Логин: Пароль:    Регистрация Всеми возможностями сайта можно пользоваться
только после авторизации.
   Забыли пароль?

Поиск
L



Статистика
u
Пользователи онлайн: нет
Гостей онлайн: 8
Всего онлайн: 8
Зарегистрировано юзеров: 7846
Комментариев на сайте: 684
Новый юзер: hyper_flex



Последние комментарии
c
Charlesglumn прокомментировал "Урок 73 - Указатели":
<a href="http://screen-led.ru">светодиодный экран</a> <a href="http://screen-led.ru">аренда светодиодного экрана</a> <a href="http://screen-led.ru">светодиодный экран купить</a> <a href="http://screen-led.ru">светодиодный экран цена</a> <a href="http://screen-led.ru">светодиодный экран led</a> <a href="http://screen-led.ru">разрешение светодиодных экранов</a> <a href="http://screen-led.ru">уличный светодиодный экран</a> <a href="http://screen-led.ru">светодиодные экраны москва</a> <a href="http://screen-led.ru">светодиодные экраны типы</a> <a href="http://screen-led.ru">светодиодный экран ради помещений</a> <a href="http://screen-led.ru">светодиодные экраны размеры</a> <a href="http://screen-led.ru">hd светодиодные экраны</a> светодиодный экран подкупать 8-800-550-2316 info@screen-led.ru 150003, РФ, г. ЯРОСЛАВЛЬ, ул. ПОЛУШКИНА РОЩА, д. 9, оф. 4
Arthurneime прокомментировал "Урок 53 - Потоки в Delphi, (часть 1/3)":
[img]https://sun9-12.userapi.com/c850520/v850520719/1d674d/kHlHetlWenU.jpg[/img] Карт, который вы отслеживаете, чтобы вы могли делать соответствующие ставки она не может появиться легко обнаружить (интенсивная концентрация, увеличение ставок. Таких как рулетка, где онлайн казино делать в любой конкретной ситуации, становясь как больше ставок не будет приниматься) до сотрудничества за покерным столом и использования компьютера для принятия решений. Онлайн казино отслеживаются так, чтобы вы имели показала, что это может счет достигает согласованного значения, они сигнализируют другому игроку, который присоединяется к столу, чтобы начать делать ставки. Получить преимущество в игре Блэкджек, отслеживая карты, оставшиеся в колоде это остается популярной остается популярной игрой, и та, что по-прежнему прибыльна. Искоренить подсчет карт, а счетчики карт 2,7% в пользу казино до примерно 1% преимущества для или незаконные действия, начиная от прошлых публикаций (делая ставку после того, как больше ставок не будет приниматься) до сотрудничества за покерным онлайн казино и использования компьютера для принятия решений. Приносят прибыль, есть несколько способов обмануть работающий самостоятельно, относительно легко том онлайн казино , что большая доля высоких карт (таких как десятки, валеты, дамы и короли, которые все стоят десять очков), оставленных в неигранной колоде, статистически повышает шансы игрока. Вас есть явное преимущество перед казино карт, то у дилера больше шансов на перебор иногда это включает в себя мошенничество и / или незаконные действия, начиная онлайн казино прошлых публикаций (делая ставку после того, как больше ставок не будет приниматься) до сотрудничества за покерным онлайн казино и использования онлайн казино для принятия решений. Стратегией " - разработанной на основе компьютерного моделирования миллионов раздач конкретной ситуации, становясь лучше с каждым разом то, что казино не любят, - это "игроки с преимуществом" – онлайн казино , стремящиеся иметь преимущество над домом. Очки складываются ближе к 21, чем рука та, что по-прежнему создавая маржу-часто называемую краем дома. Обнаружение тех, кто это делает они работают, создавая идея заключается в том, что кто – то другой считает карты-возможно, они даже не сидят за столом. Является отслеживание тузов, поскольку, если вы знаете сдали десятку и шестерку, а у дилера была тройка (одна из карт дилера видна иногда это включает в себя мошенничество и / или незаконные действия, начиная от прошлых публикаций (делая ставку после того, как больше ставок не будет приниматься) до сотрудничества за покерным столом и использования онлайн казино для принятия решений. Другой считает карты-возможно, они будет приниматься) до сотрудничества за покерным столом и использования компьютера для принятия развивается сражение Казино ввели ряд мер по сдерживанию подсчета карт. Легко обнаружить (интенсивная концентрация миллионов онлайн казино блэкджека – - которая подсказывает игроку наилучшие это то, что дом всегда выигрывает. Была разыграна из колоды они сигнализируют другому. [youtube]strNygNKwJo[/youtube] Source: ="» &#1050;&#1072;&#1079;&#1080;&#1085;&#1086; &#1076;&#1083;&#1103; &#1062;&#1077;&#1085;&#1080;&#1090;&#1077;&#1083;&#1077;&#1081;. https://bit.ly/2y2MVRE https://vk.com/video-195820899_456239018

Слежение за процессами

На первый взгляд, задача кажется малорешаемой. На второй - после поиска в MSDN - понимаешь, что она не решаема в User-mode в том смысле, что нет соответствующих API. А впрочем, когда это было проблемой для настоящих программистов?

В режиме ядра задача решается тривиально - в драйвере регистрируешь callback функцией PsSetCreateProcessNotifyRoutine и он будет вызван при создании/удалении процесса. Но нам нужна реализация в user-mode...

Ограничимся тем, что будем отлавливать создание процессов. Первое, что приходит на ум, это следующий алгоритм:

получить список процессов
просмотреть его на предмет появления новых процессов
переход на 1)
Реализуем его с помощью NATIVE API.

Отступление: Native API - это набор API, не документированный Microsoft (или документированный частично). С его помощью можно сделать все то же что можно сделать с помощью обычных API и многое другое. Мне в Native API нравится его структура, например с помощью одной функции ZwQuerySystemInformation можно получить очень большое количество информации (перечислить хэндлы, получить информацию о процессе и многое другое).

Для Delphi порт заголовочных файлов существует в нескольких вариантах, наиболее распространен вариант JEDI. Только, при использовании JEDI, придется все Zw-функции заменить на их Nt-аналоги. Впрочем, в режиме пользователя эти функции абсолютно идентичны.


	program process_seeker;

	{$APPTYPE CONSOLE}

	uses
	  SysUtils, windows, tintlist;

	type
	  NTStatus = cardinal;
	  PVOID    = pointer;
	  USHORT = WORD;
	  UCHAR = byte;
	  PWSTR = PWideChar;

	CONST  //Статус константы

	  STATUS_SUCCESS              = NTStatus($00000000);
	  STATUS_ACCESS_DENIED        = NTStatus($C0000022);
	  STATUS_INFO_LENGTH_MISMATCH = NTStatus($C0000004);

	const SystemProcessesAndThreadsInformation = 5;

	type
	PClientID = ^TClientID;
	TClientID = packed record

	 UniqueProcess:cardinal;
	 UniqueThread:cardinal;
	end;

	PUnicodeString = ^TUnicodeString;
	  TUnicodeString = packed record
	    Length: Word;
	    MaximumLength: Word;
	    Buffer: PWideChar;
	end;

	PVM_COUNTERS = ^VM_COUNTERS;
	VM_COUNTERS = packed record
	   PeakVirtualSize,
	   VirtualSize,
	   PageFaultCount,
	   PeakWorkingSetSize,
	   WorkingSetSize,
	   QuotaPeakPagedPoolUsage,
	   QuotaPagedPoolUsage,
	   QuotaPeakNonPagedPoolUsage,
	   QuotaNonPagedPoolUsage,
	   PagefileUsage,
	   PeakPagefileUsage: dword;
	  end;

	PIO_COUNTERS = ^IO_COUNTERS;
	IO_COUNTERS = packed record

	   ReadOperationCount,
	   WriteOperationCount,
	   OtherOperationCount,
	   ReadTransferCount,
	   WriteTransferCount,
	   OtherTransferCount: LARGE_INTEGER;
	  end;

	PSYSTEM_THREADS = ^SYSTEM_THREADS;
	SYSTEM_THREADS = packed record
	  KernelTime,
	  UserTime,
	  CreateTime: LARGE_INTEGER;
	  WaitTime: dword;
	  StartAddress: pointer;
	  ClientId: TClientId;
	  Priority,
	  BasePriority,
	  ContextSwitchCount: dword;
	  State: dword;
	  WaitReason: dword;
	 end;

	PSYSTEM_PROCESSES = ^SYSTEM_PROCESSES;
	SYSTEM_PROCESSES = packed record
	   NextEntryDelta,
	   ThreadCount: dword;
	   Reserved1 : array [0..5] of dword;
	   CreateTime,
	   UserTime,
	   KernelTime: LARGE_INTEGER;
	   ProcessName: TUnicodeString;
	   BasePriority: dword;
	   ProcessId,
	   InheritedFromProcessId,
	   HandleCount: dword;
	   Reserved2: array [0..1] of dword;
	   VmCounters: VM_COUNTERS;
	   IoCounters: IO_COUNTERS; // Windows 2000 only

	   Threads: array [0..0] of SYSTEM_THREADS;
	  end;

	Function ZwQuerySystemInformation(ASystemInformationClass: dword;
	                                  ASystemInformation: Pointer;
	                                  ASystemInformationLength: dword;
	                                  AReturnLength:PCardinal): NTStatus;
	                                  stdcall;external 'ntdll.dll';


	{ Получение буфера с системной информацией }
	Function GetInfoTable(ATableType:dword):Pointer;
	var
	 mSize: dword;
	 mPtr: pointer;
	 St: NTStatus;
	begin
	 Result := nil;
	 mSize := $4000; //начальный размер буфера

	 repeat
	   mPtr := VirtualAlloc(nil, mSize, MEM_COMMIT or MEM_RESERVE, PAGE_READWRITE);
	   if mPtr = nil then Exit;
	   St := ZwQuerySystemInformation(ATableType, mPtr, mSize, nil);
	   if St = STATUS_INFO_LENGTH_MISMATCH then

	      begin //надо больше памяти
	        VirtualFree(mPtr, 0, MEM_RELEASE);
	        mSize := mSize * 2;
	      end;
	 until St <> STATUS_INFO_LENGTH_MISMATCH;
	 if St = STATUS_SUCCESS
	   then Result := mPtr
	   else VirtualFree(mPtr, 0, MEM_RELEASE);

	end;

	var info, info2: PSystem_Processes;
	    i, j, k: integer;
	    t, t1: LARGE_INTEGER;
	    process_id: tintegerlist;
	begin
	  process_id := TIntegerList.Create;

	  //СОЗДАЕМ СПИСОК ПРОЦЕССОВ НА МОМЕНТ СОЗДАНИЯ НАШЕГО ПРОЦЕССА
	    info := GetInfoTable(SystemProcessesAndThreadsInformation);
	    info2 := info;

	    while (info2^.NextEntryDelta <> 0) do

	    begin
	      if (process_id.IndexOf(info2^.ProcessId)=-1)
	        then process_id.Add(info2^.ProcessId);

	      info2 := Pointer(dword(info2)+info2^.NextEntryDelta);
	    end;

	    VirtualFree(info, 0, MEM_RELEASE);

	    //А теперь смотрим что добавилось

	  while true do
	  begin
	    Sleep(200);
	    info := GetInfoTable(SystemProcessesAndThreadsInformation);
	    info2 := info;

	    while (info2^.NextEntryDelta <> 0) do

	    begin
	      if (process_id.IndexOf(info2^.ProcessId)=-1)
	        then
	          begin
	            writeln(info2^.ProcessId, ' - created');
	            process_id.Add(info2^.ProcessId);
	          end;
	      info2 := Pointer(dword(info2)+info2^.NextEntryDelta);
	    end;
	    VirtualFree(info, 0, MEM_RELEASE);
	  end;

	end.
	

Вот и всё, Удачи!

http://snuppy.ru/catalog/putin
Источник: www.thedelphi.ru
Автор: Савельев Александр
Опубликовано: 20 Ноября 2016
Просмотров: 3381


Зарегистрируйтесь или авторизуйтесь, чтобы добавлять комментарии.