Demion, а причем тут LineageII.exe? Зачем нам беспокоится что в него там загружается? Тем более это надо подгружать свою dll в LineageII.exe для перехвата. И мы говорим про руоф, а там LineageII.bin.
Не буду спорить, ибо руофом сейчас не занимаюсь и даже клиента нет. Но, если не изменяет память - там Запускатор запускает LineageII.exe, которая уже запускает L2.bin. Кроме того LineageII.exe внедряет библиотеку во все процессы. Перехватывая WriteProcessMemory мы обламываем ей (LineageII.exe) внедрение.
---
Если у тебя есть клиент, проверь сам. А потом отпишешься о результатах. Может я не прав.
Demion, а тогда понятно. Но может быть както можно обламать внедрение только в своей программе? Ведь после записи в наш процесс кода и запуска его на исполние процессом LineageII.exe этот код каким то образом вызывает подгрузку dll протектора, только вот какой именно.
Извиняюсь, если прошу слишком многого, но извольте поподробнее объяснить, что именно делает фрост для восперпятствия Post/SendMessage(... WM_[SYS]KEYDOWN/UP ...) ?
Просто у меня Виндос настроена так, что не позволяет всякому "леваку" вклиниваться в мои процессы, посему всё работает прекрасно; чего нельзя сказать про человека, для которого собственно кликер и писался. По географическим причинам домой к нему я с олькой попасть не могу, вот и приходится работать вслепую.
Отсюда вопрос. Фрост внедряет свою длл во все процессы? Если да, то интересует имя дллки. Каким методом это реализовано: через стандартные виндовые хуки (если да, то на какие msg они повешены), через CreateRemoteThread(... &LoadLibraryA/W ...), через WriteProcessMemory - CreateRemoteThread, или же длл вообще не юзается, а инжектится код? Также интересует, запускаемый в моём приложении тред резидентный, или лишь выполняет своё грязное дело (какое именно, тоже неплохо бы знать) и завершается?
И что это за свой msg WM_USER+266, что постоянно приходит окну ла2?
В общем, приветствуется любая информация по защите на официальных русских серверах ла2.
Да, и подскажите, хорошая ли это затея - настолько очевидный простенький кликер? Или же будет бан и следует копать в сторону реверсинга клиента (по этому поводу у вас тут есть прекрасная темка "Радар своими руками", спасибо вам всем за неё)?
И конечно: вы не обязаны отвечать на эти вопросы по любой из пришедший вам в голову причин.
P.S.: я в ла2 совсем новичок, так что не обессудьте.
Последний раз редактировалось qwm, 29.04.2012 в 23:25.