Вернуться   CoderX :: Forums > Lineage II > L2PacketHack
Войти через OpenID

L2PacketHack Форум программы L2PacketHack, всё что с ней связано находится тут.
Правила раздела! Обсуждение багов Lineage ЗАПРЕЩЕНО!

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Закрытая тема
 
Опции темы Опции просмотра
Старый 31.12.2010, 10:02   #11
Рыцарь
 
Аватар для NLObP
 
Регистрация: 25.02.2008
Адрес: г.Волгоград
Сообщений: 2,009
Сказал Спасибо: 1,285
Имеет 1,458 спасибок в 793 сообщенях
NLObP пока неопределено
По умолчанию

Цитата:
Сообщение от SeregaZ Посмотреть сообщение
вот чо пишут:
вирусная активность:
Для определения своего присутствия в системе создает уникальные идентификаторы "mutex"
injected1420
Вот процедура в которой это делаем. Это надо чтобы два раза не хукать процесс.
delphi Код:
Function MarkProcessInjected:boolean; var  hMutex : cardinal; begin  result := false;  hMutex := CreateMutex(nil, false, pchar('injected'+inttostr(GetCurrentProcessId)));  if GetLastError = ERROR_ALREADY_EXISTS then  begin    ReleaseMutex(hMutex);    CloseHandle(hMutex);    exit;  end;  result := true; end;
С помощью inject.dll jсуществляется не санкционированное подключение к программе, ессно что антивири будут ругаться. Вся остальная хрень про пароли, лично мне не известна.

Добавлено через 3 минуты
Цитата:
Сообщение от SeregaZ Посмотреть сообщение
письмо Евгению накатал, 166 версию приложил. отправил. теперь или внесут полностью л2пх в срабатывания, или всетаки есть надежда что уберут из срабатываний
ИМХО врядли уберут.

PS: никто ни кого не заставляет пользоваться библиотекой inject.dll и тем более пакетхаком. Для этого и запаролили архив.
__________________
| Для самых ленивый | Телепаты в отпуске |Мы работаем над этим |
Не умеешь - учись, не хочешь учиться - плати © Суровый Закон Жизни



Последний раз редактировалось NLObP, 31.12.2010 в 10:02. Причина: Добавлено сообщение
NLObP вне форума  
Старый 31.12.2010, 15:06   #12
Местный
 
Аватар для SeregaZ
 
Регистрация: 16.08.2009
Сообщений: 1,224
Сказал Спасибо: 4
Имеет 229 спасибок в 182 сообщенях
SeregaZ пока неопределено
По умолчанию

С помощью inject.dll jсуществляется не санкционированное подключение к программе
как раз таки на обратном и стоит моя позиция защиты, как адвоката.
как она может быть не санкционированная - если сам юзер запускает эту программу, как раз для этого самого подключения. если бы л2пх жил своей жизнью и творил чо хотел, то конечно я бы понял опасения Евгения по этому поводу, однако л2пх кроткий как младенец пока не гаркнешь на него что надо вот это сделать или вот это - он не сдвинется с места.

хы... пока писал ответ, решил почту проверить:
Цитата:
Здравствуйте,

Это было ошибочное срабатывание.
Оно будет исправлено.
Благодарим Вас за помощь.

С уважением, Иван Каргапольцев
Вирусный аналитик
за что хотелось бы Ивану Каргапольцеву сказать огромное спасибо интересно теперь когда включат в базу это исключение. онлайн сканнер все еще детектит.

и млям... отсылал, отослал по запарке со своими скриптами, внутри которых были ники... рррррррр надеюсь они там в офисе в линейку не играют... скрипт был до жути эксклюзивный с уклоном, что не запалят. а теперь он попал в сеть еще и с моими никами вот же мля
__________________
хочу картинку в подпись!
SeregaZ вне форума  
За это сообщение SeregaZ нажился 3 спасибками от:
Старый 01.01.2011, 11:28   #13
Местный
 
Аватар для SeregaZ
 
Регистрация: 16.08.2009
Сообщений: 1,224
Сказал Спасибо: 4
Имеет 229 спасибок в 182 сообщенях
SeregaZ пока неопределено
По умолчанию

ну вот сегодня уже онлайн сканирование не детектит а значит еще пару часов и база для антивирусника обновиться, а тогда Касперский ругаться на инжект.длл больше не будет

так что не жданно-не гаданно получили мы подарок от Евгения-Мороза на новый год
__________________
хочу картинку в подпись!
SeregaZ вне форума  
За это сообщение SeregaZ нажился 2 спасибками от:
Закрытая тема

  CoderX :: Forums > Lineage II > L2PacketHack


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 16:53.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!