Как можно скрыть изменение рестра пробовал добавить мусор и тд все равно каспер палит (

Месяц назад удалось скрыть, при перезагрузке. Тупо делал невидимую форму, скрывал ее ото всюду. И в событие формы OnClose прописывал изменение реестра.Каспер отдыхал.Возможно до сих пор работает.

Ща попробую, мне форма видимой нужна )))

Не нефига (( Помогите плизз

Сейчас сам пробывал все ок, ты на каком языке пишешь?

Пишу в c++ builder но я форму видимую делаю это обязателный критерий!!!

Изменить нужные места реестра просто так не получится. Потому что каспер в ядре мониторит. Единственно что можно сделать, так это 4 варианта
1) снятие хуков в ядре. просто так не сделать
2) править данные перед загрузкой каспера
3) править после перезагрузки.
4) автоматом кликать на окно на кнопку разрешить.

А вообще лучше когда делаешь закрытие формы, то обрабатывай OnCanClose и там ставь false и скрывай окно. тогда получится так что якобы окно скрылось, но прога всё равно будет весеть в процесса. И в onClose уже боваляй в реестр что нужно, но по любому тебе нужно ждать или ребута или выключения

А можно тогда как нить добавить в автозагрузку так что бы рестр не трогать?

2 Finger2010 можно )
Кинуть в папку автозагрузки ) но и то каспер может спалить такое. хотя хз. но вообще довольно паливное это дело.
Хотя если ты кинеш инсталку в автозагрузку, то после ребута когда она запустится то возможно успеет всё сделать пока каспер недоконца запущен.

также есть фишка - MSI пакеты. Типа стандартные виндовые инсталяшки. Создаются в VS (в полной версии) и к ним каспер относится менее строже и скорее всего пропустит такую активность

А как думаете криптор спрячет это все ?

нет. Нет и еще раз нет. Ты сначало разбирись для чего криптеры нужны и для чего нужна проактивка. И ты поймешь что ничего общего у них них.

Эх насчет крипторов поняд пойду asm учить а вот с рестром я так понял ни че не сделать так как нужно без использования перезагрузки (

Изменить нужные места реестра просто так не получится. Потому что каспер в ядре мониторит. Единственно что можно сделать, так это 4 варианта
1) снятие хуков в ядре. просто так не сделать
2) править данные перед загрузкой каспера
3) править после перезагрузки.
4) автоматом кликать на окно на кнопку разрешить.

А вообще лучше когда делаешь закрытие формы, то обрабатывай OnCanClose и там ставь false и скрывай окно. тогда получится так что якобы окно скрылось, но прога всё равно будет весеть в процесса. И в onClose уже боваляй в реестр что нужно, но по любому тебе нужно ждать или ребута или выключения



OnCanClose нету в c++ builder

И вот щас пробую так

в событии OnClose пишу Application->ShowMainForm=false;

И затем добавляю в рестр но каспер все равно палит(

Если не ошибаюсь то вместе с билдером идет делфи.Создай на делфи форму, и пропиши в событие OnCloseQuery код изменения реестра.Добавь скомпилированный exe себе в ресурсы проекта на с++ и запусти его.

Но это метод через одно место :D

CanClose - я имел в виде OnCloseQuery она вроде должна быть и в билдере и в делфи.