BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 4 févr. 2007 à 18:40
vbfrance n'est pas forcément un repaire de niais.
On y met du VBA, du VBS, etc... et donc pas d'exe.
GUIDARK
Messages postés14Date d'inscriptiondimanche 2 janvier 2005StatutMembreDernière intervention 1 novembre 2008 4 févr. 2007 à 16:09
on est bien sur vbfrance? ou son les source de testeur.exe?
spy166
Messages postés207Date d'inscriptionjeudi 21 novembre 2002StatutMembreDernière intervention29 mars 2006 11 juil. 2004 à 23:16
Ne marche pas quand on désactive l'écran de bienvenue dans les comptes utilisateurs (dans le panneau de configuration)
J'ai bien l'impression que c'est impossible de le bloquer véritablement, et ça se comprend par principe.
Sinon bonne prog :)
wallon14
Messages postés56Date d'inscriptionvendredi 17 octobre 2003StatutMembreDernière intervention 3 juillet 2005 25 juin 2004 à 13:43
Ne bloque rien chez moi, mais j'ai des conditions très spéciales... :o)
Par contre sur une installation normale ca fonctionne ! Bien joué (mais pas parfait ^^ )
cs_Alain Proviste
Messages postés908Date d'inscriptionjeudi 26 juillet 2001StatutModérateurDernière intervention 1 février 20152 29 oct. 2003 à 19:35
oui en effet ça fait plaisir. Même si là j'avoue que g du mal.
Cyberdevil
Messages postés483Date d'inscriptionmardi 10 juillet 2001StatutMembreDernière intervention12 juillet 2006 23 oct. 2003 à 14:28
C'est cool ! Encore merci d'avoir mis les sources ! C'est une bonne action de ta part !
A+
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 23 oct. 2003 à 14:05
Cyberdevil, ShellProc optimisee par suppression de la boucle.
ShellProc PROC
mov eax, [esp+4]
mov ecx, [esp+8]
cmp eax, 1
jne defret
push 0FFFFFFFAh
push ecx
call GetWindowLong
lea edx, [esp-264]
test eax, eax
jz goNCODE
mov esp, edx
push 264
push edx
push eax
call GetModuleFileName
mov edx, esp
xor ecx, ecx
add esp, 264
sub eax, 12
js short goNCODE
add eax, edx
cmp byte ptr[eax], 5Ch
jne short goNCODE
cmp byte ptr[eax+1], 74h
jne short goNCODE
cmp byte ptr[eax+2], 61h
jne short goNCODE
cmp byte ptr[eax+3], 73h
jne short goNCODE
cmp byte ptr[eax+4], 6Bh
jne short goNCODE
mov edx, [esp+8]
cmp byte ptr[eax+5], 6Dh
jne short goNCODE
cmp byte ptr[eax+6], 67h
jne short goNCODE
cmp byte ptr[eax+7], 72h
jne short goNCODE
cmp byte ptr[eax+8], 2Eh
jne short goNCODE
cmp byte ptr[eax+9], 65h
jne short goNCODE
cmp byte ptr[eax+10], 78h
jne short goNCODE
cmp byte ptr[eax+11], 65h
jne short goNCODE
cmp byte ptr[eax+12], cl
jne short goNCODE
push ecx
push ecx
push 10h
push edx
call PostMessage
jmp short goNCODE
badName:
add esp, 264
xor edx, edx
goNCODE:
mov eax, [esp+4]
defret:
mov edx, [esp+12]
mov ecx, [esp+8]
push edx
push ecx
push eax
push hhk
call CallNextHookEx
ret 12
ShellProc ENDP
Cyberdevil
Messages postés483Date d'inscriptionmardi 10 juillet 2001StatutMembreDernière intervention12 juillet 2006 23 oct. 2003 à 12:50
merci ! c'est cool de ta part !
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 23 oct. 2003 à 12:30
.code
LibMain PROC
cmp dword ptr[esp+8], 1
jne short LBL1
sub esp, 152
lea ecx, [esp+4]
xor eax, eax
mov edx, [ecx+152]
mov dword ptr[ecx], 148
mov [esp+20], eax
mov [esp], ecx
mov thismod, edx
call GetVersionEx
add esp, 148
or eax, eax
jz short LBL1
mov eax, [esp-132]
and eax, 2
mov isNT, eax
LBL1:
mov eax, 1
ret 12
LibMain ENDP
Intercepte PROC
mov edx, isNT
mov eax, hhk
test edx, edx
jz short InterExit
mov ecx, thismod
test eax, eax
jnz short InterExit
push eax
push ecx
push offset ShellProc
push 10
call SetWindowsHookEx
mov hhk, eax
InterExit:
ret 0
Intercepte ENDP
Relache PROC
mov eax, hhk
xor edx, edx
test eax, eax
jz short RelaExit
mov hhk, edx
push eax
call UnhookWindowsHookEx
RelaExit:
ret 0
Relache endp
ShellProc PROC
mov eax, [esp+4]
mov ecx, [esp+8]
cmp eax, 1
jne defret
push 0FFFFFFFAh
push ecx
call GetWindowLong
lea edx, [esp-264]
test eax, eax
jz goNCODE
mov esp, edx
push 264
push edx
push eax
call GetModuleFileName
mov edx, esp
test eax, eax
jz short badName
add eax, edx
xor ecx, ecx
whl1:
dec eax
cmp byte ptr[eax], 5Ch
jne short whl1
add esp, 264
cmp byte ptr[eax+1], 74h
jne short goNCODE
cmp byte ptr[eax+2], 61h
jne short goNCODE
cmp byte ptr[eax+3], 73h
jne short goNCODE
cmp byte ptr[eax+4], 6Bh
jne short goNCODE
mov edx, [esp+8]
cmp byte ptr[eax+5], 6Dh
jne short goNCODE
cmp byte ptr[eax+6], 67h
jne short goNCODE
cmp byte ptr[eax+7], 72h
jne short goNCODE
cmp byte ptr[eax+8], 2Eh
jne short goNCODE
cmp byte ptr[eax+9], 65h
jne short goNCODE
cmp byte ptr[eax+10], 78h
jne short goNCODE
cmp byte ptr[eax+11], 65h
jne short goNCODE
cmp byte ptr[eax+12], cl
jne short goNCODE
push ecx
push ecx
push 10h
push edx
call PostMessage
jmp short goNCODE
badName:
add esp, 264
xor edx, edx
goNCODE:
mov eax, [esp+4]
defret:
mov edx, [esp+12]
mov ecx, [esp+8]
push edx
push ecx
push eax
push hhk
call CallNextHookEx
ret 12
ShellProc ENDP
End LibMain
Cyberdevil
Messages postés483Date d'inscriptionmardi 10 juillet 2001StatutMembreDernière intervention12 juillet 2006 23 oct. 2003 à 11:45
Je suis que la sorce ASM de la dll de départ ne dépasse pas les 500ko compreséé, ce n'est pas un bonne argument, on est ici pour partager nos sources et pas pour les gardes.. On a du respect, on va pas s'approprié ton code à notre nom !
J'espère au moins que la prochaine tu aura retenu la leçon !
A+
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 23 oct. 2003 à 10:34
Cyberdevil, cesse de raler, j'ai mis que dll est en ASM et vu sa taille il ne pouvait en etre autrement. Je vous poste donc un module qui fait ce qui n'est pas faisable en vb cause que vb ne peut pas produire de dll. Pour l'exe il est en C mais doit pas etre dur de mettre Intercepte() dans Form_Load ou fonction Main et Relache dans Unload.
cs_azerty25
Messages postés1114Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention 6 mai 2007 23 oct. 2003 à 09:16
Fonctionne bien sous W2000 ;-)
Bonne prog
Cyberdevil
Messages postés483Date d'inscriptionmardi 10 juillet 2001StatutMembreDernière intervention12 juillet 2006 22 oct. 2003 à 23:52
et les sources de la dll, elle manque du zip ! En plus il n'y a meme pas les sources du testeur, c'est vraiment n'importe quoi. Par contre ça marche bien :p !
A+
4 févr. 2007 à 18:40
On y met du VBA, du VBS, etc... et donc pas d'exe.
4 févr. 2007 à 16:09
11 juil. 2004 à 23:16
J'ai bien l'impression que c'est impossible de le bloquer véritablement, et ça se comprend par principe.
Sinon bonne prog :)
25 juin 2004 à 13:43
Par contre sur une installation normale ca fonctionne ! Bien joué (mais pas parfait ^^ )
29 oct. 2003 à 19:35
23 oct. 2003 à 14:28
A+
23 oct. 2003 à 14:05
ShellProc PROC
mov eax, [esp+4]
mov ecx, [esp+8]
cmp eax, 1
jne defret
push 0FFFFFFFAh
push ecx
call GetWindowLong
lea edx, [esp-264]
test eax, eax
jz goNCODE
mov esp, edx
push 264
push edx
push eax
call GetModuleFileName
mov edx, esp
xor ecx, ecx
add esp, 264
sub eax, 12
js short goNCODE
add eax, edx
cmp byte ptr[eax], 5Ch
jne short goNCODE
cmp byte ptr[eax+1], 74h
jne short goNCODE
cmp byte ptr[eax+2], 61h
jne short goNCODE
cmp byte ptr[eax+3], 73h
jne short goNCODE
cmp byte ptr[eax+4], 6Bh
jne short goNCODE
mov edx, [esp+8]
cmp byte ptr[eax+5], 6Dh
jne short goNCODE
cmp byte ptr[eax+6], 67h
jne short goNCODE
cmp byte ptr[eax+7], 72h
jne short goNCODE
cmp byte ptr[eax+8], 2Eh
jne short goNCODE
cmp byte ptr[eax+9], 65h
jne short goNCODE
cmp byte ptr[eax+10], 78h
jne short goNCODE
cmp byte ptr[eax+11], 65h
jne short goNCODE
cmp byte ptr[eax+12], cl
jne short goNCODE
push ecx
push ecx
push 10h
push edx
call PostMessage
jmp short goNCODE
badName:
add esp, 264
xor edx, edx
goNCODE:
mov eax, [esp+4]
defret:
mov edx, [esp+12]
mov ecx, [esp+8]
push edx
push ecx
push eax
push hhk
call CallNextHookEx
ret 12
ShellProc ENDP
23 oct. 2003 à 12:50
23 oct. 2003 à 12:30
.model flat, stdcall
option casemap :none
option prologue:none
option epilogue:none
include masm32includewindows.inc
include masm32includekernel32.inc
include masm32includeuser32.inc
includelib masm32libkernel32.lib
includelib masm32libuser32.lib
.data
thismod DD 0
isNT DD 0
hhk DD 0
.code
LibMain PROC
cmp dword ptr[esp+8], 1
jne short LBL1
sub esp, 152
lea ecx, [esp+4]
xor eax, eax
mov edx, [ecx+152]
mov dword ptr[ecx], 148
mov [esp+20], eax
mov [esp], ecx
mov thismod, edx
call GetVersionEx
add esp, 148
or eax, eax
jz short LBL1
mov eax, [esp-132]
and eax, 2
mov isNT, eax
LBL1:
mov eax, 1
ret 12
LibMain ENDP
Intercepte PROC
mov edx, isNT
mov eax, hhk
test edx, edx
jz short InterExit
mov ecx, thismod
test eax, eax
jnz short InterExit
push eax
push ecx
push offset ShellProc
push 10
call SetWindowsHookEx
mov hhk, eax
InterExit:
ret 0
Intercepte ENDP
Relache PROC
mov eax, hhk
xor edx, edx
test eax, eax
jz short RelaExit
mov hhk, edx
push eax
call UnhookWindowsHookEx
RelaExit:
ret 0
Relache endp
ShellProc PROC
mov eax, [esp+4]
mov ecx, [esp+8]
cmp eax, 1
jne defret
push 0FFFFFFFAh
push ecx
call GetWindowLong
lea edx, [esp-264]
test eax, eax
jz goNCODE
mov esp, edx
push 264
push edx
push eax
call GetModuleFileName
mov edx, esp
test eax, eax
jz short badName
add eax, edx
xor ecx, ecx
whl1:
dec eax
cmp byte ptr[eax], 5Ch
jne short whl1
add esp, 264
cmp byte ptr[eax+1], 74h
jne short goNCODE
cmp byte ptr[eax+2], 61h
jne short goNCODE
cmp byte ptr[eax+3], 73h
jne short goNCODE
cmp byte ptr[eax+4], 6Bh
jne short goNCODE
mov edx, [esp+8]
cmp byte ptr[eax+5], 6Dh
jne short goNCODE
cmp byte ptr[eax+6], 67h
jne short goNCODE
cmp byte ptr[eax+7], 72h
jne short goNCODE
cmp byte ptr[eax+8], 2Eh
jne short goNCODE
cmp byte ptr[eax+9], 65h
jne short goNCODE
cmp byte ptr[eax+10], 78h
jne short goNCODE
cmp byte ptr[eax+11], 65h
jne short goNCODE
cmp byte ptr[eax+12], cl
jne short goNCODE
push ecx
push ecx
push 10h
push edx
call PostMessage
jmp short goNCODE
badName:
add esp, 264
xor edx, edx
goNCODE:
mov eax, [esp+4]
defret:
mov edx, [esp+12]
mov ecx, [esp+8]
push edx
push ecx
push eax
push hhk
call CallNextHookEx
ret 12
ShellProc ENDP
End LibMain
23 oct. 2003 à 11:45
J'espère au moins que la prochaine tu aura retenu la leçon !
A+
23 oct. 2003 à 10:34
23 oct. 2003 à 09:16
Bonne prog
22 oct. 2003 à 23:52
A+