Hide processus de taskmgr

cs_Roudy Messages postés 25 Date d'inscription dimanche 11 avril 2004 Statut Membre Dernière intervention 15 mai 2004 - 29 avril 2004 à 01:14
vitoto Messages postés 18 Date d'inscription dimanche 8 mai 2005 Statut Membre Dernière intervention 13 janvier 2006 - 12 janv. 2006 à 17:52
Quelqu'un pourrait m'aider a trouver comment cacher un processus de la taskmgr, je sais que sa a un rapport avec un hook mais je ne saisie pas tres bien comment faire cela

merci.

3 réponses

highcobra Messages postés 122 Date d'inscription lundi 31 mars 2003 Statut Membre Dernière intervention 20 avril 2005
29 avril 2004 à 11:26
T'as koi comme OS ??? sous 98 suffit juste que tu caches la fenêtre sous 2000 ou XP c'est un peu plus dur...

High_Cobra ;)
0
cs_Roudy Messages postés 25 Date d'inscription dimanche 11 avril 2004 Statut Membre Dernière intervention 15 mai 2004
29 avril 2004 à 13:17
ah c vrai j'ai specifier j'ai xp
j'ai reussi a trouvant kelke source a commencer le code ainsi

j'utilise apihijack + ce code ci

#define WIN32_LEAN_AND_MEAN
#define _WIN32_WINNT 0x0500
#include <windows.h>
#include <shlwapi.h>
#include <winternl.h>
#include "hookdll.h"
#include "apihijack.h"

typedef NTSTATUS (*NtQuerySystemInformation_t)( SYSTEM_INFORMATION_CLASS SystemInformationClass,
void *pSystemInformation,
unsigned long lSystemInformationLength,
unsigned long *lReturnLength);

NTSTATUS MyNtQuerySystemInformation(SYSTEM_INFORMATION_CLASS SystemInformationClass,
void *pSystemInformation,
unsigned long lSystemInformationLength,
unsigned long *lReturnLength);
enum
{
NTDLL_NtQuerySystemInformation=0
};

SDLLHook NTDLLHook=
{
"ntdll.dll",
false, NULL,
{
{ "NtQuerySystemInformation", MyNtQuerySystemInformation },
{ NULL, NULL }
}
};

NTSTATUS MyNtQuerySystemInformation(SYSTEM_INFORMATION_CLASS SystemInformationClass, void *pSystemInformation, unsigned long lSystemInformationLength, unsigned long *lReturnLength)
{
NtQuerySystemInformation_t pfnOld=(NtQuerySystemInformation_t)NTDLLHook.Functions[NTDLL_NtQuerySystemInformation].OrigFn;
NTSTATUS ntRet=pfnOld(SystemInformationClass, pSystemInformation, lSystemInformationLength, lReturnLength);
return ntRet;
}

bool APIENTRY DllMain(HINSTANCE hModule, unsigned long fdwReason, void *lpReserved)
{
char szBuf[MAX_PATH];
if(fdwReason==DLL_PROCESS_ATTACH)
{
g_hDLL=hModule;
DisableThreadLibraryCalls(hModule);
GetModuleFileName(GetModuleHandle(NULL), szBuf, sizeof(szBuf));
PathStripPath(szBuf); // if(!stricmp(szBuf, "taskmgr.exe"))
HookAPICalls(&NTDLLHook);
}
return true;
}

mais sa me donne erreur et je ne suis pas sur de saisir e principe a 100%

roudy
0
vitoto Messages postés 18 Date d'inscription dimanche 8 mai 2005 Statut Membre Dernière intervention 13 janvier 2006
12 janv. 2006 à 17:52
I not can compile, is posible get dll file compiled ?

I try use in VB.NET, thank you.
0
Rejoignez-nous