Есть у меня юзермодная прога которая не дает внедрять в своё тело левых dll методом ловли LdrLoadDll. Но дело в том что антивиры dr.web и avira так устроены, что пока не внедрят свою dll в прилажения, не пустят в сеть, т.е. сокеты низя создать. Даже если всю защиту отрубить, суравно блокят.. Добавить их dll в белый список, чтобы внедрялись не хочу. Как быть ?
Flasher Внедрение протом модуля это по отношению к приложению попытка нарушения защиты. Следует блокировать их. Это проблемы аверов, которые для обеспечения защиты одного уровня используют её нарушение.
litrovith, они в моем прилажении удаленно ничего не хукают, всего-лишь пытаются внедрить свою dll. А колечить их не собираюсь, они на уровне драйвера не пускают меня в сеть подазреваю. Clerk, а есть хотябы тень решения данной проблемы ? с саппортом dr.web общался, так внытно ничего и не ответили, только сказали что дело передали в отдель тестирования еще недели 2 назад, и нет от них вестей.. Я каспера считал долбанутым антивирем, а он оказался самый адекватный, рас добавили в дов знону, значит все, разрешает этому прилажению все, а подлые dr.web и avira - куй
Неа, возвращаю STATUS_DLL_NOT_FOUND, думаешь стоит пробовать возвращать другие значения ? А прога-защитник, сам себя защищает от вторжения ибо внутри находиться охраняемый объект
Неа, не прокатило.. Глянул внутр модуля avsda.dll, которую авира пихает, там есть свой аналог WSAStartup, токо называется WSPStartup, загружает ws2_32 и сним что-то медитирует
