Zitat Zitat von sugar76 Beitrag anzeigen
Meine ursprüngliche Idee war, direkt am Betriebssystem anzusetzen, unmittelbar bevor die Verschlüsselung stattfindet. Weiß aber nicht, wie das gehen soll.
Kommt drauf an, wenn das über Windows läuft kannst du die APIs (musst du raussuchen, habe ich gerade nicht im Kopf) hooken. Wenn z.B. OpenSSL verwendet wird kommt es darauf an ob statisch oder dynamisch gelinkt ist, bei ersterem musste halt ein bisschen mehr suchen. Da du aber von dekompilieren sprichst gehe ich mal von .net aus, da wäre "CLR Hosting" ein passender Suchbegriff. Da wärst du in der Lage den .net Krämpel zu hooken, habe ich auch schonmal gemacht (aber für was anderes), funktioniert nach n bisschen gefrickel ganz gut und ist dann natürlich etwas universeller.