Sujet Précédent Sujet Suivant

CACHER L'EXECUTION SOUS 9X/ME [MASM32]

cs_Stormy Messages postés 255 Date d'inscription samedi 20 avril 2002 Statut Membre Dernière intervention 16 janvier 2007 - 17 nov. 2002 à 22:07
cs_Soda Messages postés 22 Date d'inscription samedi 27 avril 2002 Statut Membre Dernière intervention 19 décembre 2007 - 19 déc. 2007 à 11:18

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/15251-cacher-l-execution-sous-9x-me-masm32

cs_Soda Messages postés 22 Date d'inscription samedi 27 avril 2002 Statut Membre Dernière intervention 19 décembre 2007
19 déc. 2007 à 11:18

Merci pour la source, mais comment faire le même chose sous XP ou Vista?

cs_Cendra Messages postés 56 Date d'inscription mardi 27 août 2002 Statut Membre Dernière intervention 4 février 2008 1
5 sept. 2003 à 19:17

oui on peu le réduire à ca :

kernel_name DB "KERNEL32.DLL", 0
kernel_function DB "RegisterServiceProcess", 0

INVOKE GetModuleHandle, ADDR kernel_name
INVOKE GetProcAddress, EAX, ADDR kernel_function
MOV addr_function, EAX

TheLudo2013 Messages postés 77 Date d'inscription mardi 12 novembre 2002 Statut Membre Dernière intervention 18 octobre 2007
5 sept. 2003 à 09:29

Ah, il m'a bien fallu 5 min pour comprendre ce que faisait la source :s. Enfin bref je tiens a dire que j'utilise exactement la meme méthode en c et que ca tiens en 3 lignes...
@++

cs_Stormy Messages postés 255 Date d'inscription samedi 20 avril 2002 Statut Membre Dernière intervention 16 janvier 2007
18 nov. 2002 à 22:09

Ne sois pas si négatif gg00xiv. Le principe et le geste sont pertinent. C'est vrai qu'il ya 80% de code en trop mais bon...c cool @+

gg00xiv Messages postés 656 Date d'inscription mercredi 22 août 2001 Statut Membre Dernière intervention 11 mars 2005 13
17 nov. 2002 à 22:46

les instruction if, then else, etc ... je me demande si c vraiment de l'assembleur tout ca, ou c simplement pour se donner un genre que ya kelkeu mov de temps en temps

cs_Stormy Messages postés 255 Date d'inscription samedi 20 avril 2002 Statut Membre Dernière intervention 16 janvier 2007
17 nov. 2002 à 22:07

Etrangement, je travail sur le même projet depuis peu. A croire que nous avons décortiqué une source identique sur Iczelion (Remote) Je me trompe? Néanmoins, cette méthode trompe seulement l'habituel Ctrl-Alt-Sup. D'autres applications plus "maligne" utilisent les allocations mémoires pour référencer. C'est cool tout de même!

Discussions similaires

Erreur d’exécution 424 : objet requis

erreur d'execution 9

erreur d'execution '9'

Erreur d'exécution '9' : l'indice n'appartient pas à la sélection

Erreur d'exécution 9

Votre réponse

Discussions similaires