在NT下程序如何才能不被KILL了？？？(50分)

梁无惧 · 2001-10-16

为什么有些程序不能被关闭，在关闭时会提示无法完成操作？那么如何才能做到？？？

fanren945 · 2001-10-17

我想知道的一个问题之一.

3h · 2001-10-17

可能要注册成系统核心进程才可以吧？

梁无惧 · 2001-10-18

该如何做？最好有DELPHI源码！

CJ · 2001-10-19

好象被DEBUG时要先关了DEBUG程序。

梁无惧 · 2001-10-23

有没有方法注册成为核心程序？？？？
如可以，请给出DELPHI源码。

sunstone · 2001-11-06

梁无惧 · 2002-05-09

附加功能

-----------现在才知道要确认邮件.唉....怪不得每次上来都不能输入....

xddl · 2002-05-10

使用服务，论坛中有讨论

goddy · 2002-05-10

使用服务

forss · 2002-05-10

用DELPHI写NT的SERVICES呀。

NowCan · 2002-05-10

做成服务也一样可以被kill。

CooKY · 2002-05-10

好象这不大可能的吧，怎么可能呢？除了 MS 谁做的到，就是SERVICE也可以给KILL的。

3h · 2002-05-11

理论上在操作系统0环的监控下，任何低于0环的进程都可以被杀死，
如果有怀疑，可以这样举个例子，
不管程序占用的内存，操作系统只要将进程从进程列表中剔除，
不分配CPU时间给进程，就相当于杀死了进程。
这就说明了，即使是Service，都一样可以被杀死。

tg · 2002-05-12

同意。上述言语。
尤其是用Delphi或者VC的调试器的AttachMent这个进程。甚至不能被普通杀进程软件杀死的
都可以被轻松attachMent然后Stop掉！：（
谁能提供避免被AttachMent的技术？ O_O

zqw0117 · 2002-05-13

不知道“求职信”病毒是如何做到的？

DDK · 2002-05-13

是权限的问题。由于你logon系统就会产生用户权限令牌。所以无法杀掉一些进程，是因为你对此进程的权限不够。
呵呵，别以为你是Administrator就可以干任何事，系统的一些进程受保护的。不过用Administrator可以通过编程的方式来干掉这些进程。
具体的可以看看process privilage token 的一些资料。

梁无惧 · 2002-06-21

关了.

在NT下程序如何才能不被KILL了？？？(50分)

梁无惧

Unregistered / Unconfirmed

fanren945

Unregistered / Unconfirmed

3h

Unregistered / Unconfirmed

梁无惧

Unregistered / Unconfirmed

CJ

Unregistered / Unconfirmed

梁无惧

Unregistered / Unconfirmed

sunstone

Unregistered / Unconfirmed

梁无惧

Unregistered / Unconfirmed

xddl

Unregistered / Unconfirmed

goddy

Unregistered / Unconfirmed

forss

Unregistered / Unconfirmed

NowCan

Unregistered / Unconfirmed

CooKY

Unregistered / Unconfirmed

3h

Unregistered / Unconfirmed

tg

Unregistered / Unconfirmed

zqw0117

Unregistered / Unconfirmed

DDK

Unregistered / Unconfirmed

梁无惧

Unregistered / Unconfirmed

Similar threads