Исходник - Драйвер для перехвата завершения процесса с примером

Опубиковано: 31.07.2009 г., автор: , просмотров: 37692

Delphi исходники - Перехват завершения процесса.

Отличный пример программы с драйвером перехвата завершения процесса, прислал мне один из посетителей сайта.
Работает он следующим образом, объясняю на пальцах. Запустите control.exe и драйвер автоматически начнет работу. Если все ОК, то в окне программы будет написано "Драйвер успешно инициализирован! Теперь можете попробовать завершить процесс с PID: хххх (Тут хххх PID запущенного процесса)", в противном случае будет написано: "Ошибка инициализации драйвера!"

delphi_driver

Теперь попробуем убить процесс, открываем Диспетчер задач (ALT+CTRL+DEL), на закладке "Приложения" находим приложение с именем "control" выделяем его и жмем на кнопку "Снять Задачу", через пару секунд Вылезает окно с текстом "Закрытие приложения не возможно потому что оно блокировано системой".

delphi_driver завершение процесса

то же самое будет, если мы попытаемся убить процесс в диспетчере задач.

delphi запрет завершение процесса

В итоге программу можно закрыть лишь, после того как в ней нажать на кнопку "Остановить защиту"

Вот такой вот интересный пример, демонстрирующий запрет завершения процесса

скачать Скачать Delphi исходник запрет завершения процесса

Внимание: Драйвер тестировался только на Windows XP (SP2 и SP3).
На других версиях Windows возможен BSOD.
Драйвер распространяется без исходного кода.
Драйвер написан на Windows Driver Developer Kit.

Автор: Лакутин Иван Владимирович (Lightsoft)
По всем вопросам обращайтесь:
ICQ: 6266012
E-Mail: Lightsoft92@mail.ru

P.S. Хотите вперед всех остальных посетителей сайта получать свежие Видео уроки, Аудио подкасты, статьи по Delphi.
Участвовать в конкурсах и постепенно вливаться в нашу команду ?!
Тогда прямо сейчас подписывайтесь на бесплатную мультимедийную рассылку сайта delphiexpert.ru
Нас уже больше чем 2000 человек ! Подписаться



Похожие материалы

Последние из рубрики

cc 16 Фев 2015 в 15:30 #
nerabotaet!!
Злой Дядька 14 Авг 2014 в 22:25 #
Простите меня долб*еба, я не видел, что этот драйвер не только хуки ставит на открытие и завершение процесса, но так же и на открытие потоков и их убийство. Прощу прощения у ТС за моё нубство. Я начинающий пид*р просто. 2 года назад подумал что ТС с васма стырил код, но декомпилировав драйвер понял, что я полное х*йло не смыслящее в этом деле. Могу продать вам драйвер с исходниками за 300 рублей, работает на win7, win8.
Злой Дядька 23 Дек 2012 в 00:00 #
У Ванюши под Win7 не работает, потому что скопипащенный код заканчивается на этом:

case 2600 : //win xp
OpenProcId = 0x07A;
break;

И что делать дальше - Ванюша не знает, потому что редкостный еблан и пидор блудливый. Потому что на момент написания статьи на васме семёрки ещё не было.
Вывод: не воруй код, чукча ослоухая, если не знаешь, что он делает.

Ах да, Ванюша - продам решение запуска под висту/семёрку/восьмёрку за 300 рублей.
A.V. 22 Сен 2012 в 00:00 #
может я конечно чего-то не понимаю, но в драйвере по ссылке нет C++ :) там сплошной С ))

З.Ы.
вообще презираю таких людей, которые сначала найдут что-то очень очень интересующее многих, и, пользуясь этим, пытаются обогатиться!
Тем более, что есть достаточно хорошо написанная литература по написанию драйверов для винды. имхо, надо перестать сраться по поводу никчемного исходника и почитать маны )))
Юрец 13 Авг 2012 в 00:00 #
ебашить надо таких пидоров

ОтменитьДобавить комментарий