Qu'est ce que tu appelles le "processus principal"? Celui nommé "System"? Ce n'est pas un processus réel...
?
-- AMcD®
http://arnold.mcdonald.free.fr/
Patrick D.
On Mon, 03 Jan 2005 20:58:39 +0100, Christian ASTOR wrote:
ztn wrote:
Est-il possible, dans l'api w32, de modifier le nom du processus principal qui apparait, dans les processus systeme ?
Eg en hookant NtQuerySystemInformation(), mais complexe; et pourquoi faire cela ?
pour lancer un virus en le faisant apparaitre sous le nom de winword.exe, peut-être ?
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Mon, 03 Jan 2005 20:58:39 +0100, Christian ASTOR
<castorix@club-internet.fr> wrote:
ztn wrote:
Est-il possible, dans l'api w32, de modifier le nom du processus
principal qui apparait, dans les processus systeme ?
Eg en hookant NtQuerySystemInformation(), mais complexe; et pourquoi
faire cela ?
pour lancer un virus en le faisant apparaitre sous le nom de winword.exe,
peut-être ?
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Mon, 03 Jan 2005 20:58:39 +0100, Christian ASTOR wrote:
ztn wrote:
Est-il possible, dans l'api w32, de modifier le nom du processus principal qui apparait, dans les processus systeme ?
Eg en hookant NtQuerySystemInformation(), mais complexe; et pourquoi faire cela ?
pour lancer un virus en le faisant apparaitre sous le nom de winword.exe, peut-être ?
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Aurélien REGAT-BARREL
> > Est-il possible, dans l'api w32, de modifier le nom du processus > principal qui apparait, dans les processus systeme ?
En Win32, de manière directe et "propre", non pas possible.
Eg en hookant NtQuerySystemInformation(), mais complexe; et pourquoi faire cela ?
Moi j'ai déjà ressenti le besoin avec par exemple les interpréteurs de scripts, genre un .bat. Si tu en lances plusieurs tu as a chaque fois le nom de l'interpréteur (cmd.exe) et tu préfèrerais avoir celui du fichier source pour savoir quoi tuer (bon pas avec un .bat je suis d'accord). La solution simple consiste à créer une copie temporaire de ton exe, le renommer comme tu veux et le lancer en suivant. C'est simple et plutôt propre. Dans le cadre d'un programme, tu peux placer ton code principal dans une dll, l'exe (tout petit) ne faisant office que de launcher (un peu comme rundll).
-- Aurélien REGAT-BARREL
> > Est-il possible, dans l'api w32, de modifier le nom du processus
> principal qui apparait, dans les processus systeme ?
En Win32, de manière directe et "propre", non pas possible.
Eg en hookant NtQuerySystemInformation(), mais complexe; et pourquoi
faire cela ?
Moi j'ai déjà ressenti le besoin avec par exemple les interpréteurs de
scripts, genre un .bat. Si tu en lances plusieurs tu as a chaque fois le nom
de l'interpréteur (cmd.exe) et tu préfèrerais avoir celui du fichier source
pour savoir quoi tuer (bon pas avec un .bat je suis d'accord). La solution
simple consiste à créer une copie temporaire de ton exe, le renommer comme
tu veux et le lancer en suivant. C'est simple et plutôt propre.
Dans le cadre d'un programme, tu peux placer ton code principal dans une
dll, l'exe (tout petit) ne faisant office que de launcher (un peu comme
rundll).
> > Est-il possible, dans l'api w32, de modifier le nom du processus > principal qui apparait, dans les processus systeme ?
En Win32, de manière directe et "propre", non pas possible.
Eg en hookant NtQuerySystemInformation(), mais complexe; et pourquoi faire cela ?
Moi j'ai déjà ressenti le besoin avec par exemple les interpréteurs de scripts, genre un .bat. Si tu en lances plusieurs tu as a chaque fois le nom de l'interpréteur (cmd.exe) et tu préfèrerais avoir celui du fichier source pour savoir quoi tuer (bon pas avec un .bat je suis d'accord). La solution simple consiste à créer une copie temporaire de ton exe, le renommer comme tu veux et le lancer en suivant. C'est simple et plutôt propre. Dans le cadre d'un programme, tu peux placer ton code principal dans une dll, l'exe (tout petit) ne faisant office que de launcher (un peu comme rundll).
-- Aurélien REGAT-BARREL
Carlos
> pour lancer un virus en le faisant apparaitre sous le nom de winword.exe, peut-être ?
non pas vraiment, c'est fou ce que les gens peuvent etre méfiant des qu'on a des question systeme tordues. Il s'agit simplement de pouvoir différencier plusieurs instances du meme programme avec un coup d'oeil rapide...
> pour lancer un virus en le faisant apparaitre sous le nom de
winword.exe, peut-être ?
non pas vraiment, c'est fou ce que les gens peuvent etre méfiant des
qu'on a des question systeme tordues. Il s'agit simplement de pouvoir
différencier plusieurs instances du meme programme avec un coup d'oeil
rapide...
> pour lancer un virus en le faisant apparaitre sous le nom de winword.exe, peut-être ?
non pas vraiment, c'est fou ce que les gens peuvent etre méfiant des qu'on a des question systeme tordues. Il s'agit simplement de pouvoir différencier plusieurs instances du meme programme avec un coup d'oeil rapide...
ztn
(juste la personne du reply avec le nom carlos c'est moi meme, me suis trompé de compte en répondant)
(juste la personne du reply avec le nom carlos c'est moi meme, me suis
trompé de compte en répondant)
(juste la personne du reply avec le nom carlos c'est moi meme, me suis trompé de compte en répondant)
Patrick D.
On Tue, 04 Jan 2005 23:09:44 -0500, Carlos wrote:
pour lancer un virus en le faisant apparaitre sous le nom de winword.exe, peut-être ?
non pas vraiment, c'est fou ce que les gens peuvent etre méfiant des qu'on a des question systeme tordues. Il s'agit simplement de pouvoir différencier plusieurs instances du meme programme avec un coup d'oeil rapide...
tout à fait question subsidiaire : pourquoi faire tourner plusieurs instances du même programme ? souvent, on cherche plutôt comment n'en faire tourner qu'une !
des exemples intéressants ?
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Tue, 04 Jan 2005 23:09:44 -0500, Carlos <citrouille@rezoo.org> wrote:
pour lancer un virus en le faisant apparaitre sous le nom de
winword.exe, peut-être ?
non pas vraiment, c'est fou ce que les gens peuvent etre méfiant des
qu'on a des question systeme tordues. Il s'agit simplement de pouvoir
différencier plusieurs instances du meme programme avec un coup d'oeil
rapide...
tout à fait
question subsidiaire : pourquoi faire tourner plusieurs instances du même
programme ?
souvent, on cherche plutôt comment n'en faire tourner qu'une !
des exemples intéressants ?
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
pour lancer un virus en le faisant apparaitre sous le nom de winword.exe, peut-être ?
non pas vraiment, c'est fou ce que les gens peuvent etre méfiant des qu'on a des question systeme tordues. Il s'agit simplement de pouvoir différencier plusieurs instances du meme programme avec un coup d'oeil rapide...
tout à fait question subsidiaire : pourquoi faire tourner plusieurs instances du même programme ? souvent, on cherche plutôt comment n'en faire tourner qu'une !
des exemples intéressants ?
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Jean-Claude BELLAMY
Dans le message news: , Patrick D. <patrickr.dubois.don' s'est ainsi exprimé:
On Tue, 04 Jan 2005 23:09:44 -0500, Carlos wrote: [...] Il s'agit simplement de pouvoir
différencier plusieurs instances du meme programme avec un coup d'oeil rapide...
tout à fait question subsidiaire : pourquoi faire tourner plusieurs instances du même programme ? souvent, on cherche plutôt comment n'en faire tourner qu'une !
des exemples intéressants ?
Des exemples ont déjà été donnés dans ce fil ..
Par exemple, le processeur de commandes "CMD.EXE" Chaque fois que l'on ouvre une fenêtre de commande, une nouvelle instance de cmd.exe est créée.
Idem avec Internet Explorer (iexplore.exe) , Delphi (delphi32.exe), ....
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Dans le message news:opsj4bj8vcul3rue@news.free.fr ,
Patrick D. <patrickr.dubois.don't.spam@free.fr> s'est ainsi exprimé:
On Tue, 04 Jan 2005 23:09:44 -0500, Carlos <citrouille@rezoo.org>
wrote:
[...] Il s'agit simplement de pouvoir
différencier plusieurs instances du meme programme avec un coup
d'oeil rapide...
tout à fait
question subsidiaire : pourquoi faire tourner plusieurs instances du
même programme ?
souvent, on cherche plutôt comment n'en faire tourner qu'une !
des exemples intéressants ?
Des exemples ont déjà été donnés dans ce fil ..
Par exemple, le processeur de commandes "CMD.EXE"
Chaque fois que l'on ouvre une fenêtre de commande, une nouvelle instance de
cmd.exe est créée.
Idem avec Internet Explorer (iexplore.exe) , Delphi (delphi32.exe), ....
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Dans le message news: , Patrick D. <patrickr.dubois.don' s'est ainsi exprimé:
On Tue, 04 Jan 2005 23:09:44 -0500, Carlos wrote: [...] Il s'agit simplement de pouvoir
différencier plusieurs instances du meme programme avec un coup d'oeil rapide...
tout à fait question subsidiaire : pourquoi faire tourner plusieurs instances du même programme ? souvent, on cherche plutôt comment n'en faire tourner qu'une !
des exemples intéressants ?
Des exemples ont déjà été donnés dans ce fil ..
Par exemple, le processeur de commandes "CMD.EXE" Chaque fois que l'on ouvre une fenêtre de commande, une nouvelle instance de cmd.exe est créée.
Idem avec Internet Explorer (iexplore.exe) , Delphi (delphi32.exe), ....
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
