Cita:
Empezado por JXJ
otra forma seria hacer esa dll. casi distinta a lo que el antivirus por heuristica.
detecta como peligroso..
me refiero a la construccion binaria de la dll.
agrega funciones y otros procedimientos.
antes de las llamadas a los hooks.
para que el binario resultante.
sea un binario distinto a lo que el antivirus cosidera peligroso
|
No funcionará pues un buen AV haría un WH_DEBUG al hook previamente instalado, mayor su fiabilidad si hace un hook directamente a la API SetWindowsHookEx.
Lo que yo haría en este caso es incluir la DLL a la lista de exclusiones del AV.
Saludos