1. sayfa
http://www.w a r d o m.org/isinize-yarayacak-super-bir-program-ozellikle-virus-yazanlar-icin-t225270.html belki ilgini ceker tamamiyle benim tarafindan kodlanmis ve her turlu dosyayi silebilirsin(ister sistem dosyasi ister dosya calisir durumda olsun np) asm+c++ ve vb native kullandim... bosluklari kaldir ole yaz adresi.... |
Program ne yazık ki hiç bir şey yapmıyor. Ne bir hata, ne bir uyarı, hiç bir şey yok. Sil'i tıklıyorum tekrar tıklıyorum, bir şey yok. < Resime gitmek için tıklayın > |
arkadasim bu dosya hangi program tarafindan kullaniliyor process managerda gorebiliyormusun eger goremiyorsan hidden process ise catchme die bir program var bilgisiyari arat ve gmer die baska bir program onunla pid numarasina bak eger process manager bu dosyayi kullanan programi gorebiliyorsan http://www.w a r d o m.org/process-manager-pid-yol-islem-100-hook-t230781.html bu baslik altinda baska bir amac icin yazdigin programi pid numaralirini gormek icinde kullanabilirsin bu programi indir ve pid numarsina bak eger gorebiliryorsan cok basit bir sekilde sileriz cunku baska bir program yazmisim tum processleri sonlandirabilen pid numarasi ile onunla bu dosyayi sileriz.... bosluklari kaldirip yaz linki.. |
Wardom.org'daki yazdığınız program sadece pid değerini okumak için sanırım. Onu da indirdim fakat comctl32.ocx hatası verdi. Process Manager'da görülmüyor. İki tane şüphelendiğin programı da sonlandırıyorum yine de. < Resime gitmek için tıklayın > Burda size yabancı gelen programlar hangileri? Hangisi deepfreeze'e ait olabilir çıkartamadım açıkçası. < Resime gitmek için tıklayın > Dosya silme özelliği de var anladığım kadarıyla gmer.exr adlı programın. $persi.sys dosyasını kill dedikten sonra delete'yi tıklıyorum. Aşağıdaki hatayı aldım. http://img68.imageshack.us/img68/4495/82694730cq0.gif |
comctl32.ocx googleda arat indir cok rahat bulursun regsvr32 ile register et ondan sonra programi calistir benim yazdigim program pid kodlarini ve islemleri ve yeni islem baslatildiginda islemi kapatma ve devam etme gibi ozellikleri var o program farkli amaclar icin kullanilir misal taskmanager disable etme yada explorer i kapatma yada herhangi bir programa erisilmesini engeleme gibi benim yazdigim baska bir program sistemde calisan herseyi pid numarasi ile sonlandirabiliryorsun o yuzden pid numarasini ogren dedim o programida upload edecektim sana boylece bu dosyayi kullanan islemi benim program ile sonlandiracan ondan sonrada benim program ilede silecen... ocx dosyasini buradan indirhttp://www.afreeocx.com/ocx/info/comctl32_ocx.html sonrada baslatta runa regsvr32 "dosyanin yolunu yaz" ondan sonra benim program ile birde bak bakalim neler var processde calisan screenshotta birsey anlasilmiyor sanki deepfreeze a ait herhangi bir islem yok gibi aslinda bu dosyayi kimin kullandigini anlayabilirsin ama o is seni asar:d cunku onun icin asm bilgin olmasi lazim.... ama eger asm biliryorsan peeditor indir onunla bu sys dosyasini hangi program hangi exe kullaniyor ona bak ondan sonrada pid numarasini bulmaya calisiriz...yada imprec ile bakabilirsin ama bu programlar reversin ve cracking amacli kullaniliyor onuda soleyim.... edit: bu sys dosyasi C:\WINDOWS\system32\drivers\DeepFrz.sys tarafindan kullaniliyormus lutfen bu dosyayi gorebiliyormusun ve benim program ile silebiliyormusun bir denermisin.... |
comctl32.ocx'in register edilmesi işlemi sonraki aşama sanırım. Öncelikli hedef PID'i bulmak söylediklerinizden anladığım. Peeditor ile sys dosyasının hangi exe tarafından kullanıldığını öğrenmek için neden asm bilmek gerekiyor onu anlamadım. sys dosyasi C:\WINDOWS\system32\drivers\DeepFrz.sys tarafından kullanılıyor olabilir fakat... Gmer adlı yazılım ile servislere baktığımda DeepFrz.sys'ı listede gördüm ve sonlandırdım. $persi0.sys dosyasını tekrar silmeye çalıştığımda yukarıda ekran görüntüsünü verdiğim hata ile silme işlemi başarısız oldu. Herhangi bir kod yazmadan imprec ya da peeditor ile hangi program tarafından kullanıldığnı göremiyor muyum? |
ocx register benim yazdigim programin calismasi icin o program ile pid numaralarini gorebilirsin o yuzden dedim.... eger pud numarasini gorursenhttp://www.w a r d o m.org/progress-sonlandirici-vista-xp-coded-fuujin-t230200.html buradaki yazdigim program ile sonladirabilirsin.. sonrada bu sys dosyasini silebilirsin ama dedinki ben zaten sonlandirdim ve persi yi silmeyi denedim olmadi o zaman bu dosya kim tarafindan kullaniliyor onu bulmamiz lazim ilk once deepfreeze calisir durumda iken imprec e yuklersen o anda deepfreezin kullandigi tum dosyalari gorebilirsin pe editor ilede iat dedigim header kismin gorebilirsin ve kullandigi moduller breakpoint koyup tek tek iz surebilirsin ama bu dediklerimi yapabilmen icin bu programlari onceden kullanmis ve asm bilgin olmasi lazim...neyse sen bu ocx register et ve benim program ile process managere bir bak ss koy burayada bakalim neler calisiyor ondan bir caresine bakilir bakilmazsada ben deepfreeze kuracam benim bilgisayara ve deniyecem :D |
pid görmek için zaten Gmer'ı kullandım. Program listede çıkıyor. PID numarasını aşağıda linkte paylaştığınız process sonlandırıcıya yazıyorum. Explorer vb... programları başarılı bir şekilde sonlandırırken deep freeze'in pid'ine yanlış pid dosyası hatası veriyor. http://www.w a r d o m.org/progress-sonlandirici-vista-xp-coded-fuujin-t230200.html < Resime gitmek için tıklayın > Eğer zamanınız varsa sisteminiz yedeğini alıp deep freeze kurabilir ve silme denemesini siz yapabilir misiniz? |
1. sayfa
Disk birleştirme araçları sektör sektör sabit diske istediği sırada veri girebiliyor veya Ghost32 ve Partition Manager windows çalışırken sektörlere direkt veri yazabiliyor.
Bu tip yazılımlar XP'den nasıl izin alıyor bilmiyorum ama nasıl bir kod yazmalı ki bu erişimi yapabileyim.
DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.
Üye Ol Şimdi DeğilÜye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.