Как "вшить" в процесс доп. функцию?

@Quntgo · Регистрация: 04.01.2018

Студворк — интернет-сервис помощи студентам

Суть:
Есть программа, написанная на C++, которая должна быть открыта, если открыт определённый процесс.
Но в диспетчере задач не должна быть видна, т.е. виден только процесс, упомянутый выше.
Подскажите, пожалуйста, куда копать?

@Почтальон · 09.01.2018, 08:01

Т.е. вам нужно скрыть процесс из диспетчера задач ?

@Quntgo · 09.01.2018, 13:43 **[ТС]**

Почтальон, по сути да.
Только без программ, которые бы мониторили открытие диспетчера и закрывали процесс.

@Почтальон · 09.01.2018, 14:46

К сожалению вряд ли получится без доп.программ.

@Quntgo · 09.01.2018, 14:56 **[ТС]**

Почтальон, Слышал про инжекты и хуки, читал, но всё равно как то не понимаю, как написать подобное. Чем отличаются вообще хуки и инжект dll ?

@Почтальон · 09.01.2018, 15:01

Сообщение от Quntgo

Чем отличаются вообще хуки и инжект dll ?

Вот и нужно разобраться, где инжектить, а где хук ставить

@Quntgo · 09.01.2018, 15:52 **[ТС]**

Почтальон, Не могли бы вы подсказать, в чём их отличие?

@Почтальон · 09.01.2018, 16:13

Уже не помню в чем различие. Насколько помню, один работает как драйвер, а другой через WinApi

@zer0days · 11.02.2018, 10:54

Сообщение от Quntgo

Не могли бы вы подсказать, в чём их отличие?

Инъекция позволяет выполнить свой код в чужом адресном пространстве, а хук перехватить вызов функции чужого процесса.

@_lunar_ · 11.02.2018, 12:05

Сообщение от Quntgo

в диспетчере задач не должна быть видна

не совсем понял что требуется, но если говорить именно о Диспетчере задач, то здесь стоит собирать процесс с самого начала.
к примеру RtlCreateUserProcess начнёт собирать в ядре весь процесс без его регистрации через csrss (NtOpenFile() -> NtCreateSection(SEC_IMAGE) -> ... -> NtCreateProcessEx() -> NtSetInformationProcess(CREATE_DEFAULT_E RROR_MODE) -> ... -> NtCreateThread()), функция создаёт процесс в suspend (приостановленном) состоянии. При этом из ядра он так и не выйдет до тех пор, пока не будет вызвана NtResumeThread. Такие объекты ядра не видны Диспетчеру задач, т.е. у вас будут handle, идентификаторы процесса/главного потока, но Диспетчер задач их видеть не будет. Но ничто не мешает открыть отладчик или гипервизор и делать с этим процессом всё что угодно.

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! в-строка - входное арифметическое выражение в инфиксной(обычной). . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@Quntgo 0 / 13 / 0 Регистрация: 04.01.2018 Сообщений: 58

	Как "вшить" в процесс доп. функцию? 09.01.2018, 02:10. Показов 820. Ответов 9 Метки нет (Все метки) Суть: Есть программа, написанная на C++, которая должна быть открыта, если открыт определённый процесс. Но в диспетчере задач не должна быть видна, т.е. виден только процесс, упомянутый выше. Подскажите, пожалуйста, куда копать? 0

@Почтальон управление сложностью 1693 / 1306 / 259 Регистрация: 22.03.2015 Сообщений: 7,545 Записей в блоге: 5
	09.01.2018, 08:01
	Т.е. вам нужно скрыть процесс из диспетчера задач ? 0

@Quntgo 0 / 13 / 0 Регистрация: 04.01.2018 Сообщений: 58
	09.01.2018, 13:43 [ТС]
	Почтальон, по сути да. Только без программ, которые бы мониторили открытие диспетчера и закрывали процесс. 0

@Почтальон управление сложностью 1693 / 1306 / 259 Регистрация: 22.03.2015 Сообщений: 7,545 Записей в блоге: 5
	09.01.2018, 14:46
	К сожалению вряд ли получится без доп.программ. 0

@Quntgo 0 / 13 / 0 Регистрация: 04.01.2018 Сообщений: 58
	09.01.2018, 14:56 [ТС]
	Почтальон, Слышал про инжекты и хуки, читал, но всё равно как то не понимаю, как написать подобное. Чем отличаются вообще хуки и инжект dll ? 0

@Quntgo 0 / 13 / 0 Регистрация: 04.01.2018 Сообщений: 58
	09.01.2018, 15:52 [ТС]
	Почтальон, Не могли бы вы подсказать, в чём их отличие? 0

@Почтальон управление сложностью 1693 / 1306 / 259 Регистрация: 22.03.2015 Сообщений: 7,545 Записей в блоге: 5
	09.01.2018, 16:13
	Уже не помню в чем различие. Насколько помню, один работает как драйвер, а другой через WinApi 0