Shield Napisano Luty 25, 2018 Autor Zgłoś Napisano Luty 25, 2018 defert napisał: dzieki ale doszlem juz do tego wklejam kod (w asmie) moze komus sie przyda tak jak i mi. .data szKernel32 db "Kernel32.dll",0 szRSP db "RegisterServiceProcess",0 ;--------------------------------------------------------------------------- ; kod do ukrycia aplikacji przed alt+ctrl+del ;--------------------------------------------------------------------------- invoke GetModuleHandle,addr szKernel32 ; pobierz wskaznik ;kernel32.dll invoke GetProcAddress,eax,addr szRSP ; pobierz adres funkcji mov ebx, eax ; zapisz wskaznik w ebx invoke GetCurrentProcessId push 1 push eax call ebx ; wywolanie RegisterServiceProcess Gdy dodaję ten kod do C++ Buildera 5.0 wywala mi błąd na początku ".data". Jak to trzeba wstawić? mój mail safemann@op.pl Cytuj
Shield Napisano Maj 16, 2018 Autor Zgłoś Napisano Maj 16, 2018 Maciej napisał: Służy do tego funkcja API, ShowWindow (hwnd, nCmdShow), gdzie hwnd jest uchwytem okna Napisalem to co wyzej, i ze hwnd to uchwyt okna tworyz sie HWND hwnd; tak? a jesli moj program jest napisany w BCB (C++Builder znaczy sie) jak hwnd oczytac, czy pobrac, nie wiem sam onczy zeby to dzialalo? Cytuj
Nemo Napisano Maj 5, 2019 Zgłoś Napisano Maj 5, 2019 Anonymous napisał: Maciej napisał: Służy do tego funkcja API, ShowWindow (hwnd, nCmdShow), gdzie hwnd jest uchwytem okna Napisalem to co wyzej, i ze hwnd to uchwyt okna tworyz sie HWND hwnd; tak? a jesli moj program jest napisany w BCB (C++Builder znaczy sie) jak hwnd oczytac, czy pobrac, nie wiem sam onczy zeby to dzialalo? Najpierw naucz sie WinAPI lub przynajmniej zrozum to. ShowWindow (Form1->Handle, SW_HIDE); Cytuj
Scepter Napisano Maj 6, 2019 Zgłoś Napisano Maj 6, 2019 O ile mi wiadomo RegisterServiceProcess jest przeznaczony dla Win9x i rzecz jasna efektów nie widac w NT. Można napisac usluge pod NT, bedzie "niewidoczna"(nie bedzie jej w liscie procesow) jezeli utworzymy ja jako jeden z watków procesu SERVICES.EXE: CreateService(....,SERVICE_WIN32_SHARE_PROCESS,..); Niestety trzeba praw admina :(. Innym wyjsciem aby ukryc process jest przechwycic funnkcje API lub Native API służące do wyswietlenia listy procesów ( w user mode -Ring0 jest mnustwo sposobów - czyli za duzo roboty) . Rozsadne jest wiec przechwycic NtQuerySystemInformation, ale to jest już programowanie driverów a nie WinAPI :). Cytuj
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.