[x-zey]

Подскажите, пожалуйста, как предотвратить появление иконок в трее? После удаления иконки, некоторые приложения проверяют ее наличие, и если ее нет, они ее пересоздают. Есть мысль, что надо ставить хук, но не знаю как правильно это делать и что там ловить.

[M.A.D.M.A.N.]

Смотри в таблице импорта ф-ии shell32.
Дальше вызовы этой ф-ии просто занопай.

[x-zey]

Цитата:

Сообщение от M.A.D.M.A.N.

Смотри в таблице импорта ф-ии shell32.
Дальше вызовы этой ф-ии просто занопай.

А можно пример? Ни разу такого не делал.

[M.A.D.M.A.N.]

Разбирайся с OllyBDG.

[Bargest]

Цитата:

Разбирайся с OllyBDG.

Или IDA PRO, старая бесплатна.
В дебаге бряк на вызов функции создания трей-иконки, потом берем из стека адрес возврата, находим место вызова. Потом заполняем сохранение параметров функции (push) и сам вызов (call) командами NOP. Можно прямо в EXE файле на диске.

[x-zey]

Цитата:

Сообщение от Bargest

Или IDA PRO, старая бесплатна.
В дебаге бряк на вызов функции создания трей-иконки, потом берем из стека адрес возврата, находим место вызова. Потом заполняем сохранение параметров функции (push) и сам вызов (call) командами NOP. Можно прямо в EXE файле на диске.

А из своей программы, кодом, можно это сделать? А то получается уже отдельной прогой лезть и изменять.

[PhoeniX]

Можно. Инжектимся в процесс и заменяем код процедур работы с иконками на ret. Адреса можно узнать разными методами.

Либо пишем лоадер, который убивает эти функции ещё при запуске (по совпадению имени и DLL). Но тогда без перезапуска эту штуку не провернёшь.

[Bargest]

Можно и не инжектиться, достаточно VirtualProtect/WriteProcessMemory.