Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)
-   -   Изменение рестра (https://forum.antichat.xyz/showthread.php?t=166301)

Finger2010 26.12.2009 22:00
Изменение рестра
 
Как можно скрыть изменение рестра пробовал добавить мусор и тд все равно каспер палит (

Akapel 26.12.2009 22:03
Месяц назад удалось скрыть, при перезагрузке. Тупо делал невидимую форму, скрывал ее ото всюду. И в событие формы OnClose прописывал изменение реестра.Каспер отдыхал.Возможно до сих пор работает.

Finger2010 26.12.2009 22:05
Ща попробую, мне форма видимой нужна )))

Finger2010 26.12.2009 22:20
Не нефига (( Помогите плизз

Akapel 27.12.2009 09:38
Сейчас сам пробывал все ок, ты на каком языке пишешь?

Finger2010 27.12.2009 13:20
Пишу в c++ builder но я форму видимую делаю это обязателный критерий!!!

slesh 27.12.2009 13:46
Изменить нужные места реестра просто так не получится. Потому что каспер в ядре мониторит. Единственно что можно сделать, так это 4 варианта
1) снятие хуков в ядре. просто так не сделать
2) править данные перед загрузкой каспера
3) править после перезагрузки.
4) автоматом кликать на окно на кнопку разрешить.

А вообще лучше когда делаешь закрытие формы, то обрабатывай OnCanClose и там ставь false и скрывай окно. тогда получится так что якобы окно скрылось, но прога всё равно будет весеть в процесса. И в onClose уже боваляй в реестр что нужно, но по любому тебе нужно ждать или ребута или выключения

Finger2010 27.12.2009 13:59
А можно тогда как нить добавить в автозагрузку так что бы рестр не трогать?

slesh 27.12.2009 14:24
2 Finger2010 можно )
Кинуть в папку автозагрузки ) но и то каспер может спалить такое. хотя хз. но вообще довольно паливное это дело.
Хотя если ты кинеш инсталку в автозагрузку, то после ребута когда она запустится то возможно успеет всё сделать пока каспер недоконца запущен.

также есть фишка - MSI пакеты. Типа стандартные виндовые инсталяшки. Создаются в VS (в полной версии) и к ним каспер относится менее строже и скорее всего пропустит такую активность

Finger2010 27.12.2009 14:43
А как думаете криптор спрячет это все ?

slesh 27.12.2009 14:59
нет. Нет и еще раз нет. Ты сначало разбирись для чего криптеры нужны и для чего нужна проактивка. И ты поймешь что ничего общего у них них.

Finger2010 27.12.2009 15:31
Эх насчет крипторов поняд пойду asm учить а вот с рестром я так понял ни че не сделать так как нужно без использования перезагрузки (

Finger2010 27.12.2009 15:50
Цитата:
Сообщение от slesh
Изменить нужные места реестра просто так не получится. Потому что каспер в ядре мониторит. Единственно что можно сделать, так это 4 варианта
1) снятие хуков в ядре. просто так не сделать
2) править данные перед загрузкой каспера
3) править после перезагрузки.
4) автоматом кликать на окно на кнопку разрешить.

А вообще лучше когда делаешь закрытие формы, то обрабатывай OnCanClose и там ставь false и скрывай окно. тогда получится так что якобы окно скрылось, но прога всё равно будет весеть в процесса. И в onClose уже боваляй в реестр что нужно, но по любому тебе нужно ждать или ребута или выключения


OnCanClose нету в c++ builder

И вот щас пробую так

в событии OnClose пишу Application->ShowMainForm=false;

И затем добавляю в рестр но каспер все равно палит(

Akapel 27.12.2009 20:45
Если не ошибаюсь то вместе с билдером идет делфи.Создай на делфи форму, и пропиши в событие OnCloseQuery код изменения реестра.Добавь скомпилированный exe себе в ресурсы проекта на с++ и запусти его.

Но это метод через одно место :D

slesh 27.12.2009 21:17
CanClose - я имел в виде OnCloseQuery она вроде должна быть и в билдере и в делфи.


Время: 12:42