Рассуждение о фросте (устройство, принцип работы и т.п)

[-=R00F=-]

Разглядывая намедни pb.exe
подтвердил свои мысли что frost читает в реестре раздел AppInit_DLLs
и значит проверяет что через реестр инжектится и за это банит

кусок кода

Код:

Type = 1;
Data = 0;
memset(&v26, 0, 0x3FFu);
cbData = 1024;
if ( RegQueryValueExA(hKey, "AppInit_DLLs", 0, &Type, &Data, &cbData) )
{
RegCloseKey(hKey);
v7 = 0;
*(_DWORD *)(a1 + 20) = 15;
*(_DWORD *)(a1 + 16) = 0;
*(_BYTE *)a1 = 0;
v6 = (char *)&unk_624EDE;
}
else
{
RegCloseKey(hKey);
v3 = &Data;
*(_DWORD *)(a1 + 20) = 15;
*(_DWORD *)(a1 + 16) = 0;
*(_BYTE *)a1 = 0;
do
v4 = *v3++;
while ( v4 );
v7 = v3 - (BYTE *)&v26;
v6 = (char *)&Data;

тоже статейка с подполья ftp

[CrismO]

хмм ты прав если зделать обход фроста то дамаг может снова до 200 крутить и инжектить беспалевно
пора начать делать файлы вх exe а не dll если фрост читает

[ElectroVamp]

Цитата: Сообщение от CrismO хмм ты прав если зделать обход фроста то дамаг может снова до 200 крутить и инжектить беспалевно пора начать делать файлы вх exe а не dll если фрост читает

Вам

Нубам

лишь бы дамаг до 200 и текстуры ...

[CrismO]

а что еще)? если ты типо Про*отец читы делаешь то играть то наверно также как цитата выше)

[DED_MA3AY]

pb.exe читает текущую версию отсюда
Software\frost\current versions

64битность ситемы определяет по функции IsWow64Process
из kernel32.dll

поиск левых длл осуществляет не только frostcollector.dll но и pb.exe
Frost\unloadDll*.txt

о всех проблемах с запускатором отсылается почта на [email protected]
о всех других вещах походу на [email protected]