Конференция VBStreets

[ANDLL]

Однажды тут у меня возникло одно желание.... Ну вобщем неважно. Главное, что во время некоторых исследований наткнулся на одну, в общем-то очевидную особенность windows, которая между тем почемуто была упущена авторами из старой темы про неубиваемый exe.
Собственно, исключительно во их благо я этот замысел воплатил в жизнь...
Запустите файл, во вложении. Ну и попробуйте его закрыть
Будет интерсно
1) Ваши мысли по поводу того, как эта "защита", с позволения сказать, устроена
2) Ваши мысли(а еще лучше действия) по поводу программ которые бы смогли этот(или некоторый подобный) процесс завершить
Что бы Вам не было скучно сие издает звуковой сигнал каждые десять секунд. Не думайте, будто прога просто зависла

Ну собсно, интересны будут любые догадки, комментарии, решения и etc.

Ах да, немаловажный момент, можно даже сказать, почти подсказка: запускается только под администратором. Системных файлов windows не изменяет, если Вам это придет в голову...

Архив обновлен: 18:16 Feb 17 2006.

[tyomitch]

EuflrfЖ cnfdbn lhfqdth b gecrftn ШКЗю Gjrf ШКЗ yt dthy`ncz -- ghjwtcc yte,bdftvsqю Euflfk,


Rcnfnbб xnj j,yjdbkjcm-nj, Ytj[jnf to` hfp vfibye gthtpfuhe;fnm Ж-)

Amed был тут

[ANDLL]

Вообщето не очень честно Учитывая, что мы это два дня назад обсуждали. Может удалиш этот пост?

[tyomitch]

Вообщето не очень честно Учитывая, что мы это два дня назад обсуждали. Может удалиш этот пост?

Ну это всё равно была угадка, ты же мне не говорил, что и как пишешь.


А в чём всё-таки состояло обновление архива?

[BV]

Запустил, вышло, что нужны админ. права... Ну какие на Win98 могут быть админ. права?

[gvozd1989]

А у меня работает. Исходник не дашь?

[tyomitch]

Запустил, вышло, что нужны админ. права... Ну какие на Win98 могут быть админ. права?

Придётся апгрейдиться, чтобы эту прогу запустить

[ANDLL]

Запустил, вышло, что нужны админ. права... Ну какие на Win98 могут быть админ. права?

Сорри,хммм... Боюсь, в Win98 работать вообще не сможет. Если честно давно уже вычеркнул ЭТО из списка известных мне операционных систем.
Апгрейд состоял в том, что при попытке закрыть программу она вместо мерного писка раз в 5 секукнд начинала "верещать" как резаная(баг найден Amed'ом) и жрать ЦП на 100%. В апргейде этого нету, если попробовать ее завершить она будет работать как и прежде, до тех пор пока компьютер физически не выключится. Ну или до BSOD'а.

На счет исходников: дам но пока хотелось бы услышать предположения, без исходников....

Запустил, вышло, что нужны админ. права... Ну какие на Win98 могут быть админ. права?

Хех. А какой был код ошибки?

[Хакер]

Мне почему то кажется, что здесь пахнет этим, хотя не знаю как ЭТО применимо к данному случаю. Ща подумаю...

[ANDLL]

нет. В этом направлении думать не следует. Весь код исполняется в контексте того же потока и процесса, что и был изначально, при запуске программы.

[BV]

Запустил, вышло, что нужны админ. права... Ну какие на Win98 могут быть админ. права?

Хех. А какой был код ошибки?

Да никакой. Просто сообщение "Failed:) Only on administrator account".

[ANDLL]

ага и правда, в этом месте код не выводится. Ну да ладно...

[Sirik]

ANDLL, ну и как эту сволоч закрыть?

[Amed]

Перезагрузиться

[Sirik]

единнственное правильное решение

[Kovu]

нет. В этом направлении думать не следует. Весь код исполняется в контексте того же потока и процесса, что и был изначально, при запуске программы.

Гм, а ты в этом точно уверен? Ибо появляется 2 неотвечающих задачи(звука кст никакого не слышно =)), при выборе "перейти к процессам " одна задача ведет к explorer.exe, ну вторая собственно к Project1.exe

[ANDLL]

2Kovu: да, как ты говориш
Ну а не слышно. Бипер работает? И какая винда? ntшная?
А то что explorer.exe не отвечает, ну, вероятно временное явление. По крайней мере можеш его закрыть ничего не поменяется, если тебя это так беспкокоит.

[Kovu]

ANDLL
Нееее эксплорер то вовсю работает, это я про то что неотвечающая задача к нему ведет
Бипер пашет, винда XP SP2.
Висит вот прога, даже не мешает, скучать начинаю

[Хакер]

ANDLL
Висит вот прога, даже не мешает, скучать начинаю

Так тебе ОЙ как повезло, что она не пищит, у меня через полчаса сигнала nt-хеаред разболелся.

__________________

Зы. А можно её просто грохнуть? Т.е. не завершать привычними способами, а издеваться над её памятю пока, она сама не вылетит. (Опять же идея родилась при написании слова nt-хеадер и особенно ещё не осмысливалась)

[ANDLL]

Зы. А можно её просто грохнуть? Т.е. не завершать привычними способами, а издеваться над её памятю пока, она сама не вылетит.

Хм. Ну честно говоря врядли

[GAGArin]

Пробовал, не выходит. Кстати звука у меня тоже нет )

[Kovu]

Ну помониторил её немного . Создает какой-то файл bchb.exe в system32.
И объясни пожалуйста зачем ей 4 окна класса Ghost в чужом процессе, если у неё

Весь код исполняется в контексте того же потока и процесса, что и был изначально, при запуске программы.

[ANDLL]

Создает какой-то файл bchb.exe в system32.

Молодей. На правильном пути. Теперь скажи, что этот файл из себя представляет?

И объясни пожалуйста зачем ей 4 окна класса Ghost в чужом процессе, если у неё

Хм. Не знаю что там у тебя за глюки. С другим бы я еще попробовал вникнуть, но с тобой, нет, я этого не заслужил.

[Хакер]

Я бы хотел обратить внимание всех на то, что когда это прога работает, она всегда находится как-бы в подвешенном состоянии (как-будто выполняется бесконечный цикл.) - мне кажется нужно на это обращать внимание (и причём много). Может быть она ставится чьё нибудь-окно модальным для себя-же. И причём это модальное окно не может закрыться (потому что оно как-бы и не окно ).

А ещё нужно смотреть на то что она запускается только в админовском режиме (т.е. профайле)

[Kovu]

ANDLL
Не знаю глюки не глюки, но факт: то видимое окно, которое создается, создается в процессе експлорера, и при перезапуске собственно эксплорера восстанавливается, так что глюков у меня нет.
Файл тот как я понимаю устанавливает какое-то виртуальное устройство

[ANDLL]

видимое окно, которое создается, создается в процессе експлорера

Ты УПАЛ???? Spy++ включи. У кого еще оно там создается?

Я бы хотел обратить внимание всех на то, что когда это прога работает, она всегда находится как-бы в подвешенном состоянии (как-будто выполняется бесконечный цикл.)

Там действительно выполняется бесконечный цикл. Но врядли это поможет.

[Kovu]

ANDLL, не ПАДАЛ!!!!

[ANDLL]

Ага. Понял. Это особенность explorer'а. Он создает для "зависших" окон что-то типа "заглушек", по видимому. Никакого отношения к защите не имеет. Может вообще выкинуть форму? А на счет писка.... Щас попробую еще один вариант.

[tyomitch]

Ага. Понял. Это особенность explorer'а. Он создает для "зависших" окон что-то типа "заглушек", по видимому.

Так и есть. Это откллючается апишкой DisableProcessWindowsGhosting: http://msdn.microsoft.com/library/en-us ... osting.asp

[Kovu]

ANDLL
Ну так я прав насчет bchb?
Это что-то вроде установщика виртуального устройства?
(Это предположение основано на экспортируемых екзешником функциях)