Foro de elhacker.net

Hola a todos, llevo días intentando ocultar la barra de explorer.exe, lo que ocurre es que necesito arrancar Windows 7 x64 bits con explorer.exe (ya que es requerido por otro proceso para su funcionamiento) sin que este se muestre en ninguna circunstancia. Si se ocultan los archivos del escritorio incluyendo la papelera lo único que deja a descubierto la existencia de explorer (si hablamos de visual) sería la barra inferior o taskbar he probado:
- Minimizar la barra taskbar automáticamente (aun así se logra visualizar una pequeña franja en la pantalla lo cual no cumple con mi objetivo).
- Utilizar programas externos que ocultan taskbar (no sirve ya que en el proceso de arrancado como primero se ejecuta explorer.exe se logra ver la barra inferior aunque luego desaparece)
- Modificar con depurador x64 explorer.exe (no logro encontrar nada, el depurador es muy malo en comparación a OllyDbg como para tracear con calma).

No sé si se entiende lo que me gustaría hacer:
- Arrancar Windows
- Arrancar Explorer.exe de forma oculta (visual) para que otro proceso funcione.
- Suprimir Explorer.exe

Todos los pasos salen a la perfección menos la de ocultar explorer.exe

a ver si me guían, saludos.

La primer idea loca que me viene a la cabeza: inlinear el explorer para ocultar la barra, usando APIs: la barra es de clase Shell_TrayWnd, con FindWindow y ShowWindow...

Ayuuda, ayuuda!!

Entendí un poco la idea pero si fuese así, debería utilizar un programa externo para ello?

Saludos

Supongo que queres hacerlo sin necesidad de un programa de terceros, porque sino probá taskbar eliminator por las dudas cumpla con lo que buscas! quizá lo usas y ves que hace y lo imitas.

Gracias por tu sugerencia, claro lo he probado pero no cumple el requerimiento de que en ningún momento el taskbar debe aparecer y esas herramientas eliminan el taskbar al segundo de ser mostrado ya que primero arranca explorer.exe y luego las otras herramientas con auto-inicio, gracias de todas formas :)

He logrado ocultar taskbar en Windows XP 32 bit con OllyDbg, simplemente tracie hasta encontrar un ShowWindow con los parámetros SHOW_NORMAL, Shell_TrayWnd
cambié SHOW_NORMAL por SHOW_HIDDE y funcionó, ahora el problema es hacerlo en Windows 7 x64 no me acomodo con ningún depurador, (obvio WinDbg por que no quiere instalarse en mi máquina).

Ahora intento usar PeBrowse pero no sé como poner BP en funciones (tampoco con DuxDebugger) a ver si alguien me guía con un depurador para x64

Saludos

hola .:UNDER:. podrías usar nanomite, como indicó MCKSys en el siguiente hilo?

-> http://foro.elhacker.net/ingenieria_inversa/saltar_instruccion_molesta-t411740.0.html

siento no poder ayudarte, aún sigo con chatarra x86 la bestia que tengo para cosillas con gpu está desmembrada como si la hubiera agarrado jack jajajaa saludos

veré que tal con nanomite, aunque creo haber encontrado el ShowWindow que se encarga de mostrar el taskbar:

(http://i.imgur.com/kKZElNe.png)

El problema es que es muy distinto a x86, no sé que debería cambiar para que en la pila se almacenara SW_HIDDE (0x0), ya que no veo PUSH.

A ver si me dan ideas para modificar esa parte del código, saludos

EDIT: El call destacado con azul es un llamado a la API ShowWindow

SOLUCIONADO: CAMBIAR ADD 5 POR ADD 0 (SW_HIDDE), lo que si aparece el botón del menú, pero ese se puede eliminar borrando los resource de imageres.dll

 ::)

EDIT: Para eliminar el borrado del orb del menú de Windows se debe eliminar el resource de explorer.exe directamente.