Archiv verlassen und diese Seite im Standarddesign anzeigen : Programm vor Zugriff schützen
heatshock
01.07.2010, 12:38
Ich suche nach einer Möglichkeit ein fremdes Programm vor fremden Zugriff zu schützen, besonders vor Read & WriteProcessMemory.
Wie bzw. ist sowas in VB.net überhaupt möglich?
Ich suche nach einer Möglichkeit ein fremdes Programm vor fremden Zugriff zu schützen, besonders vor Read & WriteProcessMemory.
Globale Hooks setzen (optimalerweise im Kernel).
Wie bzw. ist sowas in VB.net überhaupt möglich?
Code injizieren und so Späße dürfte ja schwer werden, ich tendiere zu nein. Aber VB.NET ist ja eh nicht ernstzunehmen.
heatshock
01.07.2010, 12:47
Also sollte ich das ganze eher mit c(++) oder ASM angehen?
Das wäre eine gute Idee (C/C++ und Inline-Asm sollte schon reichen). Self-CRC und Ähnliches wäre noch denkbar, am wichtigsten wäre sowieso Code Obfuscation und Virtualization.
In C# wäre sowas umständlich möglich, nichtsdestotrotz nicht zu empfehlen.
Das wäre eine gute Idee (C/C++ und Inline-Asm sollte schon reichen). Self-CRC und Ähnliches wäre noch denkbar, am wichtigsten wäre sowieso Code Obfuscation und Virtualization.
Das schützt dann zwar gegen Veränderungen, aber nicht gegen auslesen :> Und wenn man sowieso grad am WriteProcessMemoryn ist, kann man gleich den CRC patchen.
Ich meinte damit, eben die kritischen Funktionen zu schützen, um das Patchen des CRC zu erschweren. ;)
Ich meinte damit, eben die kritischen Funktionen zu schützen, um das Patchen des CRC zu erschweren. ;)
Mh- wäre als extrasicherheit mit Sicherheit (xD) nicht schlecht. Vor "Zugriff" schützt es alleine halt nicht.
<3
heatshock
03.07.2010, 23:48
Ist meiner meinung nach ganz schön arm das jedes Programm bei so gut wie jeden anderen Programm im speicher Rumfuschen darf... -.-
heatshock, hier noch einmal ein paar Stichworte: DLL/Code Injection, API Hooking, Detours, JMP, Treiber, SSDT (letztere für Ring-0). Bei Interesse auch mal ins Thema Anti-Cheat-Protection einlesen.
heatshock
04.07.2010, 13:48
...Bei Interesse auch mal ins Thema Anti-Cheat-Protection einlesen....
Genau das was ich eigentlich vorhatte, ein einfachen Anticheat zu Programmieren ^^
EDIT:// Trotzdem danke nochmal für die Hilfreichen Tipps!
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.