Soyez le premier à donner votre avis sur cette source.
Snippet vu 9 744 fois - Téléchargée 32 fois
//type de l'unit PFNRegSvcPrc= ^TFNRegSvcPrc; TFNRegSvcPrc= function(dwProcessId: Cardinal; dwType: Cardinal): Cardinal; stdcall; //procédure procedure TForm1.HideApplication; var RSP: TFNRegSvcPrc; begin @RSP:= GetProcAddress(GetModuleHandle('KERNEL32'), 'RegisterServiceProcess'); RSP(0, 1); end;
1) Il est très efficace ;)
2) RegisterServiceProcess est une fonction exportée par Kernel32 (EntryPoint: 0x0001E54D) mais non référencée dans la VCL, ni dans Win32.hlp
3) Les antivirus connaissent cette astuce
4) L'application est toujours visible par les énumérateurs de processus (ils peuvent donc être killés par TerminateProcess)
Une fonction aussi discrète doit être hautement sensible. Et je ne sais pas si l'appel à une telle fonctionnalité est autorisé sous NT (si cette fonction existe ??)
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.