eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: kurorolucifer (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Способы защиты приложения от кликеров
Посл.ответ Сообщение

Ранг: 16.5 (новичок)
Статус: Участник

Создано: 23 сентября 2013 12:38 New!
Цитата · Личное сообщение · #1

Итак, есть приложение, которое защищено от разного рода воздействий (инжекта, правки памяти и так далее). Защищается оно в первую очередь инжектом своей DLL во все приложения системы, которая в свою очередь хукает OpenProcess, EnumProcess и уйму других функций, защищая свой основной процесс.
Этот момент я обошёл, так что и открывать процесс, писать в него могу (включая установку хуков), но вот проблема - ищу окно этого приложения, посылаю в него клики и они не проходят. Мало того, снимаю защиту с приложения, сторонние кликеры его видят, но опять же клики не проходят.
Как от этого может защищаться приложение? ОС Windows 7 x64, то есть вопрос только в ring3.

Ранг: 19.2 (новичок)
Статус: Участник

Создано: 23 сентября 2013 13:53 New!
Цитата · Личное сообщение · #2

Курсор в позиции клика находится? Многие программы любят проверять GetMessagePos.

Ранг: 16.5 (новичок)
Статус: Участник

Создано: 23 сентября 2013 18:15 New!
Цитата · Личное сообщение · #3

Да, сторонние кликеры там и кликают..

Ранг: 16.5 (новичок)
Статус: Участник

Создано: 24 сентября 2013 19:27 New!
Цитата · Личное сообщение · #4

Проверил ещё одним кликером. Проходит 1 клик в окно из 20-30. Это однозначно говорит о том, что какой-то фильтр сообщений там стоит.. но как они могут распознать виртуальный клик или нет?
 eXeL@B —› Крэки, обсуждения —› Способы защиты приложения от кликеров

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS