Эмуляция нажатий.

[Demion]

Не буду спорить, ибо руофом сейчас не занимаюсь и даже клиента нет. Но, если не изменяет память - там Запускатор запускает LineageII.exe, которая уже запускает L2.bin. Кроме того LineageII.exe внедряет библиотеку во все процессы. Перехватывая WriteProcessMemory мы обламываем ей (LineageII.exe) внедрение.

---

Если у тебя есть клиент, проверь сам. А потом отпишешься о результатах. Может я не прав.

[Yegor]

Demion, а тогда понятно. Но может быть както можно обламать внедрение только в своей программе? Ведь после записи в наш процесс кода и запуска его на исполние процессом LineageII.exe этот код каким то образом вызывает подгрузку dll протектора, только вот какой именно.

[supernewbie]

Цитата:

Сообщение от Denever

Можно пример?

delphi Код:

var
  OldLoadLibraryW:function (lpLibFileName: PWideChar): HMODULE; stdcall;

function MyLoadLibraryW(lpLibFileName: PWideChar): HMODULE; stdcall;
begin
  if ExtractFileName(lpLibFileName)='frostProtector.dll' then
    result:=0
  else
    result:=OldLoadLibraryW(lpLibFileName);
end;

procedure AntiFrost;
begin
  HookProc('kernel32.dll','LoadLibraryW',@MyLoadLibraryW,@OldLoadLibraryW);
end;

Добавлено через 1 минуту
раньше работало, щас хрен знает

Добавлено через 18 минут
щас проверил - работает

[Demion]

Цитата:

Сообщение от Yegor

Но может быть както можно обламать внедрение только в своей программе?

Ну скорее всего только через перехват LoadLibraryA / LoadLibraryW. Больше ничего на ум не приходит.

[Boterrr]

ребята, вы реально сами понимаете что несёте ?

[Denever]

Конечно спасибо но всеравно как-то..
Помогите пож припоять http://coderx.ru/showthread.php?t=50 к l2.ru
Примерно:

Код:

program Project1;

{$APPTYPE CONSOLE}

uses
  Windows;

var lib_NWindow:THandle;
lib:integer;
p:pointer;
OldPageProtection: Cardinal;
begin
lib_NWindow := LoadLibrary('nWindow.dll');
lib := lib_NWindow + $563D0; // ïîìåíÿòü íàäî
if VirtualProtect(pointer(lib), 6, PAGE_EXECUTE_READWRITE, OldPageProtection) then begin
writeLn('change old-new attributes.');
p := pointer(lib);
byte(p^) := $e9; writeLn('#1.');
byte(pointer(dword(p) + 1)^) := $eb; writeLn('#2.');
byte(pointer(dword(p) + 2)^) := $00; writeLn('#3.');
byte(pointer(dword(p) + 3)^) := $00; writeLn('#4.');
byte(pointer(dword(p) + 4)^) := $00; writeLn('#5.');
byte(pointer(dword(p) + 5)^) := $90; writeLn('#6.');
end;
if VirtualProtect(pointer(lib), 6, OldPageProtection, OldPageProtection) then begin
writeLn('change new-old attributes.');
end;
Readln;
end.

[Aries]

На L2.ru скорее всего бан чата контролируется не только клиентом, но и сервером.

[Denever]

Цитата:

Сообщение от Aries

На L2.ru скорее всего бан чата контролируется не только клиентом, но и сервером.

Это заметно по спам ботам

[Aries]

Я хз, я их давно не видел))
Правда и давно в ла2 не был))

[Yegor]

Да работает. Я оказывается через LoadLibraryA перехватывал.