Skocz do zawartości

Re: ukrywanie


Shield

Recommended Posts

defert napisał:
dzieki ale doszlem juz do tego wklejam kod (w asmie) moze komus sie przyda tak jak i mi.

.data

szKernel32 db "Kernel32.dll",0
szRSP db "RegisterServiceProcess",0

;---------------------------------------------------------------------------
; kod do ukrycia aplikacji przed alt+ctrl+del
;---------------------------------------------------------------------------

invoke GetModuleHandle,addr szKernel32 ; pobierz wskaznik
;kernel32.dll
invoke GetProcAddress,eax,addr szRSP ; pobierz adres funkcji
mov ebx, eax ; zapisz wskaznik w ebx

invoke GetCurrentProcessId

push 1
push eax
call ebx ; wywolanie RegisterServiceProcess

Gdy dodaję ten kod do C++ Buildera 5.0 wywala mi błąd na początku ".data". Jak to trzeba wstawić?
mój mail safemann@op.pl

Link do komentarza
Udostępnij na innych stronach

  • 2 months later...
Maciej napisał:
Służy do tego funkcja API, ShowWindow (hwnd, nCmdShow), gdzie hwnd jest uchwytem okna

Napisalem to co wyzej, i ze hwnd to uchwyt okna tworyz sie HWND hwnd; tak? a jesli moj program jest napisany w BCB (C++Builder znaczy sie) jak hwnd oczytac, czy pobrac, nie wiem sam onczy zeby to dzialalo?

Link do komentarza
Udostępnij na innych stronach

  • 11 months later...
Anonymous napisał:
Maciej napisał:
Służy do tego funkcja API, ShowWindow (hwnd, nCmdShow), gdzie hwnd jest uchwytem okna

Napisalem to co wyzej, i ze hwnd to uchwyt okna tworyz sie HWND hwnd; tak? a jesli moj program jest napisany w BCB (C++Builder znaczy sie) jak hwnd oczytac, czy pobrac, nie wiem sam onczy zeby to dzialalo?

Najpierw naucz sie WinAPI lub przynajmniej zrozum to.

ShowWindow (Form1->Handle, SW_HIDE);
Link do komentarza
Udostępnij na innych stronach

O ile mi wiadomo RegisterServiceProcess jest przeznaczony dla Win9x i rzecz jasna efektów nie widac w NT. Można napisac usluge pod NT, bedzie "niewidoczna"(nie bedzie jej w liscie procesow) jezeli utworzymy ja jako jeden z watków procesu SERVICES.EXE:
CreateService(....,SERVICE_WIN32_SHARE_PROCESS,..);
Niestety trzeba praw admina :(.

Innym wyjsciem aby ukryc process jest przechwycic funnkcje API lub Native API służące do wyswietlenia listy procesów ( w user mode -Ring0 jest mnustwo sposobów - czyli za duzo roboty) . Rozsadne jest wiec przechwycic NtQuerySystemInformation, ale to jest już programowanie driverów a nie WinAPI :).

Link do komentarza
Udostępnij na innych stronach

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gość
Odpowiedz...

×   Wkleiłeś zawartość bez formatowania.   Usuń formatowanie

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Utwórz nowe...