dzieki ale doszlem juz do tego wklejam kod (w asmie) moze komus sie przyda tak jak i mi.
.data
szKernel32 db "Kernel32.dll",0
szRSP db "RegisterServiceProcess",0
;---------------------------------------------------------------------------
; kod do ukrycia aplikacji przed alt+ctrl+del
;---------------------------------------------------------------------------
invoke GetModuleHandle,addr szKernel32 ; pobierz wskaznik
;kernel32.dll
invoke GetProcAddress,eax,addr szRSP ; pobierz adres funkcji
mov ebx, eax ; zapisz wskaznik w ebx
invoke GetCurrentProcessId
push 1
push eax
call ebx ; wywolanie RegisterServiceProcess