Ich suche nach einer Möglichkeit ein fremdes Programm vor fremden Zugriff zu schützen, besonders vor Read & WriteProcessMemory.
Wie bzw. ist sowas in VB.net überhaupt möglich?
Druckbare Version
Ich suche nach einer Möglichkeit ein fremdes Programm vor fremden Zugriff zu schützen, besonders vor Read & WriteProcessMemory.
Wie bzw. ist sowas in VB.net überhaupt möglich?
Globale Hooks setzen (optimalerweise im Kernel).Zitat:
Zitat von heatshock
Code injizieren und so Späße dürfte ja schwer werden, ich tendiere zu nein. Aber VB.NET ist ja eh nicht ernstzunehmen.Zitat:
Wie bzw. ist sowas in VB.net überhaupt möglich?
Also sollte ich das ganze eher mit c(++) oder ASM angehen?
Das wäre eine gute Idee (C/C++ und Inline-Asm sollte schon reichen). Self-CRC und Ähnliches wäre noch denkbar, am wichtigsten wäre sowieso Code Obfuscation und Virtualization.
In C# wäre sowas umständlich möglich, nichtsdestotrotz nicht zu empfehlen.
Das schützt dann zwar gegen Veränderungen, aber nicht gegen auslesen :> Und wenn man sowieso grad am WriteProcessMemoryn ist, kann man gleich den CRC patchen.Zitat:
Zitat von l0dsb
Ich meinte damit, eben die kritischen Funktionen zu schützen, um das Patchen des CRC zu erschweren. ;)
Mh- wäre als extrasicherheit mit Sicherheit (xD) nicht schlecht. Vor "Zugriff" schützt es alleine halt nicht.Zitat:
Zitat von l0dsb
<3
Ist meiner meinung nach ganz schön arm das jedes Programm bei so gut wie jeden anderen Programm im speicher Rumfuschen darf... -.-
heatshock, hier noch einmal ein paar Stichworte: DLL/Code Injection, API Hooking, Detours, JMP, Treiber, SSDT (letztere für Ring-0). Bei Interesse auch mal ins Thema Anti-Cheat-Protection einlesen.
Genau das was ich eigentlich vorhatte, ein einfachen Anticheat zu Programmieren ^^Zitat:
Zitat von l0dsb
EDIT:// Trotzdem danke nochmal für die Hilfreichen Tipps!