ايران ويج » هك وكرك و ويروس » ويروس و آنتي ويروس v
» سوال در رابطه با Process ها

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
سوال در رابطه با Process ها
نویسنده پیام
Pedram_HookEx آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 459
موضوع‌ها: 23
تاریخ عضویت: خرداد ۱۳۸۴

تشکرها : 1
( 109 تشکر در 65 ارسال )
ارسال: #12
RE: سوال در رابطه با Process ها
:lol:Amaze منظورت از مموری رو Share کردین چیه و بعد اصولا کدها بخوان اجرا شن اول و آخر باید یک Threadِی وجود داشته باشه وگرنه اجرای کد معنی نداره میشه یکم بیشتر توضیح بدی در کل یکمی مبهم هست ولی چیز جالبیه
_______________________________________________________________________________
  • کشف الکتریسیته توسط پارتها برای اولین بار کلیک کنید
  • 135 نکته و آموزش از سطح پایین تا پیشرفته در غالب مثال های کوچک و قابل فهم (حجم 97KB)لینک دانلود
  • 101 آموزش پیشرفته ویژوال بیسیک. حتما دانلود کنید(حجم 314KB)لینک دانلود
  • اینم یه کتابچه ویژوال بیسیک برا اونایی که میخوان برنامه نویسی رو شروع کنن(حجم 916KB)لینک دانلود
  • تمام نکات و ترفند های مهم در ویندوز XP حتما دانلود کنید(حجم 86KB)لینک دانلود[تصویر: new4.gif]
  • بروزرسانی ویژوال بیسک 6 به آخرین نسخه یعنی سرویس پک 6 (حجم 61MB)لینک دانلود[تصویر: new4.gif]

(آخرین ویرایش در این ارسال: ۲۱-مرداد-۱۳۸۶, ۰۲:۱۵:۲۳، توسط Pedram_HookEx.)
۲۱-مرداد-۱۳۸۶, ۰۲:۱۰:۵۹
ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #13
RE: سوال در رابطه با Process ها
منضور من از شیر کردن مموری استفاده از VirtualAllocEx هست(برای دسترسی به فضای ادرسی پروسس دیگه)
The VirtualAllocEx function reserves, commits, or both, a region of memory within the virtual address space of a specified process. The function initializes the memory it allocates to zero.

The difference between the VirtualAllocEx function and the VirtualAlloc function is that VirtualAlloc allocates memory within the address space of the calling process, while VirtualAllocEx lets you specify a process.

LPVOID VirtualAllocEx(

HANDLE hProcess, // process within which to allocate memory
LPVOID lpAddress, // desired starting address of allocation
DWORD dwSize, // size, in bytes, of region to allocate
DWORD flAllocationType, // type of allocation
DWORD flProtect // type of access protection
);The VirtualAllocEx function reserves, commits, or both, a region of memory within the virtual address space of a specified process. The function initializes the memory it allocates to zero.

The difference between the VirtualAllocEx function and the VirtualAlloc function is that VirtualAlloc allocates memory within the address space of the calling process, while VirtualAllocEx lets you specify a process.

LPVOID VirtualAllocEx(

HANDLE hProcess, // process within which to allocate memory
LPVOID lpAddress, // desired starting address of allocation
DWORD dwSize, // size, in bytes, of region to allocate
DWORD flAllocationType, // type of allocation
DWORD flProtect // type of access protection
);
وقتی کدها تزریق شد دیگه احتیاج به remoutethreadنیست میتونین برنامه اصلی رو ببندین
دارم یه یونیت واسش مینویسم کامل شد همینجا می گذارمش البته به دلفی هست
۲۱-مرداد-۱۳۸۶, ۲۰:۰۵:۰۹
وب سایت ارسال‌ها
پاسخ
Pedram_HookEx آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 459
موضوع‌ها: 23
تاریخ عضویت: خرداد ۱۳۸۴

تشکرها : 1
( 109 تشکر در 65 ارسال )
ارسال: #14
RE: سوال در رابطه با Process ها
ممنون حتما بزارش به ویبی درستش میکنم
_______________________________________________________________________________
  • کشف الکتریسیته توسط پارتها برای اولین بار کلیک کنید
  • 135 نکته و آموزش از سطح پایین تا پیشرفته در غالب مثال های کوچک و قابل فهم (حجم 97KB)لینک دانلود
  • 101 آموزش پیشرفته ویژوال بیسیک. حتما دانلود کنید(حجم 314KB)لینک دانلود
  • اینم یه کتابچه ویژوال بیسیک برا اونایی که میخوان برنامه نویسی رو شروع کنن(حجم 916KB)لینک دانلود
  • تمام نکات و ترفند های مهم در ویندوز XP حتما دانلود کنید(حجم 86KB)لینک دانلود[تصویر: new4.gif]
  • بروزرسانی ویژوال بیسک 6 به آخرین نسخه یعنی سرویس پک 6 (حجم 61MB)لینک دانلود[تصویر: new4.gif]
۲۱-مرداد-۱۳۸۶, ۲۰:۲۸:۱۹
ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #15
RE: سوال در رابطه با Process ها
unit lviinjection;

interface
uses
classes,windows,messages,commctrl,sysutils;

procedure lviw32injection(h:hwnd;item:string);

implementation

procedure lviw32injection(h:hwnd;item:string);
var
handle:thandle;
lvi:TLVFindInfo;
p:pointer;
pid:dword;
i:integer;
w:cardinal;
begin
GetWindowThreadProcessId(h,pid);
handle:=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);
p:=virtualallocex(handle,nil,sizeof(lvi),MEM_COMMIT,PAGE_READWRITE);
lvi.psz:=virtualallocex(handle,nil,sizeof(item),MEM_COMMIT,PAGE_READWRITE);
lvi.flags:=LVFI_STRING;
writeprocessmemory(handle,lvi.psz,pchar(item),length(item),w);
writeprocessmemory(handle,p,@lvi,sizeof(lvi),w);
i:= SendMessage(h, LVM_FINDITEM, WPARAM(-1), LPARAM(p));
ListView_DeleteItem(h,i);
VirtualFreeEx(handle,Lvi.psz, 0, MEM_RELEASE);
VirtualFreeEx(handle, p, 0, MEM_RELEASE);
end;
end.
اینم یه یونیت که یه اینجکشن برای listviewهستش مثالهاشو هم تو سایت میزارم
۱۲-شهریور-۱۳۸۶, ۰۱:۰۴:۴۶
وب سایت ارسال‌ها
پاسخ
Pedram_HookEx آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 459
موضوع‌ها: 23
تاریخ عضویت: خرداد ۱۳۸۴

تشکرها : 1
( 109 تشکر در 65 ارسال )
ارسال: #16
RE: سوال در رابطه با Process ها
ممنون جالب بود راستی اون کدی که میخواستی (راجع به اجرای کد بدون اینکه در پروسس منجر نشون بده) بزاری چی شد
_______________________________________________________________________________
  • کشف الکتریسیته توسط پارتها برای اولین بار کلیک کنید
  • 135 نکته و آموزش از سطح پایین تا پیشرفته در غالب مثال های کوچک و قابل فهم (حجم 97KB)لینک دانلود
  • 101 آموزش پیشرفته ویژوال بیسیک. حتما دانلود کنید(حجم 314KB)لینک دانلود
  • اینم یه کتابچه ویژوال بیسیک برا اونایی که میخوان برنامه نویسی رو شروع کنن(حجم 916KB)لینک دانلود
  • تمام نکات و ترفند های مهم در ویندوز XP حتما دانلود کنید(حجم 86KB)لینک دانلود[تصویر: new4.gif]
  • بروزرسانی ویژوال بیسک 6 به آخرین نسخه یعنی سرویس پک 6 (حجم 61MB)لینک دانلود[تصویر: new4.gif]
۱۳-شهریور-۱۳۸۶, ۰۶:۰۹:۲۵
ارسال‌ها
پاسخ
veyskarami غایب
مدیر بازنشسته
*****

ارسال‌ها: 861
موضوع‌ها: 82
تاریخ عضویت: مرداد ۱۳۸۴

تشکرها : 477
( 2479 تشکر در 611 ارسال )
ارسال: #17
RE: سوال در رابطه با Process ها
lord_viper نوشته است:اقای ویس کرمی ازdllاستفاده نکنین مستقیم تزریق کنین بعد از اینکه مموری رو شیر کردین و پرسیچر مورد نظر تزییق شد میتونین پروسستونو ببندین کدهاتون تو پروسس جدید اجرا میشن من امتحان کردم و تسک منجر دیگه چیزی نشون نمیده

ولی تزریق کردن DLL به پروسس باعث میشه که تو همه پروسس منیجرها مخفی بمونه ولی این روش فقط توی تسک منیجر قابل اجراست
[تصویر: cropped-Logo-3-2.png]
                       http://kernel32.ir 
۱۴-شهریور-۱۳۸۶, ۱۸:۰۶:۵۱
وب سایت ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #18
RE: سوال در رابطه با Process ها
همیشه اینجوری نیست بستگی به کد نویسی داره میتونه این اینجکت مانع endtask بشه ولی پروسس منجرها نشون بدن
۱۵-شهریور-۱۳۸۶, ۰۱:۰۲:۵۹
وب سایت ارسال‌ها
پاسخ
porya آفلاین
تازه وارد

ارسال‌ها: 2
موضوع‌ها: 0
تاریخ عضویت: اردیبهشت ۱۳۸۷

تشکرها : 0
( 0 تشکر در 0 ارسال )
ارسال: #19
RE: سوال در رابطه با Process ها
راه این کارو بلد نیستم ولی یه پیشنهاد دارم
به یکی از فایلهای ویندوز مثل Explorer.EXE یا svchost.exe کدی اضافه کن که مرتب وجود پردازش رو چک کنه و
اگر پردازش نبود اونو دوباره ایجاد کنه
۰۱-اردیبهشت-۱۳۸۷, ۲۱:۵۶:۵۴
ارسال‌ها
پاسخ
keihancpu آفلاین
كاربر تک ستاره
*

ارسال‌ها: 38
موضوع‌ها: 2
تاریخ عضویت: آبان ۱۳۸۷

تشکرها : 12
( 19 تشکر در 12 ارسال )
ارسال: #20
RE: سوال در رابطه با Process ها
البته راهی هست که بدون injection پروسه در taskmgr نشون داده نشه
کدشو به vb داشتم
پیدا کردم میذارم
میخوام یه راهی رو بهتون معرفی کنم واسه اونایی که روزی نیم ساعت نت میان
مطمئن باشین جواب میده
من تضمین میکنم
http://www.mi118.com/Register.aspx?Ref=63591
۱۸-آبان-۱۳۸۷, ۲۰:۵۳:۰۳
ارسال‌ها
پاسخ
تشکر شده توسط : lord_viper


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 2 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS