У мене є додаток ( Utility.exe ), який відмовляється виконувати певні операції, якщо він виявляє інший процес ( Target.exe ) біжить. Я не впевнений у методі виявлення, який він використовує. Це може бути періодичне опитування для списку процесів, і якщо ім'я процесу відповідає певним критеріям, програма блокує певні функції.
- Якщо я перейменую Target.exe & gt; & gt; FooBar.exe і запуск FooBar.exe тоді обидва інструменти працюють одночасно (тобто особливості Utility.exe не блокуйте)
- Однак, Target.exe періодично оновлюється з віддаленого місця розташування і повторно запускає процес з іменем файлу Target.exe в який момент Utility.exe перестає функціонувати - цей хак не повністю вирішує мою проблему.
- У мене немає контролю над вихідним кодом Target.exe або Utility.exe
Я хочу одночасно запускати обидві програми.
Чи є спосіб я можу запобігти Utility.exe від виявлення Target.exe , що виключає необхідність перейменування цього процесу?
1
У вікнах усі користувачі здатні бачити всі процеси, принаймні, за назвою файлу, хоча інша інформація буде припинена, отже, крім руткіту, буде важко зробити це так, як ви запропонуєте. Я б, напевно, спробував використовувати спостерігач файлової системи, щоб спостерігати за створенням файлу, а потім перейменувати його.
—
Frank Thomas
@FrankTomas має рацію. У крайньому випадку можна спробувати зламати Target.exe з шестигранним редактором, щоб, коли він автоматично оновлювався, він пішов з ім'ям Marget.exe або, що завгодно - звичайно ж кількість символів.
—
misha256