Zitat von
glkgereon:
dann wird dies auf die übliche methode "deaktiviert"...oder?
Welches ist denn die "übliche methode"? Wenn wir hier von
API-Hooks reden, ist das zwar durchaus eine Möglichkeit, aber es ist eben nicht sonderlich sauber.
Zitat von
perle:
Andere Möglichkeit: wenn du nicht willst, dass jemand Programme auf deinem!? Rechner beendet, dann käme evtl auch ein
API Hook in Frage (TerminateProcess etc)
Darf ich bezweifeln, daß ein Hook "oberhalb" der NTDLL überhaupt was bringt, auf NT. Wie man sieht, müßte also (wenn 9x unterstützt werden soll) eine Sonderbehandlung für NT existieren.
Zitat von
glkgereon:
fenster in den hintergrund, lock.exe nach vorne, man kommt net mehr dran...
Das ist die "übliche methode"? Angenommen ich schreibe jetzt eine neue Konsolenanwendung, welche mir erlaubt Prozesse zu beenden. A.) wie machst du es dann, B.) meine Konsolenanwendung heißt mal: x4yvHpw0KXspnpUcRGkhKFLkl98QAEW7wPYWqI3GEnPEorLiDq AgXkfVyinPX7rGPUl0uWP17yDeJyJTjRGKB8zKgX5kXjXuRuAR
und mal x9fET4Ayx9HRXtixIqt4LNQPXvSKVOapuanx1M72N5edJVsIxI 3fvgMDQoWGqkP6tI2IHBmbxImUATWeuSTF9K1soGJrE5NhzAxJ
(.exe natürlich).
Wie findest du die?