FreeLibrary(lngModuleHandle)
скорее для красоты
все равно длл реально выгружается только после завершения проги
а значит реально это вызов ничего не делает

посмотрел внутрь длл в бинарном редакторе оказалось там имя длл не храниться
вообще я всегда думал что там в заголовке где содержится информация о длл имя файла присутствует

автормой способ не работал в виндоус7х64(не находилась моя dllка программой)


правильно я понимаю что сейчас все заработало те длл находится?

это и есть на бейсике просто надо объявить LoadLibraryExWinApi
FreeLibrary уже объявлена в модуле WinApiM

public declare function LoadLibraryExWinApi lib "kernel32" alias "LoadLibraryExW" _
( _
byval lngModulePath as long, _
byval lngReserved as long, _
byval lngLoadType as long _
)

public enum WinApiE
...
DONT_RESOLVE_DLL_REFERENCES = 1
end enum

кстати


http://www.transl-gunsmoker.ru/2010/02/loadlibraryexdontresolvedllreferences.html


естественно что функциями пользоваться из такой библиотеки нельзя тк она не инициализарована но мы то знаем что те две функции которые мы вызываем просто передают управление дальше ничего не делая

user33.dll получили копированием из user32.dll внутри файла ничего не меняем

да точно

public declare function LoadLibraryExWinApi lib "kernel32" alias "LoadLibraryExW" _
( _
byval lngModulePath as long, _
byval lngReserved as long, _
byval lngLoadType as long _
) as long

public declare function FreeLibraryWinApi "kernel32" alias "FreeLibrary" _
( _
byval lngModuleHandle as long _
) as long

public declare function SetCursorPosWinApi "user33" alias "SetCursorPos" _
( _
byval lngX as long, _
byval lngY as long _
) as long

забыл добавить

конечно так гораздо удобнее а то я кучу работы сделал которую может сделать LoadLibrary

дело в том что я пока не знаю куда дальше двигаться
выяснили что SetCursorPos работает а SendInput блокируется на уровне ядра
если есть какие-то предложения я готов посмотреть

получается надо либо
1 снимать защиту в ядре
2 пытаться писать драйвер который будет посылать нажатия
3 пытаться использовать аппаратный кликер

вот нашел утилиту утверждается что она показывает есть ли перехват на уровне ядра и снимает его если нужно
пока не пробовал

http://www.apriorit.com/downloads/unhook/release.zip


http://www.apriorit.com/our-company/dev-blog/180-simple-antirootkit

попробуйте это по крайней мере может ответить на вопрос
выполнен ли перехват способом понятным этому анхуку
но я думаю что защита может проверять не удалили ли ее
и восстанавливать себя или сразу выбрасывать их игры
или по другому переватывать ядро


www.apriorit.com/downloads/unhook/release.zip


просто прямо сейчас не могу сам проверить

эклаве разрешено посылать клавиатурные сообщения и сообщение нажатия мыши
но запрещено посылать сообщение отпускания мыши
она шлет тем же SendInput только защита его пропускает и все работает если только это не отпускание мыши оно блокируется

1 просто написать драйвер это одна задача
2 но вот как поменять или генерировать мышиные сообщения это уже другая задача
надо знать конкренто в какое место поместить драйвер и какие функции вызывать для посылки сообщений

1 полно примеров в инете те еще можно пытаться сделать не зная особо как это делается
2 не встречал даже описания как сделать те не понятно как даже пытаться делать

те если есть желание писать драйвер надо сначала найти документацию или примеры как генерировать мышиный ввод

за 500 рублей я так понял можно автокликер аппаратный купить
правда это не гарантирует успеха все равно

если думать глобально о том как работает защита то
1 работает игра только при правах админах
2 защита перехватывает функции ядра а ведь ВСЕ функции которые вызывает пользовательское приложение это просто перевызовы на функции ядра
3 защита легко может перехватить ВСЕ функции и тогда из режима пользователя мы вообще НИЧЕГО не сможем сделать даже загрузить свой драйвер
4 получается надо свой драйвер крек к защите загрузить до защиты игры
5 каким-то образом каким не понятно мне тк не знаю таких тонкостей вызывать функции ядра в обход защиты из нашего драйвера а прежде чем вызывать их адреса нужно еще найти

авторскачал анхукер по ссылке. запустил. мелькнуло окно и исчезло. никакого эффекта. я так понял, это какой-то вирус, включавший, кстати, sys файл


какой вирус
www.apriorit.com
это какая-то крутая фирма которая пишет низкоуровневые проги а это одна из статей для обучения написанная работником этой фирмы

если не запустилась то надо смотреть в отладчике где ошибка
sys это и есть драйвер
только вот если игра установлена на комп защита игры может не дать его загрузить

эклава работает для КЛАВИАТУРЫ
те послать единичку и любую другую последовательность клавиш я смог без проблем

можно еще из эклавы послать нажатие мыши
нельзя из эклавы послать отпускание мыши
SendInput возвращает 0 те ошибку

я свой код для исполнения просто поместил в процесс эклавы (osk.exe) после этого все функции SendInput стали работать таким образом как я написал выше

кстати раз защита пропускает события от эклавы то она как-то определяет что это эклава
может достаточно свою прогу назвать osk.exe помесить ее в system32 и все заработает
не проверял