|
|||||||
| Программинг Форум для тем связанных с программированием |
 |
|
|
Опции темы | Опции просмотра |
29.04.2012, 23:09
|
#21 |
|
Новичок
Регистрация: 29.04.2012
Сообщений: 11
Сказал Спасибо: 24
Имеет 2 спасибок в 1 сообщении
 |
Извиняюсь, если прошу слишком многого, но извольте поподробнее объяснить, что именно делает фрост для восперпятствия Post/SendMessage(... WM_[SYS]KEYDOWN/UP ...) ?
Просто у меня Виндос настроена так, что не позволяет всякому "леваку" вклиниваться в мои процессы, посему всё работает прекрасно; чего нельзя сказать про человека, для которого собственно кликер и писался. По географическим причинам домой к нему я с олькой попасть не могу, вот и приходится работать вслепую. Отсюда вопрос. Фрост внедряет свою длл во все процессы? Если да, то интересует имя дллки. Каким методом это реализовано: через стандартные виндовые хуки (если да, то на какие msg они повешены), через CreateRemoteThread(... &LoadLibraryA/W ...), через WriteProcessMemory - CreateRemoteThread, или же длл вообще не юзается, а инжектится код? Также интересует, запускаемый в моём приложении тред резидентный, или лишь выполняет своё грязное дело (какое именно, тоже неплохо бы знать) и завершается? И что это за свой msg WM_USER+266, что постоянно приходит окну ла2? В общем, приветствуется любая информация по защите на официальных русских серверах ла2. Да, и подскажите, хорошая ли это затея - настолько очевидный простенький кликер? Или же будет бан и следует копать в сторону реверсинга клиента (по этому поводу у вас тут есть прекрасная темка "Радар своими руками", спасибо вам всем за неё)? И конечно: вы не обязаны отвечать на эти вопросы по любой из пришедший вам в голову причин. P.S.: я в ла2 совсем новичок, так что не обессудьте. Последний раз редактировалось qwm, 29.04.2012 в 23:25. |
|
|
|
30.04.2012, 01:08
|
#22 |
|
Местный
Регистрация: 05.04.2009
Сообщений: 1,436
Сказал Спасибо: 306
Имеет 122 спасибок в 98 сообщенях
|
На предыдущей странице есть полный готовый код обхода этой проблемы, там же указана имя dll которую подгружает frost во все виндовые процессы.
Самый простой и безопасный метод это не дать загрузистя этой dll в свой процесс и все.
__________________
Продажа чистых аккаунтов 4G, L2 EU, AARu, AA EU, Aion EU, Tera RU, Tera EU (ICQ 594297609) Продажа VK авторег аккаунтов (ICQ 594297609) |
|
|
|
| За это сообщение Yegor нажился спасибкой от: |
|
03.05.2012, 11:45
|
#24 | |
|
Пользователь
Регистрация: 07.02.2011
Сообщений: 32
Сказал Спасибо: 8
Имеет 4 спасибок в 4 сообщенях
|
Цитата:
|
|
|
|
|
|
03.05.2012, 12:57
|
#25 | |
|
Местный
Регистрация: 05.04.2009
Сообщений: 1,436
Сказал Спасибо: 306
Имеет 122 спасибок в 98 сообщенях
|
Цитата:
__________________
Продажа чистых аккаунтов 4G, L2 EU, AARu, AA EU, Aion EU, Tera RU, Tera EU (ICQ 594297609) Продажа VK авторег аккаунтов (ICQ 594297609) |
|
|
|
|
|
04.05.2012, 21:20
|
#26 |
|
Новичок
Регистрация: 29.04.2012
Сообщений: 11
Сказал Спасибо: 24
Имеет 2 спасибок в 1 сообщении
|
Да, в мире существует предостаточно программ, по той или иной причине не позволяющих грузить в себя чужие модули. Например, антивирусы и некоторые системные процессы.
Если и это тебя не успокаивает - можешь в хукнутой лоадлибе возвращать не 0. Пусть считает, что это валидный хендл. Правда, в этом случае он может попробовать общаться с ним. |
|
|
|
|
|
Линейный вид
|
|
Часовой пояс GMT +4, время: 22:01.