Разглядывая намедни pb.exe
подтвердил свои мысли что frost читает в реестре раздел AppInit_DLLs
и значит проверяет что через реестр инжектится и за это банит

кусок кода

Type = 1;
Data = 0;
memset(&v26, 0, 0x3FFu);
cbData = 1024;
if ( RegQueryValueExA(hKey, "AppInit_DLLs", 0, &Type, &Data, &cbData) )
{
RegCloseKey(hKey);
v7 = 0;
*(_DWORD *)(a1 + 20) = 15;
*(_DWORD *)(a1 + 16) = 0;
*(_BYTE *)a1 = 0;
v6 = (char *)&unk_624EDE;
}
else
{
RegCloseKey(hKey);
v3 = &Data;
*(_DWORD *)(a1 + 20) = 15;
*(_DWORD *)(a1 + 16) = 0;
*(_BYTE *)a1 = 0;
do
v4 = *v3++;
while ( v4 );
v7 = v3 - (BYTE *)&v26;
v6 = (char *)&Data;


тоже статейка с подполья ftp

хмм ты прав если зделать обход фроста то дамаг может снова до 200 крутить и инжектить беспалевно
пора начать делать файлы вх exe а не dll если фрост читает

хмм ты прав если зделать обход фроста то дамаг может снова до 200 крутить и инжектить беспалевно
пора начать делать файлы вх exe а не dll если фрост читает
Нубам лишь бы дамаг до 200 и текстуры .../facepalm

а что еще)? если ты типо Про*отец читы делаешь то играть то наверно также как цитата выше)

pb.exe читает текущую версию отсюда
Software\frost\current versions

64битность ситемы определяет по функции IsWow64Process
из kernel32.dll

поиск левых длл осуществляет не только frostcollector.dll но и pb.exe
Frost\unloadDll*.txt

о всех проблемах с запускатором отсылается почта на [Ссылки могут видеть только зарегистрированные и активированные пользователи]
о всех других вещах походу на [Ссылки могут видеть только зарегистрированные и активированные пользователи]