Hola soy nuevo aqui.=)
Me gustaria saber si alguien me ayuda en poder leer en memoria el HideToolz ya que se inicia en modo oculto y es dificil detectarlo, lo que quiero hacer es una vez detectado se cierre. Busque por internet y no consegui una solucion a esto.

La dll Hookeada en el programa lo que haces es leer un addres y el dump de esa addres y si se encuentra en la memoria no se ejecuta el programa,  masomenos para que se den una idea.

Bueno ojala haya alguien que me pueda dar una idea de como hacer esto.

Ah me olvidaba estoy trabajando en visual studio 2008.

Salu2 Hackers =)

Si llegas a tener el PID del proceso, puedes hacerle un kill.. Ahora tengo que salir, ya vengo y seguimos con el tema xD

Quieres hacer eso en .Net? o en C++?

#include <windows.h>
#include <stdio.h>
 
 
int main()
{ char pro[40];
HANDLE proceso;
 
printf ("Ingrese proceso a buscar: ");
gets (pro);
printf ("cadena a buscar: %s\n", pro);
HWND encontre = FindWindow(NULL, pro); // FindWindows Buesca un proceso del sistema por el nombre de la pantalla sintaxis a=FindWindow(Null, Arg1);
                                       //  RETORNO tiene valor de retorno del tipo HWND; NULL nulo, arg1 argumento 1 nombre a buscar ej Windows Live Messenjer
if (encontre == 0)
printf ("Ventana cerrada\n\a");
//MessageBox(NULL, "No se esta ejecutando Pinball", "Error", MB_OK | MB_ICONERROR);
//return -1;
else {
printf ("Ventana abierta\n\a");
DWORD pid; //DWORD pid; //se declara variable del tipo DWORD (variable de 32bit)
GetWindowThreadProcessId(encontre,&pid); //toma processo que se encontro en FindWindow y delvuelve el proceso PID sintaxis 
                                                                                                //GetWindowThreadProcessId(encontre,&pid); // (_HWND Arg1, _DWORD Arg2);
MessageBox (NULL,"Pid encontrado", "Encontrado", MB_OK | MB_ICONINFORMATION);
 
printf ("PID:%d\n",pid);
proceso =OpenProcess(PROCESS_ALL_ACCESS,0,pid); // Abrir processo con todos los accesos tiene valor de retorno del tipo HANDLE
CloseHandle(proceso);} //cierro variable tipo Handle del valor proceso
getchar();
return 0;
}
 

pone como se llama el proceso con la extensión .exe y lo busca si lo encuentra lo cierra.
algo asi no te sirve?
Saludos