AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

  • Assembleur CodeS-SourceS
  • RSS CodeS-SourceS
  • CodyxBot, le Bot GTalk & MSN qu'il vous faut !
  • Générez des revenus avec vos codes, scripts et tutoriaux
  • Aide à la navigation du site
begin process at 2009 07 05 23:16:11
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

CACHER L'EXECUTION SOUS 9X/ME [MASM32]


Information sur la source

Catégorie :Api Windows Niveau : Expert Date de création : 16/11/2002 Date de mise à jour : 16/11/2002 15:33:20 Vu : 3 855
Auteur : Cendra Ecrire un message privé
Note :
8,5 / 10 - par 2 personnes
8,50 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Commentaire sur cette source (6)
Ajouter un commentaire et/ou une note

Description

tres pratique pour rendre invisible son programme :)
inutile de precisier dans quel but ...
 

Source

  • .386
  • .model flat,stdcall
  • option casemap:none
  • include \masm32\include\windows.inc
  • include \masm32\include\user32.inc
  • include \masm32\include\kernel32.inc
  • includelib \masm32\lib\user32.lib
  • includelib \masm32\lib\kernel32.lib
  • WinMain proto :DWORD,:DWORD,:DWORD,:DWORD
  • CacherProg proto
  • .data
  • ClassName db "SimpleWinClass",0
  • AppName db "Regarde les taches en cours ... ( marche juste avec win 9X/ME )",0
  • kernel_name DB "KERNEL32.DLL", 0
  • kernel_function DB "RegisterServiceProcess", 0
  • .data?
  • hInstance HINSTANCE ?
  • CommandLine LPSTR ?
  • .code
  • start:
  • invoke GetModuleHandle, NULL
  • mov hInstance,eax
  • invoke GetCommandLine
  • mov CommandLine,eax
  • invoke CacherProg
  • invoke WinMain, hInstance,NULL,CommandLine, SW_SHOWDEFAULT
  • invoke ExitProcess,eax
  • WinMain proc hInst:HINSTANCE,hPrevInst:HINSTANCE,CmdLine:LPSTR,CmdShow:DWORD
  • LOCAL wc:WNDCLASSEX
  • LOCAL msg:MSG
  • LOCAL hwnd:HWND
  • mov wc.cbSize,SIZEOF WNDCLASSEX
  • mov wc.style, CS_HREDRAW or CS_VREDRAW
  • mov wc.lpfnWndProc, OFFSET WndProc
  • mov wc.cbClsExtra,NULL
  • mov wc.cbWndExtra,NULL
  • push hInstance
  • pop wc.hInstance
  • mov wc.hbrBackground,COLOR_WINDOW+1
  • mov wc.lpszMenuName,NULL
  • mov wc.lpszClassName,OFFSET ClassName
  • invoke LoadIcon,NULL,IDI_APPLICATION
  • mov wc.hIcon,eax
  • mov wc.hIconSm,eax
  • invoke LoadCursor,NULL,IDC_ARROW
  • mov wc.hCursor,eax
  • invoke RegisterClassEx, addr wc
  • INVOKE CreateWindowEx,NULL,ADDR ClassName,ADDR AppName,\
  • WS_OVERLAPPEDWINDOW,CW_USEDEFAULT,\
  • CW_USEDEFAULT,CW_USEDEFAULT,CW_USEDEFAULT,NULL,NULL,\
  • hInst,NULL
  • mov hwnd,eax
  • invoke ShowWindow, hwnd,SW_SHOWNORMAL
  • invoke UpdateWindow, hwnd
  • .WHILE TRUE
  • invoke GetMessage, ADDR msg,NULL,0,0
  • .BREAK .IF (!eax)
  • invoke TranslateMessage, ADDR msg
  • invoke DispatchMessage, ADDR msg
  • .ENDW
  • mov eax,msg.wParam
  • ret
  • WinMain endp
  • WndProc proc hWnd:HWND, uMsg:UINT, wParam:WPARAM, lParam:LPARAM
  • .IF uMsg==WM_DESTROY
  • invoke PostQuitMessage,NULL
  • .ELSE
  • invoke DefWindowProc,hWnd,uMsg,wParam,lParam
  • ret
  • .ENDIF
  • xor eax,eax
  • ret
  • WndProc endp
  • CacherProg PROC
  • LOCAL h_kernel:DWORD, addr_function:DWORD, return_val:DWORD
  • INVOKE GetModuleHandle, ADDR kernel_name
  • MOV h_kernel, EAX
  • INVOKE GetProcAddress, h_kernel, ADDR kernel_function
  • MOV addr_function, EAX
  • .IF EAX == NULL
  • MOV return_val, -1
  • .ELSE
  • PUSH 1
  • PUSH 0
  • CALL EAX
  • AND return_val, 0
  • .ENDIF
  • MOV EAX, return_val
  • RET
  • CacherProg ENDP
  • end start
.386
.model flat,stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib

WinMain proto :DWORD,:DWORD,:DWORD,:DWORD
CacherProg proto

.data
ClassName db "SimpleWinClass",0
AppName  db "Regarde les taches en cours ... ( marche juste avec win 9X/ME )",0
kernel_name       DB "KERNEL32.DLL", 0
kernel_function   DB "RegisterServiceProcess", 0

.data?
hInstance HINSTANCE ?
CommandLine LPSTR ?
.code
start:
	invoke GetModuleHandle, NULL
	mov    hInstance,eax
	invoke GetCommandLine
	mov    CommandLine,eax
	invoke CacherProg
	invoke WinMain, hInstance,NULL,CommandLine, SW_SHOWDEFAULT
	invoke ExitProcess,eax

WinMain proc hInst:HINSTANCE,hPrevInst:HINSTANCE,CmdLine:LPSTR,CmdShow:DWORD
	LOCAL wc:WNDCLASSEX
	LOCAL msg:MSG
	LOCAL hwnd:HWND
	mov   wc.cbSize,SIZEOF WNDCLASSEX
	mov   wc.style, CS_HREDRAW or CS_VREDRAW
	mov   wc.lpfnWndProc, OFFSET WndProc
	mov   wc.cbClsExtra,NULL
	mov   wc.cbWndExtra,NULL
	push  hInstance
	pop   wc.hInstance
	mov   wc.hbrBackground,COLOR_WINDOW+1
	mov   wc.lpszMenuName,NULL
	mov   wc.lpszClassName,OFFSET ClassName
	invoke LoadIcon,NULL,IDI_APPLICATION
	mov   wc.hIcon,eax
	mov   wc.hIconSm,eax
	invoke LoadCursor,NULL,IDC_ARROW
	mov   wc.hCursor,eax
	invoke RegisterClassEx, addr wc
	INVOKE CreateWindowEx,NULL,ADDR ClassName,ADDR AppName,\
           WS_OVERLAPPEDWINDOW,CW_USEDEFAULT,\
           CW_USEDEFAULT,CW_USEDEFAULT,CW_USEDEFAULT,NULL,NULL,\
           hInst,NULL
	mov   hwnd,eax
	invoke ShowWindow, hwnd,SW_SHOWNORMAL
	invoke UpdateWindow, hwnd
	.WHILE TRUE
		invoke GetMessage, ADDR msg,NULL,0,0
		.BREAK .IF (!eax)
		invoke TranslateMessage, ADDR msg
		invoke DispatchMessage, ADDR msg
	.ENDW
	mov     eax,msg.wParam
	ret
WinMain endp

WndProc proc hWnd:HWND, uMsg:UINT, wParam:WPARAM, lParam:LPARAM
	.IF uMsg==WM_DESTROY
		invoke PostQuitMessage,NULL
	.ELSE
		invoke DefWindowProc,hWnd,uMsg,wParam,lParam		
		ret
	.ENDIF
	xor eax,eax
	ret
WndProc endp

CacherProg     PROC
                LOCAL h_kernel:DWORD, addr_function:DWORD, return_val:DWORD
                INVOKE GetModuleHandle, ADDR kernel_name
                MOV h_kernel, EAX
                INVOKE GetProcAddress, h_kernel, ADDR kernel_function
                MOV addr_function, EAX
                .IF EAX == NULL
                      MOV return_val, -1
                .ELSE
                    PUSH 1
                    PUSH 0
                    CALL EAX

                    AND return_val, 0
               .ENDIF
                MOV EAX, return_val
                RET
CacherProg     ENDP

end start

Conclusion

Cendra
 

Commentaires et avis

signaler à un administrateur
Commentaire de Stormy le 17/11/2002 22:07:14

Etrangement, je travail sur le même projet depuis peu. A croire que nous avons décortiqué une source identique sur Iczelion (Remote) Je me trompe? Néanmoins, cette méthode trompe seulement l'habituel Ctrl-Alt-Sup. D'autres applications plus "maligne" utilisent les allocations mémoires pour référencer. C'est cool tout de même!

signaler à un administrateur
Commentaire de gg00xiv le 17/11/2002 22:46:22

les instruction if, then else, etc ... je me demande si c vraiment de l'assembleur tout ca, ou c simplement pour se donner un genre que ya kelkeu mov de temps en temps

signaler à un administrateur
Commentaire de Stormy le 18/11/2002 22:09:56

Ne sois pas si négatif gg00xiv. Le principe et le geste sont pertinent. C'est vrai qu'il ya 80% de code en trop mais bon...c cool @+

signaler à un administrateur
Commentaire de TheLudo2013 le 05/09/2003 09:29:27

Ah, il m'a bien fallu 5 min pour comprendre ce que faisait la source :s. Enfin bref je tiens a dire que j'utilise exactement la meme méthode en c et que ca tiens en 3 lignes...
@++

signaler à un administrateur
Commentaire de Cendra le 05/09/2003 19:17:47

oui on peu le réduire à ca :

kernel_name      DB "KERNEL32.DLL", 0
kernel_function  DB "RegisterServiceProcess", 0

                INVOKE GetModuleHandle, ADDR kernel_name
                INVOKE GetProcAddress, EAX, ADDR kernel_function
                MOV addr_function, EAX

signaler à un administrateur
Commentaire de Soda le 19/12/2007 11:18:32

Merci pour la source, mais comment faire le même chose sous XP ou Vista?

Ajouter un commentaire

Nos sponsors

Sondage...

CalendriCode

Juillet 2009
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
2728293031  

Consulter la suite du CalendriCode

Comparez les prix Nouvelle version


Adobe Flex Builder
Entre 607€ et 607€


Visiter le guide achat

Photothèque Nouveau !

Photo sitges beachPhoto friends
Photo jolie femme ronde et maturePhoto insecte volant

Visiter la photothèque


Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Temps d'éxécution de la page : 0,374 sec

Google Coop CodeS-SourceS Google Coop CodeS-SourceS


Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.