Тема: Проблема с л2пх
Показать сообщение отдельно
Старый 31.12.2010, 10:02   #11
Рыцарь
 
Аватар для NLObP
 
Регистрация: 25.02.2008
Адрес: г.Волгоград
Сообщений: 2,009
Сказал Спасибо: 1,285
Имеет 1,458 спасибок в 793 сообщенях
NLObP пока неопределено
По умолчанию
Цитата:
Сообщение от SeregaZ Посмотреть сообщение
вот чо пишут:
вирусная активность:
Для определения своего присутствия в системе создает уникальные идентификаторы "mutex"
injected1420
Вот процедура в которой это делаем. Это надо чтобы два раза не хукать процесс.
delphi Код:
Function MarkProcessInjected:boolean;
var
 hMutex : cardinal;
begin
 result := false;
 hMutex := CreateMutex(nil, false, pchar('injected'+inttostr(GetCurrentProcessId)));
 if GetLastError = ERROR_ALREADY_EXISTS then
 begin
   ReleaseMutex(hMutex);
   CloseHandle(hMutex);
   exit;
 end;
 result := true;
end;
С помощью inject.dll jсуществляется не санкционированное подключение к программе, ессно что антивири будут ругаться. Вся остальная хрень про пароли, лично мне не известна.

Добавлено через 3 минуты
Цитата:
Сообщение от SeregaZ Посмотреть сообщение
письмо Евгению накатал, 166 версию приложил. отправил. теперь или внесут полностью л2пх в срабатывания, или всетаки есть надежда что уберут из срабатываний
ИМХО врядли уберут.

PS: никто ни кого не заставляет пользоваться библиотекой inject.dll и тем более пакетхаком. Для этого и запаролили архив.
__________________
| Для самых ленивый | Телепаты в отпуске |Мы работаем над этим |
Не умеешь - учись, не хочешь учиться - плати © Суровый Закон Жизни

Последний раз редактировалось NLObP, 31.12.2010 в 10:02. Причина: Добавлено сообщение
NLObP вне форума