Ormin Opublikowano 3 Maja 2009 Zgłoś Opublikowano 3 Maja 2009 Witam wszystkich. Piszę ,,prosty" program który ma za zadanie pilnować proces pewnej popularnej gry MMO i zastanawiam się - jak można monitorować dany obszar pamięci , tak, aby żaden inny proces niż proces tejże gry był odcinany od danych? Pozdrawiam! Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość <account_deleted> Opublikowano 3 Maja 2009 Zgłoś Opublikowano 3 Maja 2009 (edytowane) Memory Injection - ulubiona metoda działania wielu niebezpiecznych wirusów. edit: Taką funkcję oferuje każdy praktycznie program antywirusowy (f.e. Comodo IS). Wystarczy dodać odpowiednie zasady, włączyć odpowiednie opcje. Edytowane 3 Maja 2009 przez tomazzi Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Jastrząb Opublikowano 4 Maja 2009 Zgłoś Opublikowano 4 Maja 2009 (edytowane) Zależy na jakim etapie chcesz to monitorować i czy chcesz/możesz dokonywać modyfikacji plików tej gry. Tak na szybko co mi przychodzi do głowy to: Loader - sprawdzenie hasha i upewnienie się że gra odpala się przez loader Filtrowanie modułów procesu Filtrowanie wątków procesu Podpięcie swojego procesu jako debugger - /edit/ jedynie jeżeli chcesz komuś utrudnić "rozpracowywanie gry" Hook na OpenProcess i/lub WriteProcessMemory Oczywiście nie ma możliwości 100% ochrony, pozostaje jedynie kwestia pewnego utrudnienia/zniechęcenia lub przeciwnie zachęcenia jeżei ktoś lubi się w to bawić. Aha zakładam że mówimy o środowisku windows. Edytowane 4 Maja 2009 przez Jastrząb Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość <account_deleted> Opublikowano 4 Maja 2009 Zgłoś Opublikowano 4 Maja 2009 jastrząb: jeszcze mu napisz jak zrobić wstrzyk do kernela albo hook's_hooka - polska szkoła hackerów czy co? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Jastrząb Opublikowano 5 Maja 2009 Zgłoś Opublikowano 5 Maja 2009 (edytowane) jastrząb: jeszcze mu napisz jak zrobić wstrzyk do kernela albo hook's_hooka - polska szkoła hackerów czy co?Jeżeli na tym polega "hakierstwo" to 80% programistów "hakierami" jest.... c (ddk nie wspiera c++) i asm'a x86 większość programistów zna, więc napisanie programu trybu jądra nie powinno stanowić większego problemu, a hook? - jeden call lub dwa skoki z przywróceniem paru instrukcji - "hakierstwo na światową skale" Edytowane 5 Maja 2009 przez Jastrząb Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość <account_deleted> Opublikowano 5 Maja 2009 Zgłoś Opublikowano 5 Maja 2009 Masz rację - tylko zastanów się po co gościowi z 2 dniowym stażem informacje jak wj--bać się do "pewnej popularnej gry" (bo metody ochronne są takie same jak te używane do pisania loaderów/cracków) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Jastrząb Opublikowano 5 Maja 2009 Zgłoś Opublikowano 5 Maja 2009 Może jest ambitny - to dobrze. Pozatym, jeżeli chciałby dostać się do aplikacji to pewnie użyłby debuggera bez chwalenia się tym publicznie. Ale chyba już wystarczy tego offtopa Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
