[Smerf.Secura]

Cytuj:

Oryginalnie napisane przez killOwnTibia

Niestety to wy nie macie wystarczajacej wiedzy, zeby cokolwiek sie wypowiadac. Ale postaram sie wytlumaczyc jak najprosciej potrafie:
@Jagred:
owntibia i inne syfy odczytuja pamiec procesu Tibia za pomoca funkcji ReadProcessMemory http://msdn2.microsoft.com/en-us/lib...53(VS.85).aspx
istnieje mozliwosc przechwycenia tej funkcji w momencie wywolania, przy pomocy odpowiedniego drivera (i nie chodzi mi tutaj o driver do grafiki czy innego sprzetu bynajmniej). Zabezpieczenie dziala w taki sam sposob jak programy antywirusowe, ktore blokuja plik przed uruchomieniem, gdy jest on zainfekowany.

dokladnie, to tez mozna zrobic, zablokowac rejestr przechwytujac np. funcke RegCreateKey a zapis na dysk funkcje CreateFile. Np. owntibia zapisuje sie w C:\Windows\services***** (choc nie jest to regula, gdyz mozna zmienic w konfiguratorze). Ale moj program moze przeciez sprawdzic, czy plik ktory zapisuje na dysk jest owntibia czy nie. Zatem, chyba raczej Ty nie posiadasz wystarczajacej wiedzy, by zrozumiec ze jest to mozliwe...no ale, poczekacie, zobaczycie ;]

Wystarczy,że autor OwnTibii zmieni jedną linijkę kodu i ten twój super program nie da rady wykrać tego shitu .