Soyez le premier à donner votre avis sur cette source.
Snippet vu 9 856 fois - Téléchargée 34 fois
//type de l'unit PFNRegSvcPrc= ^TFNRegSvcPrc; TFNRegSvcPrc= function(dwProcessId: Cardinal; dwType: Cardinal): Cardinal; stdcall; //procédure procedure TForm1.HideApplication; var RSP: TFNRegSvcPrc; begin @RSP:= GetProcAddress(GetModuleHandle('KERNEL32'), 'RegisterServiceProcess'); RSP(0, 1); end;
18 avril 2009 à 18:06
21 mai 2005 à 10:10
1) Il est très efficace ;)
2) RegisterServiceProcess est une fonction exportée par Kernel32 (EntryPoint: 0x0001E54D) mais non référencée dans la VCL, ni dans Win32.hlp
3) Les antivirus connaissent cette astuce
4) L'application est toujours visible par les énumérateurs de processus (ils peuvent donc être killés par TerminateProcess)
Une fonction aussi discrète doit être hautement sensible. Et je ne sais pas si l'appel à une telle fonctionnalité est autorisé sous NT (si cette fonction existe ??)
2 mars 2003 à 00:04
15 févr. 2003 à 13:43
1 févr. 2003 à 20:10
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.