Окей, чтобы расставить все по своим местам, это будет длинный пост, поэтому сразу.
@GOVARD
Когда только начался этот тред, я не поверил
@pubg4u и попросил
@Solik предоставить лоадер на тест всего, указанного ТС.
Лоадер я получил, записывал видео, его прилагаю по первой ссылке.
Первые 9 минут - анализ кода лаунчера через IDA, потом - самое интересное.
Запуск ProcessHacker при запущенном лоадере - закрылся лоадер и ProcessHacker
Дальше был запуск x64dbg и при его запуске (именно запуске, а не присоединению к процессу) лоадер действительно удаляет указанные ТС разделы из реестра, из-за чего Windows становится нежизнеспособной, файлы не теряются, к ним удаляются все пути, умирают все ярлыки. (скрины - 2.3.4 ссылки)
@Solik не знал о том, что так происходит, попытался помочь, дал exe, который должен был починить систему - не помогло. Спустя сутки кодер так и не появился, windows я переустановил сам.
Выводы:
Лоадер мог убить windows
@pubg4u БЕЗ попытки кряка его? -
Да.
Возможно ли восстановить систему после действий лоадера? -
Нет, разделы реестра сразу обновятся и появятся новые, пустые.
Знал ли
@Solik об этом моменте в защите лоадера? - Нет.
Виноват ли
@pubg4u в сложившейся ситуации?
Нет, если бы софт ломал систему при попытке отладки именно лоадера, да. В данном случае, нет. Никого не должно волновать, что у него там фоном запущенно.
Допустим ли такой метод защиты от кряка?
Нет, субъективно, это перебор. Крашить процесс лоадера - да, ломать систему - нет.
Виноват ли
@Solik ? И да, и нет.
Все ссылки:
Видео в обработке
После запуска x64dbg - Windows RIP
@Nevermind , закрой тему, пожалуйста, чтобы
@GOVARD мог вынести решение, а не копаться во всей этой воде
