Mites tuo käytännössä tapahtuu ja kuinka saan tuollaiset prosessit hengiltä?
Pelailen muuan MMORPG-peliä jonka hakkerointi-esto (nProtect GameGuard) toimii tällä tavoin, alt+tabilla on poistuttu pelistä joka soittelee iloisesti musiikkiaan taustalla ja roikkuu alapalkissa, mutta kun ei prosessilistasta peliä eikä gameguardia löydy, vaikka pistinkin hengiltä kaiken paitsi "kriittiset järjestelmäprosessit".
Prosessilistasta etsiskelen sen takia, että pelin lopettaessa GameGuard läväyttää bluescreenin ruudulle, eikä konetta jatkuvasti huvita boottailla.
Ei nyt itselle tule muuta piiloutumiskeinoa äkkiseltään mieleen kuin prosessin nimen vaihtaminen jonkin kriittisen järjestelmäprosessin nimiseksi. Tätä hyödyllistä piiloutumista olen itse käyttänyt useita kertoja, sillä Windows näin luulee sitä kriittiseksi. Siksi et välttämättä ole löytänyt oikeaa prosessia.
HellRazor kirjoitti:
Ei nyt itselle tule muuta piiloutumiskeinoa äkkiseltään mieleen kuin prosessin nimen vaihtaminen jonkin kriittisen järjestelmäprosessin nimiseksi. Tätä hyödyllistä piiloutumista olen itse käyttänyt useita kertoja, sillä Windows näin luulee sitä kriittiseksi. Siksi et välttämättä ole löytänyt oikeaa prosessia.
Kävin läpi uuden käynnistyksen ja päällä olevan pelin aikana ottamani prosessilistat, poistettuani omat ohjelmat ei ollut mitään eroa.
Ihmetyttää melkoisesti miten tuo tapahtuu, sillä tämän (peli päällä, prosesseja tapettu) listan mukaan prosessilistasta puuttuu jotain joka kuitenkin käyttää muistia:
Älä jää pelkän prosessilistan varaan. Kokeile listata prosessit Windows SDK käskyillä tai jollain muulla softalla.
http://www.google.fi/search?hl=fi&q=list windows processes&btnG=Google-haku&meta=
"Prosessilistasta etsiskelen sen takia, että pelin lopettaessa GameGuard läväyttää bluescreenin ruudulle, eikä konetta jatkuvasti huvita boottailla."
Tuon luettua voisi kommentoida eri tavalla... Tämä GameGuard ei todennäköisesti ole se prosessi joka sinisen ruudun aiheuttaa. Pelisi vain käynnistyy sen "päälle" ja jos lopetat tämän pääprosessin, loppunee myös peli. Katselisin oikeata ratkaisua pelin tukiforumeilta.
Prosessin voi piilottaa pääasiassa kahdella tavalla. Ensimmäinten tapa on hookata raa'asti usermodessa jokaisesta prosessista native API ZwQuerySystemInformation. Toinen vaihtoehto on sitten asentaa jokin hookki kernelissä muokkaamalla SSDT:stä entryjä tai käyttämällä jotain muuta mustaa magiaa :0
Uskoisin kuitenkin että prosessin sijasta sinun tulisi etsiä palvelua ja ajuria. WinObjEx v3.2 auttaa siinä. Jos sattuu tuuri käymään ja löydät GameGuardin driverin sieltä, niin vaikka saisitkin sen jollain keinolla väkisin "suljettua", se johtaisi myös pelin kaatumiseen, kuten User sanoikin.
Aihe on jo aika vanha, joten et voi enää vastata siihen.
