Blokowanie aplikacji + JvShellHook

Odpowiedz Nowy wątek
2006-09-05 20:33
0

Cóż jeden z wielu problemów poruszanych ale nie rozwiązanych.
Odgrzewam kotleta ale... może coś da się jeszcze z tym zrobić ;-)
Ogólnie wątek wyłącznie dla odważnych...

Postawiłem sobie szczytny cel blokowania programów znając ich ścieżkę.
Nie jest to proste.
Przeszukując bezkresne zasoby internetu znalazłem wyłącznie szczątkowe informacje których nie da się ze sobą połączyć tworząc coś użytecznego.

Widziałem wypowiedzi na zastosowanie SuspendThread.
Ale o ile demonstrowały one zatrzymanie wątku przez nas tworzonego ewentualnie już przez nas podczepionego.

Nigdzie nie znalazłem informacji jak wykryć że jest uruchamiany jakiś program i jak temu przeciwdziałać.
Co prawda mogę co np. sekundę sprawdzać czy jest aktywny jakiś tam program i go zamykać bądź cały czas dokonywać tej próby nawet jeśli takowa aplikacja nie jest aktywna.
Ale to rozwiązanie zżera zbyt dużo zasobów pc i nie działa idealnie program może wykonać swój kod bądź nie efektywnie zamigotać czego przecież nie chcemy.

W ostatnim czasie spotkałem się z komponentem JvShellHook który jest dostępny wraz z pakietem Jedi.
Komponent w swojej demonstracji ukazał że jest w stanie wykryć tworzenie formy, zamigotanie na ekranie i nie tylko ;-)
Cóż i właśnie co do tego komponentu chciałbym uzyskać nieco informacji.

Mianowicie czy mogę z takich szczątkowych informacji pobrać wystarczające kontrolki do zablokowania procesu np SuspendThread?
Dodam że jego zdarzenie przybiera postać TMessage

 TMessage = packed record
    Msg: Cardinal;
    case Integer of
      0: (
        WParam: Longint;
        LParam: Longint;
        Result: Longint);
      1: (
        WParamLo: Word;
        WParamHi: Word;
        LParamLo: Word;
        LParamHi: Word;
        ResultLo: Word;
        ResultHi: Word);
  end;

Cóż za wszelkie sugestie będę wielce wdzięczny tym bardziej że z tym problemem borykam się od dawna.
He he tylko kto nie będzie na tyle pomocny by się zagłębić w tego posta :P

Pozdrawiam ;-)

Pozostało 580 znaków

2006-09-08 15:38
Christo
0
  1. Zawsze możesz utworzyć odpowiednie wpisy w rejestrze które zablokują program w momencie uruchamiania - nie jest to genialne gdyż chyba nie działa jak wywołasz prgs z wiersza poleceń
  2. Jest pewien klucz w rejestrze przez któy przechodza wszystkie uruchamiane aplikacje wystarczy napiasc progs który kontroluje co jest uruchamiane i skąd i zablokwac go lub uruchomić - niestety znowy nie działa to jeśli progs jest uruchamiany z wiersza polecen lub batcherem.

Pozostało 580 znaków

2006-09-10 20:35
Corel
0

szanowni uzytkownicy . wlasnie ja tworze taki program ktory ma zazadanie blokowac pliki (ukrywac i blokowac) , przechwytywac klawisze, kopiowanie plikow, wycinanie -||-, otwierane strony www,drukowanie,uruchamianie procesow (zabiajanie,tworzenie) i chyba jeszcze dodam funkcje przechwytujaca rejestr . cel programu jest ochrona administora przed skutkami uzytkowania komputera przez uzytkownikow. Program ma wiele innych zalet (sam program jest niezniszczalny, niewidzialny(jako plik i jako proces)). tworze go dopiero. (przykro mi nie udostepniam kodow zrodlowych). Moge wam podpowiedziec ze aby zablokowac w najprostrzy sposob (latwy do ominiecia) nalezy otworzyc plik z zablokowaniem dostepu aplikacji i nie zwalniac jego uchwytu (nie robic funklcji :"free"). oczywcie jesli zabijemy proces ktory trzyma dane uchwyty to odblokujemy dany plik. jesli ktos chce naprawde dowiedziec sie jak sie blokuje pliki (zalecam duza chec) to prosze o kontakt (nie podaje gotowych rozwiazan) gg:4815013 :-P :-P :-)

Pozostało 580 znaków

2006-09-10 23:23
0

sprawa jest bardzo prosta, wrecz bajeczenie prosta, trzeba nadpisac funkcje API CreateProcess :-)
Jak ? nie wiem ;-( tego nigdy nie znalazlem w sieci ale jest biblioteka ktora to robi:
google -> madCodeHook


Pozostało 580 znaków

2006-09-20 21:49
0
piechnat napisał(a)

sprawa jest bardzo prosta, wrecz bajeczenie prosta, trzeba nadpisac funkcje API CreateProcess :-)
Jak ? nie wiem ;-( tego nigdy nie znalazlem w sieci ale jest biblioteka ktora to robi:
google -> madCodeHook

owszem madCodeHook by sobie z tym poradzil - zreszta caly zestawik Mada ma niezle mozliwosci tylko ze... jest platny do komercyjnych zastosowan! :-)

Dla raczkujacych firm (ktore moze i sami zakladamy) taki wydatek polaczony z zakupem IDE przekracza nasz skromny budzet... ;-)

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0