Эмуляция нажатий.

Yegor · 18.04.2012, 09:54

Denever, в FrosPtotector. Он через несколько секунд после запуска программы подгружается в виде dll и перехватывает вызов FindWindow и подобных winapi функций.

Denever · 18.04.2012, 14:10

Цитата:

Сообщение от Yegor

Denever, в FrosPtotector. Он через несколько секунд после запуска программы подгружается в виде dll и перехватывает вызов FindWindow и подобных winapi функций.

Ну а обойти же можно каким либо способом?)

supernewbie · 18.04.2012, 16:14

Denever, можно например хукнуть у себя LoadLibraryW и не грузить длл фроста

Denever · 18.04.2012, 19:43

Цитата:

Сообщение от supernewbie

Denever, можно например хукнуть у себя LoadLibraryW и не грузить длл фроста

Можно пример?

supernewbie · 19.04.2012, 10:01

Цитата:

Сообщение от Denever

Можно пример?

delphi Код:

var
  OldLoadLibraryW:function (lpLibFileName: PWideChar): HMODULE; stdcall;

function MyLoadLibraryW(lpLibFileName: PWideChar): HMODULE; stdcall;
begin
  if ExtractFileName(lpLibFileName)='frostProtector.dll' then
    result:=0
  else
    result:=OldLoadLibraryW(lpLibFileName);
end;

procedure AntiFrost;
begin
  HookProc('kernel32.dll','LoadLibraryW',@MyLoadLibraryW,@OldLoadLibraryW);
end;

Добавлено через 1 минуту
раньше работало, щас хрен знает

Добавлено через 18 минут
щас проверил - работает

Yegor · 19.04.2012, 00:53

Цитата:

Сообщение от supernewbie

Denever, можно например хукнуть у себя LoadLibraryW и не грузить длл фроста

У меня именно для фроста это не сработало. Для ГГ работает.
в хуке LoadLibraryW я только вижу системные библиотеки которые подгружает для себя FrostProtector, а вот сам сабж как то шифруется.