SGABOY, скажи пожалуйста как поподробней скрыть антикомбат , а именно пункты 2 и 4 вообще не шарю....
6
Как пронести шпаргалки на учебные компьютеры
Автор
SGABOY
, 23 Dec 2009 07:03
Сообщений в теме: 38
#21
Отправлено 18 March 2010 - 16:52
#22
Отправлено 19 March 2010 - 12:04
Цитата
а именно пункты 2 и 4 вообще не шарю....
1.Находите программу Au3Info
2.Запускаете Антикомбат и ее
3. Наводите прицел Au3Info на окно Антикомбата,в окне Au3Info находите
информацию о имени класса окна (Class)
4. Находите программу PEid,указывате ей Антикомбат,если она запакована,
PEid укажет название программы-упаковщика.
5. Находите распаковщик для указанного упаковщика,и им распаковываете
6. Распакованный файл загружате в любой hex-редактор (н-р,Hexplorer),средствами редактора (найти/заменить) производите замену всех вхождений строки имени класса любой строкой на латинице такой же длины,сохраняете изменения.
7. Находите какой-нибудь другой упаковщик (н-р,ASPack) и сжимаете им распакованную программу.
Подробнее я расписывать не буду,для указанной каждой программы
есть инструкция.
Указанные программы можно легко найти в Интернете,в частности на wasm.ru и cracklab.ru.
#23
Отправлено 19 March 2010 - 12:23
P.S. Класс главного окна Антикомбата TMainForm,а это значит что нужно менять заголовок окна.
Или текст на кнопке.Текст на кнопке можно заменить с помощью любого редактора ресурсов (н-р,ResHacker),предварительно распаковав программу (см. 4,5 выше)
Или текст на кнопке.Текст на кнопке можно заменить с помощью любого редактора ресурсов (н-р,ResHacker),предварительно распаковав программу (см. 4,5 выше)
#24
Отправлено 19 March 2010 - 15:28
чета не получается распаковываю с UPX открываю с hexplorer через replace нахожу все TMainForm меняю на 9 латинский букв сохраняю...пакую с помощью ASPack ... при запуске окно вообще не появляется
#25
Отправлено 19 March 2010 - 17:35
чета,видимо,я ошибся,считая MFC и VCL похожими,надо покопать...
Просто поменяйте заголовок окна(и кнопки) в редакторе ресурсов,по классу
окна поиск,уверен,не производится,TMainForm,думаю,можно найти у половины программ на Delphi.
Просто поменяйте заголовок окна(и кнопки) в редакторе ресурсов,по классу
окна поиск,уверен,не производится,TMainForm,думаю,можно найти у половины программ на Delphi.
#26
Отправлено 11 April 2010 - 12:23
Ну че,кто нибудь о результатах может отписать?
#27
Отправлено 15 April 2010 - 13:25
Ну, вы ребяты, совсем загнали меня в дебри программирования, а академия-то гуманитарная, учатся в основном такие же ламеры как и я . Опишите чо-нить попроще, ну типа: или (хотя я запускаю АК как lsass.exe - его завершить нельзя)
Вот, например, есть такой скрипт для скрытия процесса:
$process = "script.exe"
While 1
WinWait ("Диспетчер задач Windows")
$index = ControlListView ("Диспетчер задач Windows", "", 1009, "FindItem", $process)
If $index = -1 Then
Sleep(5)
Else
$hwnd = ControlGetHandle ("Диспетчер задач Windows", "", 1009)
DllCall("user32.dll", "int", "SendMessage", "hwnd", $hwnd, "int", 0x1008, "int", $index, "int", 0)
EndIf
Wend
А что такое "скрипт" и с чем его едят я не знаю, может кто объяснит мне продвинутому ламеру, что с этим скриптом делать надо (желательно пошагово, потому как ламер я несильнопродвинутый)
Цитата
...Запихать ее в RAR и запускать именно с RAR'а...
Цитата
... переименовать файл н-р в svchost...
Вот, например, есть такой скрипт для скрытия процесса:
$process = "script.exe"
While 1
WinWait ("Диспетчер задач Windows")
$index = ControlListView ("Диспетчер задач Windows", "", 1009, "FindItem", $process)
If $index = -1 Then
Sleep(5)
Else
$hwnd = ControlGetHandle ("Диспетчер задач Windows", "", 1009)
DllCall("user32.dll", "int", "SendMessage", "hwnd", $hwnd, "int", 0x1008, "int", $index, "int", 0)
EndIf
Wend
А что такое "скрипт" и с чем его едят я не знаю, может кто объяснит мне продвинутому ламеру, что с этим скриптом делать надо (желательно пошагово, потому как ламер я несильнопродвинутый)
#28
Отправлено 18 April 2010 - 10:33
Это скрипт для AutoIt (юзаю сам Autoit регулярно). А делает он вот что: находит окно диспетчера задач,и если,оно запущено,удаляет из списка элемент с именем процесса.Диагноз,имхо - ламеризм.
Если хотите пользовать,измените $process = "script.exe" на $process = "AK.exe",скачайте Autoit зтот http://www.autoitscr...it-v3-setup.exe,ставите,на правую кнопку на скрипте,выбираете Compile,полученный exe запускаете.
Но вот вопрос сразу,а если админ не диспетчером использует?
Тем,кто все же хочет поковырятся в AK,здесь есть отличные статьи,посвященные битхаку программ на Delphi: http://71.6.196.237/...ia/aitodelp.htm
Если хотите пользовать,измените $process = "script.exe" на $process = "AK.exe",скачайте Autoit зтот http://www.autoitscr...it-v3-setup.exe,ставите,на правую кнопку на скрипте,выбираете Compile,полученный exe запускаете.
Но вот вопрос сразу,а если админ не диспетчером использует?
Тем,кто все же хочет поковырятся в AK,здесь есть отличные статьи,посвященные битхаку программ на Delphi: http://71.6.196.237/...ia/aitodelp.htm
#29
Отправлено 21 April 2010 - 13:35
ребята не могу найти где тут скачать АК! Киньтессылку
#30
Отправлено 21 April 2010 - 13:39
Shuraken
Сам АК и инструкция по его применению находятся на первой странице этой темы
http://forum.antimuh...opic=16617&st=0
Учитесь пользоваться поиском по форуму!
Сам АК и инструкция по его применению находятся на первой странице этой темы
http://forum.antimuh...opic=16617&st=0
Учитесь пользоваться поиском по форуму!
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных