пишу на ассемблере службу NT...

Сейчас на форуме: asfa, bartolomeo, hgdagon (+6 невидимых)

Посл.ответ	Сообщение
IHateWindows Ранг: 37.7 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 18 февраля 2006 20:07 · Личное сообщение · #1 пишу на ассемблере службу NT, написал только скелет, как только вписываю `invoke CreateService,daSCManager,addr daServName,addr szDisplayName,SERVICE_ALL_ACCESS,SERVICE_WIN32_OWN_PROCESS or SERVICE_INTERACTIVE_PROCESS,SERVICE_AUTO_START, SERVICE_ERROR_IGNORE,addr perfy,NULL,NULL,NULL,NULL,NULL` и компилю Dr.Web ругается: возможно, инфицирован BACKDOOR.Trojan можно ли как-нибудь от этого избавиться?

[EXE]_cutor Ранг: 115.8 (ветеран) Активность: 0.08↘0 Статус: Участник	Создано: 18 февраля 2006 20:34 · Личное сообщение · #2 IHateWindows пишет: можно ли как-нибудь от этого избавиться? выключить Dr.Web.......... ----- Ни одно доброе дело не должно остаться безнаказанным !!!
MoonShiner Ранг: 186.8 (ветеран) Активность: 0.04↘0 Статус: Участник	Создано: 18 февраля 2006 20:35 · Личное сообщение · #3 навтыкай левых байтов типа пары нопов или еще какого-нить хлама, обнови дохтура, откомпиль с другими параметрами...
IHateWindows Ранг: 37.7 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 18 февраля 2006 21:19 · Личное сообщение · #4 пробовал через LoadLibrary/GetProcAdress эффект тот же, посоветуйте какой-нить конкретный вариант решения. Муншайнэр, ты о каких параметрах?
IHateWindows Ранг: 37.7 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 19 февраля 2006 00:48 · Личное сообщение · #5 Может можно через какую-нить другую функцию службу зарегистрировать?
fakit Ранг: 78.3 (постоянный) Активность: 0.03↘0 Статус: Участник	Создано: 19 февраля 2006 01:46 · Личное сообщение · #6 Самому в реестре посоздавать ключи
NullSession Ранг: 62.8 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 19 февраля 2006 08:57 · Личное сообщение · #7 По-моему вызываешь неправильно: invoke CreateService, schSCManager, offset szServiceName, offset szServiceName, SERVICE_ALL_ACCESS, SERVICE_WIN32_SHARE_PROCESS, SERVICE_AUTO_START, SERVICE_ERROR_NORMAL, addr szFileName, NULL, NULL, NULL, NULL, NUL Это рабочий код. Выдран из исходников пустой службы, любезно предоставленной (C) Alex Demchenko (coban2k@mail.ru) www.cobans.net. Создавать в реестре свои ключи - опасно, надо сначала блокировать базу данных SCM от запуска служб.
IHateWindows Ранг: 37.7 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 19 февраля 2006 09:26 · Личное сообщение · #8 вызываю я правильно, просто с другими параметрами, но всё равно, если твой сорц нормально компилицца, без предупреждений антивиря, то-сорц в студию!
IHateWindows Ранг: 37.7 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 19 февраля 2006 19:25 · Личное сообщение · #9 что на асме никто сервисы не писал чтоли?
sne Ранг: 2.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 19 февраля 2006 23:08 · Личное сообщение · #10 Отпиши доктору... Если такое происходит а твоя программа не вирус, они обязаны будут для тебя предусмотреть исключение, ибо нафига антивирус нужен который станет ругаться на все подряд...
asd Ранг: 162.2 (ветеран) Активность: 0.09↘0 Статус: Участник	Создано: 19 февраля 2006 23:27 · Личное сообщение · #11 IHateWindows На wasm-e туторы от Four-F.
NullSession Ранг: 62.8 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 22 февраля 2006 15:53 · Личное сообщение · #12 asd Там про драйвера, а не про службы. Про службы я собираюсь писать. Исходник на MASM'е держи: fc5a_Service.asm.zip

Для печати