Работа с буфером обмена..скрытие процесса от диспетчера задач |
1. Заголовок или название темы должно быть информативным
2. Все тексты программ должны помещаться в теги [CODE=asm] [/CODE]
3. Прежде чем задавать вопрос, см. "FAQ",если там не нашли ответа, воспользуйтесь ПОИСКОМ, возможно, такую задачу уже решали!
4. Не предлагайте свои решения на других языках, кроме Ассемблера. Исключение только с согласия модератора.
5. НЕ используйте форум для личного общения! Все, что не относиться к обсуждению темы - на PM!
6. Проверяйте программы перед тем, как выложить их на форум!!
Работа с буфером обмена..скрытие процесса от диспетчера задач |
-Веселый стекольщик- |
26.08.2007 23:34
Сообщение
#1
|
Гость |
Очень хотелось бы разобраться буферами окошек..только к сожалению не получается связать многочисленные функции по работе с...Сlip..
в единый кусок..Если не трудно приведить примеры работы с буфером-какие функции и в какой последовательности вызывать, нюансы ,если есть. Также Код .386 программа нормально работает под XP до второго сравнения битов результата и выходит по Exit...model flat, stdcall include windows.inc include user32.inc include kernel32.inc includelib user32.lib includelib kernel32.lib .data mens1 db 'This process was hidden of control+alt+del box!', 0 mens2 db 'Now, you can see it...', 0 mcaption db 'Program: Hidden Process... by CybOrgAsm, POA - Brasil', 0 kernel32 db 'kernel32.dll', 0 func db 'RegisterServiceProcess', 0 ; undocumented. .data? RSP dd ? .code start: invoke GetModuleHandle, ADDR kernel32 or eax, eax jz sair invoke GetProcAddress, eax, ADDR func or eax, eax jz sair mov [RSP], eax ; save the address push 1 ; hide push 0 ; 0 = this process call RSP ; call it invoke MessageBox, NULL, ADDR mens1, ADDR mcaption, MB_OK push 0 ; well.. we don't have a function called ; "UnRegisterServiceProcess" BUT... ; if you put a 0 , you will "unhide" it >:) push 0 ; this process. (but what about unhide others?) call RSP ; call it invoke MessageBox, NULL, ADDR mens2, ADDR mcaption, MB_OK sair: invoke ExitProcess, 0 ; cya! end start И вообще смысл не понятен-получаем смещение вызванной первой функции получения хндла этого приложения , вызов RSP c непонятными параметрами..???доведите понятного средними умами, плиз.. |
FreeMan |
18.09.2007 16:49
Сообщение
#2
|
- Группа: Пользователи Сообщений: 480 Пол: Мужской Репутация: 4 |
чушь несете, товарищ... программа работоет нормально, только вот способ скрытия у вас со времен денозавров и на сколько йа знаю работоет тока под 9х. под хр хукойте NtQuerySystemInformatiоn либо можете инжектеть свой код в чужой процесс.
насчет клипбоарда - в мсдн все детально расписанно. сделой код, а мы его есле что поправем : -------------------- бб
|
Веселый стекольщик |
25.09.2007 23:13
Сообщение
#3
|
Группа: Пользователи Сообщений: 2 Пол: Мужской Репутация: 0 |
O-o-o...цепляющие файлы к процессам, пока дождешься
вашей милости состаришься и забудешь пароль.. Никто никого за язык(пальцы) не тянул, и да не оскудеют ваши знания избавить этот код от ошибок при внесении значения в реестр записи в фаил, и клипомбоардом... Вот что-то вроде getClipBoardDataТырящегоFtp-клиента..
Да и еще.. Телефонное хулиганье хорошо организовано и прогрессирует...НО.. Наш местный оператор сотовой связи имеет небольшой грешок-при наборе на сот. трубке ussd запроса для отправки смс-ок с просьбой чтобы мол перезвонили, количество этих самых наборов и соответсвенно смс не ограничено, а фильтров смс в телефонах что-то не встречал.. Самое простое-подключается телефон в качестве модема и вызывается "подключение уделенного доступа" без всяких проверок(это все в настройках подключения ) набирается номер типа *13x*xxxxxxxxxx#(там же) Какой функцией вызвать окно соединения? с классом #32770 не имеющего процесса или скрытого -хрен его знает include \MASM32\INCLUDE\mpr.inc includelib \MASM32\LIB\mpr.lib invoke WNetConnectionDialog,hWnd,RESOURCETYPE_DISK--сетевой диск мне нафиг здесь не нужен RESOURCETYPE_DISK ---какой должна быть переменная?????? Дальше ясно через таймер окно закрывается и вновь открывается и шлет письма счастья помогите.. с вызовом(конечно можно и другими способами набирать..надо так) а то резервный 133 пень ждет 12 часовой работы в фазу полной луны, а кто-то наверняка мечтае |
FreeMan |
27.09.2007 15:05
Сообщение
#4
|
- Группа: Пользователи Сообщений: 480 Пол: Мужской Репутация: 4 |
итаг попорядку.. на этом форуме я бываю редко в силу определенных причин
Цитата модуль где сейчас находится этот текст запускается с низким приоритетом основной программой и находится в бесконечном цикле в котором определяет использует ли какое -нибудь приложение ф-ю NtQuerySystemInformatiоn(ведь именно она используется приложениях подобных таск мжр..хотя есть и другие..) то есть ищет процессы которые грузят библиотеку Ntdll.dll новерное для некоторых это окажется большой новостью, но ntdll.dll имеется в адресном пространстве каждого процесса и обычно активно используется. так что думайте другой способ или не парьтесь и похукайте все что надо. совет. используйте фасм и макросы потипу инвок, а то код невозможно читать п.с. спамерство в любой форме не поощряю. -------------------- бб
|
Веселый стекольщик |
13.10.2007 13:24
Сообщение
#5
|
Группа: Пользователи Сообщений: 2 Пол: Мужской Репутация: 0 |
Спам?! Где?!!...Это ведь ВАШИ мысли...я лишь указал возможность оперативно наладить связь с малолетним террористом,
который ложит на счет вашей племянницы 13 рублей каждый месяц и клянется(ей! а не мне) в любви до места(точнее времени) где безжизненные ноги упираются в деревянную стенку не менее деревянного ящика. вобщем ближе к сути: вызовом ящиков(с вариантами выбора имен коннектов- подключение удаленного доступа) соединения с сетью занимаются следующие функции= = InternetDial InternetAttemptConnect InternetAutodial и некоторые другие косвенно. все прекрасно появляется , но вот закрыть соединение не так просто.. способы с выявление хэндла этого окна и его дестроем и т.п приводит к ошибке..вариант с CloseHandle тоже не фурычит-оно и понятно , ведь используется порт и предыдущий дозвон избил его байтами и при не корректном завершении(даже не завершении) и "очистки" порта-еррор(что и написано в MSDN Beta 2008)... были проверены утилиты смд на их возможности все сделать как надо-девиз:Все уже написано до нас(за нас) rasdial элемент(название конекта) rasphone -h элемент-по идее должен закрывать связь, но этого увы не происходит В очередной раз убеждаюсь в полезности F1 найдя файл с расширением pbk (а ведь именно с этого я и начинал, ведь можно просто поставить в настройках время простоя до разединения сколько надо и все путем, но тогда мое тест-название конекта не нашлось в файловой системе...вот ведь западло) так что учтите что поиск *.pbk не находит, у меня он был C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk хотя согласно ф1 должен быть в C:\WINDOWS\system32\ras ошибка в справке..или виндоус или во мне Изменение строчки IdleDisconnectSeconds=требуемые секунды и намеренные косяки в других ничего недает..все равно повтор после 1 минуты, видно все висит в памяти описания окна настроек коннекта -там всегда 1 минута..изменить там???слишком сложно. Создав этот фаил(CreatFile) можно сделать дозвонщик, но это уже другой вопрос Модем трубки моторола можно опросить через свойства драйвера девайс мжр , там в отчете,.. точнее в логах модема (C: WINDOWS\чего-то-там)соединения можно найти ATDT*133#8XXX7334711#<cr>-набор номера есть терминал отсылки(стороняя программа для работы с телефоном -P2KTools) AT команда модему-вручную ВСЕ ЗАРАБОТАЛО!! ЗНАЧИТ ВСЕТАКИ ПРИДЕТСЯ РАБОТАТЬ С МОДЕМОМ И ПОРТОМ НАПРЯМУЮ (COM3..,будь он неладен) Есть другие варианты программ набирающих номер?Помогите написать программу работающую с модемом, или ссылки. start mode /? не предлагать ;)... Возникла острая необходимость изменить призрачность окна, как например у winampa v. 5XX настройка window ->opacity как это осуществляется?в мсдн ничего не нашел..только послали на I/O драйверов и каких-то объектов. эта опция(opasity) в Win98 опущена..из чего делается вывод-using каких-то API для сего эффекта .. Приведите код программы ассемблера которая выводит простое окно(всех задолбавших пример окна) с измененной прозрачностью(например 50 персент) и ссылки на эту тему..очень надо. Переменная "Скрытие от диспетчера задач" была положена в стек этого раздела форума первой и соответсвенно будет извлечена(раскрыта) последней... после буфера модема прозрачности p-s = Неужели вы думаете что я буду использовать только функции раздела HOOK!?!? из всего что возможно?Способов ведь масса Насчет макросов учту. |
monttirovka |
1.01.2008 15:35
Сообщение
#6
|
Группа: Пользователи Сообщений: 3 Пол: Мужской Репутация: 0 |
гыыы)) здорово клон!
copy con comN все уже написано до нас... прозрачность
а шарик то вертится...)чтоб его.. Всех с наступившим годом Крыса! |
Текстовая версия | 28.04.2024 13:31 |