begin process at 2012 05 28 23:59:40
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

C

 > 

Windows

 > 

System

 > 

crypter ou cacher appel aux api

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

crypter ou cacher appel aux api

mercredi 21 novembre 2007 à 22:38:40 | crypter ou cacher appel aux api

jb212121

Membre Club
Bonsoir,

J'aimerai savoir s' il est possible de crypter ou de cacher l'appel d'une api

Merci
jeudi 22 novembre 2007 à 00:12:19 | Re : crypter ou cacher appel aux api

BruNews

Administrateur CodeS-SourceS
LoadLibrary

ciao...
BruNews, MVP VC++
jeudi 22 novembre 2007 à 00:12:51 | Re : crypter ou cacher appel aux api

BruNews

Administrateur CodeS-SourceS
et GetProcAddress

ciao...
BruNews, MVP VC++
jeudi 22 novembre 2007 à 07:11:51 | Re : crypter ou cacher appel aux api

jb212121

Membre Club
Tu veux dire qu'il faut aller chercher la fonction directement en memoire ?

As tu un petit exemple stp?

Merci
jeudi 22 novembre 2007 à 07:33:51 | Re : crypter ou cacher appel aux api

jb212121

Membre Club
J'ai trouvé un petit exemple mais j'arrive pas  à le modifier.
Comment faire si je veux utiliser la meme methode mais avec GetModuleFileName
Merci
// Type des fonctions
BOOL(WINAPI *pProcess32First)(HANDLE,LPPROCESSENTRY32);

//Functions addresses :
pProcess32First = (BOOL(WINAPI *)(HANDLE,LPPROCESSENTRY32))GetProcAddress (LoadLibrary("kernel32.dll"), "Process32First" );
//Utilisation
pProcess32First ( hTool32, &PEntry );
jeudi 22 novembre 2007 à 12:50:09 | Re : crypter ou cacher appel aux api

rt15

Membre Club Administrateur CodeS-SourceS
Salut,

Non testé :
DWORD(WINAPI *pGetModuleFileNameA)(HMODULE, LPTSTR, DWORD);
pGetModuleFileNameA = (DWORD(WINAPI *)(HMODULE, LPTSTR, DWORD))GetProcAddress(LoadLibrary("kernel32.dll"), "GetModuleFileNameA" );
pGetModuleFileNameA(...)

Attention, certaines API (dont GetModuleFileName) sont exportées en deux version : une suffixée par A (Version ANSI) et l'autre suffixée par W (Version Unicode). C'est présisé dans la msdn à la fin (Et y a la dll de la fonction aussi). Tu peux changer le jeu de caractère dans la configuration du programme.

Si tu fais ça pour rendre le désassemblage de ton executable plus difficile, c'est vrai que ça va certainement le ralentir un peu. Mais certainement pas assez pour que tu t'embètes à faire ça pour tous tes appels. Si c'est pour un système de protection quelconque, les crackeurs ont plutôt tendance à mettre des points d'arrêts sur les API elles-même, donc ta méthode risque de ne pas les gêner le moins du monde.

3ème année en ecole d'ingé d'info cherche stage de 4 mois à partir du 01/04/08
jeudi 22 novembre 2007 à 17:35:20 | Re : crypter ou cacher appel aux api

juju12
Au passage très mauvaise idée la syntaxe 
pProcess32First = (BOOL(WINAPI *)(HANDLE,LPPROCESSENTRY32))GetProcAddress (LoadLibrary("kernel32.dll"), "Process32First" );

Tu peux pas libérer la dll (FreeLibrary) et en plus si tu charges plusieurs fonctions tu va bloquer plusieurs handle pour rien.
jeudi 22 novembre 2007 à 20:38:43 | Re : crypter ou cacher appel aux api

jb212121

Membre Club
En faite je veux passer par GetProcAddress et LoadLibrary car mon .exe est détécter par certains AV a cause des fonctions GetModuleFileName et CopyFile.
Quelqu'un sais comment utiliser GetProcAddress et LoadLibrary ?
Merci
vendredi 23 novembre 2007 à 12:12:31 | Re : crypter ou cacher appel aux api

rt15

Membre Club Administrateur CodeS-SourceS
Bah comme fait plus haut sauf que comme le fait remarquer juju12, c'est quand même mieux de garder le handle renvoyé par LoadLibrary.

T'as exemple sur wikipedia, ici (Sous le VB et le Delphi).

Globalement, il faut :
1 Déclarer un pointeur sur une fonction qui a le même proto que celle qu'on veut utiliser.
2 Déclarer un handle.
3 Charger la librairie avec LoadLibrary et récupérer le handle de la lib.
4 Récupérer l'adresse de la fonction qui nous intéresse dans la librairie en se servant du handle de celle-ci. On met l'adresse de cette fonction dans le pointeur déclaré plus haut.
5 Pour appeler la fonction, on se sert du pointeur.

Un AV qui refuse l'import de CopyFile et GetModuleFileName dans un exe, c'est de la merde en boite. Faut pas déconner bordel, c'est du n'importe quoi. Tu n'as pas à t'adapter à ce genre de logiciel de merde.

3ème année en ecole d'ingé d'info cherche stage de 4 mois à partir du 01/04/08


Cette discussion est classée dans : appel, cacher, api, crypter

Répondre à ce message

Sujets en rapport avec ce message

Intercepter l'appel d'un API [ par sebastienbro ] Bonjour,j'aurais voulus savoir s'il était possible d'intercepter l'appel d'un api, un peu comme un breakpoint dans softice, ou dans n'importe quel déb Comment faire un Defilemant de courbe en API [ par nahs ] Bonjours,J'aurai voulu saloire comment faire un effet defilent en API; les instructions qui permet de faire cela.Merci comment cacher un programme lancé ? [ par morgandetoi06 ] voila j aimerait savoir soit comment modifier le nom de mon programme dans les processus de XP, soit bloquer les touches ctrl alt suprmerci d avance++ Imprimer un bitmap sans MFC ( API Win32 ) [ par bebel6 ] Bonjour à tous tout d'abord !Alors voila le bin'z :J'aimerais pouvoir imprimer une image avec vsiualc 6 sans l'aide des MFC, j'arrive deja à imprimer Pb de callback [ par sebastienbro ] Voilà, j'ai créé une DLL dont une fonction demande en paramètre une callback.Voici comment j'ai défini la callback :typedef struct _TCallBackRec { filtrage sur une Edit box - API Win 32 [ par chrcharles ] Bonjour,Je cherche comment filtrer les caratères frappés dans une Edit box. Cette Edit box doit recevoir que des chiffres compris entre par exemple -1 utilisation clavier en api windows [ par boisnou ] salut , ja imerai savoir comment on peu utiliser les touches du clavier pour un programme, je suis en train de faire un jeu en api windows et j aimer gerer ecran virtuel API [ par idk ] Hello tous le monde! Je viens de passer a la programmation sous windows! Avant j etais sous DOS. Pour faire des graphiques j utilise GetDC. Je voudrai API [ par LordBob ] Salut a tous,voila je programme des petites application windows en MFC, mais je voudrait savoir le faire avec les API et sans MFC. Ma question est don Doc Pour API Windows en C++ [ par extraman1 ] extraman1 le grandvoilà en fait je débute dans la programmation API Windows en C++, et j'aimerai savoir s'il y a un site où je peux avoir une doc comp


Nos sponsors


Sondage...

Comparez les prix


Apple iPhone 4 Noir (32 Go)
Entre 1290€ et 1333€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,468 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)