Shield Napisano Luty 25, 2018 Autor Zgłoś Udostępnij Napisano Luty 25, 2018 defert napisał: dzieki ale doszlem juz do tego wklejam kod (w asmie) moze komus sie przyda tak jak i mi. .data szKernel32 db "Kernel32.dll",0 szRSP db "RegisterServiceProcess",0 ;--------------------------------------------------------------------------- ; kod do ukrycia aplikacji przed alt+ctrl+del ;--------------------------------------------------------------------------- invoke GetModuleHandle,addr szKernel32 ; pobierz wskaznik ;kernel32.dll invoke GetProcAddress,eax,addr szRSP ; pobierz adres funkcji mov ebx, eax ; zapisz wskaznik w ebx invoke GetCurrentProcessId push 1 push eax call ebx ; wywolanie RegisterServiceProcess Gdy dodaję ten kod do C++ Buildera 5.0 wywala mi błąd na początku ".data". Jak to trzeba wstawić? mój mail safemann@op.pl Cytuj Link do komentarza Udostępnij na innych stronach More sharing options...
Shield Napisano Maj 16, 2018 Autor Zgłoś Udostępnij Napisano Maj 16, 2018 Maciej napisał: Służy do tego funkcja API, ShowWindow (hwnd, nCmdShow), gdzie hwnd jest uchwytem okna Napisalem to co wyzej, i ze hwnd to uchwyt okna tworyz sie HWND hwnd; tak? a jesli moj program jest napisany w BCB (C++Builder znaczy sie) jak hwnd oczytac, czy pobrac, nie wiem sam onczy zeby to dzialalo? Cytuj Link do komentarza Udostępnij na innych stronach More sharing options...
Nemo Napisano Maj 5, 2019 Zgłoś Udostępnij Napisano Maj 5, 2019 Anonymous napisał: Maciej napisał: Służy do tego funkcja API, ShowWindow (hwnd, nCmdShow), gdzie hwnd jest uchwytem okna Napisalem to co wyzej, i ze hwnd to uchwyt okna tworyz sie HWND hwnd; tak? a jesli moj program jest napisany w BCB (C++Builder znaczy sie) jak hwnd oczytac, czy pobrac, nie wiem sam onczy zeby to dzialalo? Najpierw naucz sie WinAPI lub przynajmniej zrozum to. ShowWindow (Form1->Handle, SW_HIDE); Cytuj Link do komentarza Udostępnij na innych stronach More sharing options...
Scepter Napisano Maj 6, 2019 Zgłoś Udostępnij Napisano Maj 6, 2019 O ile mi wiadomo RegisterServiceProcess jest przeznaczony dla Win9x i rzecz jasna efektów nie widac w NT. Można napisac usluge pod NT, bedzie "niewidoczna"(nie bedzie jej w liscie procesow) jezeli utworzymy ja jako jeden z watków procesu SERVICES.EXE: CreateService(....,SERVICE_WIN32_SHARE_PROCESS,..); Niestety trzeba praw admina :(. Innym wyjsciem aby ukryc process jest przechwycic funnkcje API lub Native API służące do wyswietlenia listy procesów ( w user mode -Ring0 jest mnustwo sposobów - czyli za duzo roboty) . Rozsadne jest wiec przechwycic NtQuerySystemInformation, ale to jest już programowanie driverów a nie WinAPI :). Cytuj Link do komentarza Udostępnij na innych stronach More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.