gehabt aus dem Taskmanager verschwinden.
Windows NT/2k/XP: Nenn die EXE-Datei deines Programms einfach "smss.exe". Versucht jetzt ein Nutzer den Prozess zu killen hält Windows XP dein Programm für den "Windows NT Service-Manager" und gibt folgende Fehlermeldung aus: "Der Task-Manager konnte diesen kritischen Systemprozess nicht beenden." 
Aufgabenstellung erfolgreich abgeschlossen.
|
|
Coder84
Beiträge: 26
|
Verfasst: Fr 09.01.04 13:27
@ MathiasSimmack:
Du kannst mir glauben, das ich etwas davon verstehe. Ich habe letztendlich doch lieber mer selber vertraut als Programmen von Microsoft und hab die einschänkungen manuell in die Registry eingetragen und es hat wunderbar funktioniert. PolEdit ist einfach nur ... Meine Mutter sagt immer wenn du nix nettes sagen kannst dann sag lieber gar nix, deshalb beende ich diesen Satz jetzt auch nicht. 
|
|
MathiasSimmack
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Fr 09.01.04 13:36
Ich wollte dich in keiner Form beleidigen, oder so. Wenn man aber mit einem Richtlinieneditor arbeitet, dann muss man sich wirklich auskennen, sonst passiert genau das, was dir passiert ist: man sperrt sich versehentlich selbst aus.
Das manuelle Eintragen von Beschränkungen in die Registry ist allerdings unbequem. Mit PolEdit kann man IMHO die gemachten Änderungen speichern und bspw. nach einer Neuinstallation wieder einspielen. Alternativ wäre eine INF-Datei angebracht, die man lediglich ausführen muss.
Unter 2000 und XP (Pro) empfehle ich aber mal "gpedit.msc". Damit lassen sich ebenfalls sehr viele Optionen an- und abschalten. Unter XP u.a. auch der nervige Messenger.
|
|
Coder84
Beiträge: 26
|
Verfasst: Fr 09.01.04 13:57
Ich hatte es auch nich als Beleidigung aufgefasst. Du hast zwar recht, das es unbequem ist die Policies manuell einzutragen, aber so denkt man wenigstens 3 mal nach bevor man etwas sperrt. In PolEdit ist so ein Hacken viel zu schnell gemacht und man denk nur mal kurz drüber nach. Die gpedit.msc is auch sehr schön, hab ich aucheiniges mit gesperrt (z.B. den Messenger ) Aber viele Sperren die mal in den Registry-Policies einträgt stehen da nicht mit drin. Die Policies kan man sich auch mit dem Registry-Editor abspeichern (Datei/Explortieren)  Manchmal ist es besser, man macht etwas manuell als es ein Assistent-Programm machen zu lassen.
|
|
MCQ
Beiträge: 75
Windows 95/98/XP
Delphi 7 Etp.
|
Verfasst: Fr 09.01.04 14:04
@ Coder84:
WOW, hätte es nicht gedacht, aber das funktioniert tatsächlich.
VIELEN DANK !!!!
|
|
