Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.12.36.30] |
|
Сообщ.
#1
,
|
|
|
Тут где-то я видел что один из лучших вариантов сделать это - dll с системным процессом... Но как??? А то в run действительно прописываться как-то по-ламерски. :)
|
Сообщ.
#2
,
|
|
|
как по мне так самый дешёвый способ, это в реестре привязаться к строке запуска проводника :)
|
Сообщ.
#3
,
|
|||
|
Censored, я тут столько понаписал , а engine мне заявил, что сообщение слишком длинное, я вернулся, и всё пропало!! purpe, так низя! Вкратце: смотри Хакер" за декабрь вроде, а вот что говорит Рихтер:
|
Сообщ.
#4
,
|
|
|
У меня такое подозрение, что форум тут не приём. Сервак, на котором установлен форум, тупо отсылает команду браузеру НИЧЕГО не кэшировать. И даже если в браузере нажать кнопку "Назад", то страница всё равно загрузится заново ...
|
Сообщ.
#5
,
|
|
|
Я такие хрени делал.
Пишешь свою DLL. Она должна запускаться сразу, т.е. в ней сразу стартует поток. Потом берешь PE-link и прилинковываешь ее к нужной проге. Например, я прилинковывал свои Dll ки к калькулятору и всякой другой херне. Линкуются DLL ки и к Explorer для Win95/98. Для других тоже линкуются, но не функционируют, почему не знаю. Так что ищи в Инете Pelink. Где-то я их видел, но за ненадобностью выкинул. Но получается прикольно . Если найду в своих архивах, то могу тебе выслать стандартный Виндовый калькулятор со своими примочками. Данную технологию используют даже вполне легальные проги, например, защищающие программу LPT-ключи. Они автоматически "навешивают защиту" в виде своих DLL на готовый продукт. Ну я думал там крутые ребята пишут, но на Explorer Window ME защита не навесилась. Т.е. проблемы те же что и у меня. Ну все хватит, пошел, пошел, а то водка стынет! |
Сообщ.
#6
,
|
|
|
Приведите кто-нить пример, как прилинковать свою прогу к "калькулятору", к примеру!
|
Сообщ.
#7
,
|
|
|
Что за пример тебе нужен?
Берешь PElink выполняешь некоторые действия и все. Технология у него такая: он вписывает в EXE файл в секцию где записаны имена подгружаемых DLL и указанную тобой DLL (твою например). Затем правит CRC и все ОК. При запуске EXE-шника он выполнит (но не всегда :-[) LoadLibrary с именем твоей DLL. Я сталкивался с таким PElink ом который имел ассемблерный модуль. В него в текстовом редакторе вписывались нужные имена. Потом запускался tasm32.exe?, потом PElink, так помоему, точно не помню. И все ништяк. Точно знаю, что есть на чистых Сях в виде EXE шника. Попробуй поискать, на каком то из форумов я видел по-моему PElink, толи на этом толи на ... Ага вот тебе http://www.codemanual.net/windows/default.asp?f=samples[3].asp Но, лично я эту прогу не пробовал! Вот тебе и автозапуск реализован. Линкуй ее к загружаемому системой EXEшнику и наслаждайся. Могешь еще чень-ть поискать! С тебя бутылка 8) |
Сообщ.
#8
,
|
|
|
2Drunkard:
Если бутылка пива ;D, то ты баварское любишь? А то тут (у меня в городе:) его и производят ... |
Сообщ.
#9
,
|
|
|
Ну чё справился?
Я попробовал сам. Под WIN9x линкуется к Explorer без проблем и работает. Грамотный чувак писал У меня раньше были похуже Pelinkи. Испытал под W2k прилинковывает, но не работает :'( Ну в принципе можно подобрать задачу которая запускается системой под W2k с которой все будет ОК. Так, что возрадуйтесь троянисты, особенно под WIN9x проблема скрытого запуска решается легко, с полпинка. И исходники есть. А пиво я не люблю пить - моча, мне бы водочки ;) |
Сообщ.
#10
,
|
|
|
Кстати это совсем не "трояны". Троян - это который пользователь сам себе вкатывает, как конягу. Здесь больше похоже на обычный вирус. Я называю такую технику паразитированием. Как официально называется - не в курсе. Да, AVP на запаразиченый экзешник поругивается: "подозрение на вирус типа Type_Win32".
|
Сообщ.
#11
,
|
|
|
кек вот как можно ругатся на файл который
просто импортирует функции? Все !! Твое паразитирование на этом заканчивается не надо никаких секций создавать лишь бы в import section места хватило~~ А потом в dll ине просто где process attach делаеш то что хочешь~~~ |
Сообщ.
#12
,
|
|
|
С чего ты взял, что секции создаются? Написано вот так:
"он вписывает в EXE файл в секцию где записаны имена подгружаемых DLL ". Читай внимательно, то что выше написано. И в других сообщениях про запуск потока, сразу после загрузки dll Ты же ничё нового не сказал, кроме того, что не должен AVP ругаться, но он ругается. Кстати Нортон Антивирус, тоже поругивался. |
Сообщ.
#13
,
|
|
|
из каких соображений ругается ?
|
Сообщ.
#14
,
|
|
|
У меня был код одного Релинка на АСМе (см. выше), чувак который мне его давал, при мне проверял его антивирусом. Тот ругался (Нортон). Он мне показывал на что Нортон ругается, там всего две команды, какая-то специфическая пересылка, характерная для вирусни. Чего-то там он подкрючивал и Нортон переставал ругаться. У меня на винте этот исходник не сохранился, недавно винт менял. Должен быть где-то на дискетах, но это искать надо долго и упорно, неохота, да мне оно и не нужно.
|
Сообщ.
#15
,
|
|
|
Скачал я DLL2EXE, пытался разобраться. Все написано круто и понятно, но есть один баг: C++ не хочет компилировать ассемблерную вставку! (просто пропускает ее, а потом кричит: no *.obj!) Как я компилятор не понал, obj файл не создается! Кто-нить понимает, почему?
|