в единый кусок..Если не трудно приведить примеры работы с буфером-какие функции и в какой последовательности вызывать, нюансы ,если есть.
Также
Код
.386
.model flat, stdcall
include windows.inc
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib
.data
mens1 db 'This process was hidden of control+alt+del box!', 0
mens2 db 'Now, you can see it...', 0
mcaption db 'Program: Hidden Process... by CybOrgAsm, POA - Brasil', 0
kernel32 db 'kernel32.dll', 0
func db 'RegisterServiceProcess', 0 ; undocumented.
.data?
RSP dd ?
.code
start:
invoke GetModuleHandle, ADDR kernel32
or eax, eax
jz sair
invoke GetProcAddress, eax, ADDR func
or eax, eax
jz sair
mov [RSP], eax ; save the address
push 1 ; hide
push 0 ; 0 = this process
call RSP ; call it
invoke MessageBox, NULL, ADDR mens1, ADDR mcaption, MB_OK
push 0 ; well.. we don't have a function called
; "UnRegisterServiceProcess" BUT...
; if you put a 0 , you will "unhide" it >:)
push 0 ; this process. (but what about unhide others?)
call RSP ; call it
invoke MessageBox, NULL, ADDR mens2, ADDR mcaption, MB_OK
sair:
invoke ExitProcess, 0 ; cya!
end start
программа нормально работает под XP до второго сравнения битов результата и выходит по Exit...model flat, stdcall
include windows.inc
include user32.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib
.data
mens1 db 'This process was hidden of control+alt+del box!', 0
mens2 db 'Now, you can see it...', 0
mcaption db 'Program: Hidden Process... by CybOrgAsm, POA - Brasil', 0
kernel32 db 'kernel32.dll', 0
func db 'RegisterServiceProcess', 0 ; undocumented.
.data?
RSP dd ?
.code
start:
invoke GetModuleHandle, ADDR kernel32
or eax, eax
jz sair
invoke GetProcAddress, eax, ADDR func
or eax, eax
jz sair
mov [RSP], eax ; save the address
push 1 ; hide
push 0 ; 0 = this process
call RSP ; call it
invoke MessageBox, NULL, ADDR mens1, ADDR mcaption, MB_OK
push 0 ; well.. we don't have a function called
; "UnRegisterServiceProcess" BUT...
; if you put a 0 , you will "unhide" it >:)
push 0 ; this process. (but what about unhide others?)
call RSP ; call it
invoke MessageBox, NULL, ADDR mens2, ADDR mcaption, MB_OK
sair:
invoke ExitProcess, 0 ; cya!
end start
И вообще смысл не понятен-получаем смещение вызванной первой функции получения хндла этого приложения , вызов RSP c непонятными параметрами..???доведите понятного средними умами, плиз..