Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Lancement d'un programme avant Windows
Bonjour a tous,
J'aimerais savoir comment font certains anti-virus tel que avast (avec son fameux scan au démarrage) pour pouvoir se lancer juste avant l'OS.
J'aimerais pouvoir ensuite développer une application qui devra se lancer elle aussi juste avant Windows.
Merci d'avance pour votre aide,
Hello
Il faut un driver niveau Kernel pour ce genre de choses
Tu peux aussi passer par la clé Winlogon\Shell dans le registre, tu mets le chemin de .exe et ça l'ouvre direct à l'ouverture de session.
Par contre étant donné que tu prends la place de Explorer.exe, ton .exe doit le relancer sinon pas de bureau.
Je te cache pas que c'est une technique utilisée par les rogues.
Développeur de RogueKiller
Oui j'ai déjà lus la technique de la clé de registre.
D'ailleurs il est possible il me semble de rajouter une virgule et le nom de chemin vers son exécutable sans supprimer le lancement de l'explorateur. Mais c'est pas cela que je cherche...
Je pourrais avoir plus de précision sur ta première proposition ? Celle du driver kernel. J'ai pas bien saisis le principe... :s
Il me semble que certaines API noyau permettent le lancement d'un processus juste après l'ouverture de session, mais je ne peux t'en dire plus...
EDIT: Le mieux serait de planifier un scan au démarrage avec Avast et de regarder dans le registre (avec Hijack this par exemple) si des clés ont été ajoutées dans les parties stratégiques
Pour la virgule, justement il faut pas car sinon explorer se lance de suite, et tout ce qui va avec.
Justement, il faut d'abord faire TON scan, sans rien d'autre, et coder ton scan pour qu'il lance explorer.exe seulement à la fin.
Développeur de RogueKiller
Question bête : pourquoi ne pas s'orienter vers un service, tout simplement ?
Facile, pratique, efficace et bien plus facile à mettre en œuvre/mettre à jour que le reste.
Cordialement.
Bazinga !
Il semble que chkdsk utilise la même technique que avast : quand on le lance sur le disque de windows alors qu'il est en utilisation, chkdsk propose de se lancer avant le démarrage du windows 'utilisateur'. C'est le même exécutable, mais simplement le kernel l'exécute avant d'exécuter non seulement explorer.exe mais aussi tout le reste, c'est-à-dire tout ce qui n'est pas kernel. Ce qui est complexe, c'est de lancer ce programme avant windows, et à moins d'avoir les bons apis, la seule solution est de fouiller à l'aveuglette dans les fichiers INI de windows... Je n'en sais pas plus.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager