Delphi-PRAXiS - Delphi NT Service unter XP beenden?

Seite 2 von 2

40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)

- - Delphi NT Service unter XP beenden? (https://www.delphipraxis.net/4031-nt-service-unter-xp-beenden.html)

Gast	27. Jul 2003 15:22

Re: NT Service unter XP beenden?

Ganz simpel. API-Hooking. Man patcht einfach NtCreateProcess so, daß es ein beliebiges Prozesstoken nimmt. Außerdem speist man das Token eines Systemprozesses (was wie du schon erwähntest ja ermittelbar ist) als Parent-Token ein. So kann man einen Prozess im SYSTEM-Kontext erzeugen.

Alle Zeitangaben in WEZ +1. Es ist jetzt 21:14 Uhr.

Seite 2 von 2

40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz