|
|||||||
| Программинг Форум для тем связанных с программированием |
 |
|
|
Опции темы | Опции просмотра |
|
|
19.04.2012, 08:10
|
#1 |
|
Пользователь
Регистрация: 27.10.2009
Сообщений: 63
Сказал Спасибо: 6
Имеет 21 спасибок в 19 сообщенях
 |
Не буду спорить, ибо руофом сейчас не занимаюсь и даже клиента нет. Но, если не изменяет память - там Запускатор запускает LineageII.exe, которая уже запускает L2.bin. Кроме того LineageII.exe внедряет библиотеку во все процессы. Перехватывая WriteProcessMemory мы обламываем ей (LineageII.exe) внедрение.
--- Если у тебя есть клиент, проверь сам. А потом отпишешься о результатах. Может я не прав. |
|
|
| За это сообщение Demion нажился спасибкой от: |
|
19.04.2012, 09:40
|
#2 |
|
Местный
Регистрация: 05.04.2009
Сообщений: 1,436
Сказал Спасибо: 306
Имеет 122 спасибок в 98 сообщенях
|
Demion, а тогда понятно. Но может быть както можно обламать внедрение только в своей программе? Ведь после записи в наш процесс кода и запуска его на исполние процессом LineageII.exe этот код каким то образом вызывает подгрузку dll протектора, только вот какой именно.
__________________
Продажа чистых аккаунтов 4G, L2 EU, AARu, AA EU, Aion EU, Tera RU, Tera EU (ICQ 594297609) Продажа VK авторег аккаунтов (ICQ 594297609) |
|
|
|
| За это сообщение Yegor нажился спасибкой от: |
|
19.04.2012, 10:15
|
#3 | |
|
Пользователь
Регистрация: 27.10.2009
Сообщений: 63
Сказал Спасибо: 6
Имеет 21 спасибок в 19 сообщенях
|
Цитата:
|
|
|
|
|
| За это сообщение Demion нажился спасибкой от: |
|
29.04.2012, 23:09
|
#4 |
|
Новичок
Регистрация: 29.04.2012
Сообщений: 11
Сказал Спасибо: 24
Имеет 2 спасибок в 1 сообщении
|
Извиняюсь, если прошу слишком многого, но извольте поподробнее объяснить, что именно делает фрост для восперпятствия Post/SendMessage(... WM_[SYS]KEYDOWN/UP ...) ?
Просто у меня Виндос настроена так, что не позволяет всякому "леваку" вклиниваться в мои процессы, посему всё работает прекрасно; чего нельзя сказать про человека, для которого собственно кликер и писался. По географическим причинам домой к нему я с олькой попасть не могу, вот и приходится работать вслепую. Отсюда вопрос. Фрост внедряет свою длл во все процессы? Если да, то интересует имя дллки. Каким методом это реализовано: через стандартные виндовые хуки (если да, то на какие msg они повешены), через CreateRemoteThread(... &LoadLibraryA/W ...), через WriteProcessMemory - CreateRemoteThread, или же длл вообще не юзается, а инжектится код? Также интересует, запускаемый в моём приложении тред резидентный, или лишь выполняет своё грязное дело (какое именно, тоже неплохо бы знать) и завершается? И что это за свой msg WM_USER+266, что постоянно приходит окну ла2? В общем, приветствуется любая информация по защите на официальных русских серверах ла2. Да, и подскажите, хорошая ли это затея - настолько очевидный простенький кликер? Или же будет бан и следует копать в сторону реверсинга клиента (по этому поводу у вас тут есть прекрасная темка "Радар своими руками", спасибо вам всем за неё)? И конечно: вы не обязаны отвечать на эти вопросы по любой из пришедший вам в голову причин. P.S.: я в ла2 совсем новичок, так что не обессудьте. Последний раз редактировалось qwm, 29.04.2012 в 23:25. |
|
|
|
Комбинированный вид
