| Сейчас на форуме: Rio, igorcauret (+7 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Обход проверки раскладки клавиатуры |
| Посл.ответ | Сообщение |
|
|
Создано: 12 декабря 2014 01:59 · Личное сообщение · #1 Здравствуйте уважаемые форумчане! Есть программа Punto Switcher работает все норм, но если в винде не добавлена русская раскладка клавиатуры, то при запуске выводится окно предупреждения и предлагает настроить языки ввода в винде или воспользоваться утилитой layouts.exe, а если просто закрыть это окно, то программа завершается.  Может кому покажется странной моя проблема, но мне нужно, чтобы она заработала без проверки настройки раскладки клавиатур windows или чтобы вообще не выполняла проверку. Пробовал в ollydbg запустить программу и на месте вызова окна захожу через Alt+W в List of windows, ставлю бряк, перезапускаю, точка останова срабатывает, дальше прокручивая стек, чтобы обнаружить, откуда вызвали окошко, не могу разобраться там что куда. Т.к. я сам не очень в этом деле может кто-то тоже попробует сделать или дать годный совет. (работает без установки) 
 |
|
|
Создано: 12 декабря 2014 07:22 · Личное сообщение · #2 Стандартно раскладка узнается так: Code:
т.е. очевидно, плясать Вам нужно от WinAPI GetKeyboardLayoutName(...). Окрестности последней такой функи, которая отработала перед появлением окна, с большой долей вероятности и будет являться целью патчинга. | Сообщение посчитали полезным: eaeastwood |
|
|
Создано: 12 декабря 2014 08:45 · Личное сообщение · #3 скажите почему после некоторой манипуляции предлагает сохранит user32.dll, а не exe-шник? может я не там ковыряюсь? 
|
|
|
Создано: 12 декабря 2014 10:06 · Поправил: sivorog · Личное сообщение · #4 ну так вы патчите системную DLL, значит. что настоятельно не рекомендуется новичку делать. см. аттач  ef1a_12.12.2014_EXELAB.rU.tgz - pic.zip
| Сообщение посчитали полезным: eaeastwood |
|
|
Создано: 12 декабря 2014 10:20 · Личное сообщение · #5 понятно, впредь буду обращать на это внимание Добавлено спустя 6 часов 3 минуты если у кого получится выложите пожалуйста хотя бы адреса замен, мои усилия пока тщетны |
|
|
Создано: 13 декабря 2014 09:17 · Поправил: SSmith · Личное сообщение · #6 |
|
|
Создано: 13 декабря 2014 09:35 · Личное сообщение · #7 |
|
|
Создано: 13 декабря 2014 18:23 · Поправил: dosprog · Личное сообщение · #8 Всё-таки спрошу.. Прога занимается переключением раскладок "на лету". Поделитесь секретом, что толку в работе этой программы без проверки, если дополнительные раскладки не установлены? Убрать-то окошко не проблема, только смысл? - он туманен. |
|
|
Создано: 14 декабря 2014 02:13 · Личное сообщение · #9 dosprog пишет: только смысл? - он туманен. Пунто отлично используют как кейлогер, потому как антивирусы ее нет рогают (хотя раньше пищали) и сохраняет все в дневник. Я лично вижу только такой умысел и не раз при мне использованный. |
|
|
Создано: 14 декабря 2014 02:37 · Поправил: dosprog · Личное сообщение · #10 Хм, понятно. Никогда не пользовался им, поскольку консольные и досовские редакторы глючат с этой прогой. |
|
|
Создано: 14 декабря 2014 11:39 · Личное сообщение · #11 v00doo пишет: Пунто отлично используют как кейлогер, потому как антивирусы ее нет рогают (хотя раньше пищали) и сохраняет все в дневник. Но какой смысл? После патча цифровая подпись слетает и антивирусы начинают материть. |
|
|
Создано: 14 декабря 2014 11:45 · Личное сообщение · #12 vovanre пишет: После патча цифровая подпись слетает и антивирусы начинают материть патчить можно в памяти |
|
|
Создано: 14 декабря 2014 13:54 · Личное сообщение · #13 вот оно как, закрыто тогда. ----- [nice coder and reverser] |
|
eXeL@B —› Вопросы новичков —› Обход проверки раскладки клавиатуры |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати