Astar0th
Messages postés7Date d'inscriptionsamedi 1 décembre 2001StatutMembreDernière intervention 8 novembre 2003
-
12 févr. 2003 à 16:46
cs_Den
Messages postés18Date d'inscriptionmardi 23 janvier 2001StatutMembreDernière intervention20 août 2007
-
30 juil. 2003 à 22:09
Salut,
Je souhaite cacher l'execution d'un programme de facon a ce qu'on ne puisse pas l'arreter avec un [ctrl]+[alt]+[supr].
J'ai bien vu qu'il y avait moyen de le faire sous 98 et Me avec RegisterServiceProcess contenu dans KERNEL32.dll mais quelqu'un connais un moyen de faire la meme chose avec les systeme NT, 2k ou XP ???
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 12 févr. 2003 à 23:02
Salut,
hook sur funcs appelees par TaskMgr.exe apres passage en mode kernel, ce qui implique driver NT.
www.y0da.cjb.net
va voir a cette adresse, il y avait une demo et un prog C en exemple invisible. Par contre ASM complet (MASM) pour ce qui est du source de base.
Etait dispo en juin 2002, je l'ai mais je ne sais pas si y est encore.
ciao...