[HOOK CLAVIER] FICHIER TEXTE AVEC GESTION DES DEAD KEYS [DEV-C++ 4.9.8.10]

cs_LordBob Messages postés 2865 Date d'inscription samedi 2 novembre 2002 Statut Membre Dernière intervention 11 mai 2009 - 31 juil. 2004 à 13:36
cs_bicoun Messages postés 2 Date d'inscription jeudi 3 juillet 2003 Statut Membre Dernière intervention 30 juin 2017 - 30 juin 2017 à 18:25
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/25013-hook-clavier-fichier-texte-avec-gestion-des-dead-keys-dev-c-4-9-8-10

cs_bicoun Messages postés 2 Date d'inscription jeudi 3 juillet 2003 Statut Membre Dernière intervention 30 juin 2017
30 juin 2017 à 18:25
Salut. Gros déterrage ;) mais le sujet m’intéresse et j'ai du mal à arriver à avoir une solution sur ce sujet qui fonctionne à 100%. J'ai passé une bonne grosse journée a consulter les exemples dans les forums, a essayer de comprendre sur msdn microsoft en vain.
Cet exemple est le meilleur que j'ai consulté et testé (et aussi le plus clair, bravo).
C'est un des rares qui distingue les majuscules des minuscules.
Il a un défaut tout de même, c'est quand on tape un chiffre sur le clavier principal (pas le pavé numérique), et bien on obtient les caractères &é"'( etc... meme si on appuie bien sur SHIFT ou si CAPS_ON .
Quelqu'un aurait il un avis voire une solution?
thispawn Messages postés 3 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 7 septembre 2009
7 sept. 2009 à 15:19
serieusement arretez de demander comment compiler un code source de virus sans savoir coder, deplus il est detecté par quasiment toutes les heuristiques, si vous voulez le rendre indetectable aucun programmeur ne va coder à votre place, mais vont seulement partager leur connaissances.
Le fait de ne pas vous dire comment compiler sans erreur ou même de faire des erreurs dans un code de virus est une sorte de protection anti kiddies !

Pour partager mes connaissances :
une bonne façon de rendre indetectable un virus est de cacher toutes ses fonctions de sa table d'importation en codant dynamiquement et non statiquement. Si vous declarez ou appelez directement MapVirtualKey par exemple, et bien elle sera visible par n'importe quel antivirus, or si vous employez la fonction GetProcAddress vous recuperez l'adresse de la fonction pendant l'execution ce qui rend le virus indetectable par les heuristiques statiques, néanmoins afin de cacher totalement le nom de la fonction vous pouvez procéder à des modifications de chaines. par exemple "MapVirtualKey" est pareil que char buffer[]="MapV"; strcat(buffer,"irtualKey");

utilisation de GetProcAddress : TYPE (TypeDAppel *NotreNomChoisiDeFonction) (TYPE , ...) = ( TYPE (TypeDAppel *) (TYPE , ...) ) GetProcAddress(GetModuleHandle("NomDeLaDLLDImportation"),BufferNomDeFonction);

voilà en espérant ne pas avoir fait d'erreurs.
shuty Messages postés 47 Date d'inscription jeudi 20 avril 2006 Statut Membre Dernière intervention 6 février 2015
6 sept. 2009 à 15:25
Salut, comment faites vous pour le compilé car moi quand je lance dev cpp des erreur apparaissent alors que je suis bien les instruction du index.html ! Help me !?
cs_CharlesMartel Messages postés 2 Date d'inscription mercredi 3 juin 2009 Statut Membre Dernière intervention 3 juin 2009
3 juin 2009 à 15:06
Pas mal cette source.

Par contre je sais si ça vient de moi ou pas mais quand on change le chemin du log par un chemin relatif, genre "log.txt" ou "./log.txt" ça ne marche plus, même en utilisant les fonctions fopen et fputs à la place de celles présentent dans l'api windows.
thispawn Messages postés 3 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 7 septembre 2009
26 févr. 2009 à 21:34
Et une bonne réponse ! même si je ne comprend toujours pas comment l'heuristique fonctionne ... :/ je change la fonction en ascii je modifi la structure etc ... rien y fait sauf si jaugmente la taille du fichier avec des bytes nuls il doit avoir une règle du style : If (Toascii & < 200 ko ) printf(" malware/gen ");
Afficher les 27 commentaires