Ich suche nach einer Möglichkeit ein fremdes Programm vor fremden Zugriff zu schützen, besonders vor Read & WriteProcessMemory.
Wie bzw. ist sowas in VB.net überhaupt möglich?
Ergebnis 1 bis 10 von 10
-
01.07.2010, 12:38 #1CIH-Virus
- Registriert seit
- 22.06.2007
- Beiträge
- 451
Programm vor Zugriff schützen
-
01.07.2010, 12:43 #2Chloë Grace Moretz
- Registriert seit
- 29.05.2010
- Beiträge
- 384
Globale Hooks setzen (optimalerweise im Kernel).
Zitat von heatshock
Code injizieren und so Späße dürfte ja schwer werden, ich tendiere zu nein. Aber VB.NET ist ja eh nicht ernstzunehmen.Wie bzw. ist sowas in VB.net überhaupt möglich?
-
01.07.2010, 12:47 #3CIH-Virus
- Registriert seit
- 22.06.2007
- Beiträge
- 451
Also sollte ich das ganze eher mit c(++) oder ASM angehen?
-
01.07.2010, 13:12 #4I'm in ur VM.
- Registriert seit
- 23.07.2007
- Beiträge
- 1.038
Das wäre eine gute Idee (C/C++ und Inline-Asm sollte schon reichen). Self-CRC und Ähnliches wäre noch denkbar, am wichtigsten wäre sowieso Code Obfuscation und Virtualization.
In C# wäre sowas umständlich möglich, nichtsdestotrotz nicht zu empfehlen.I can haz RCE?
-
01.07.2010, 13:14 #5Chloë Grace Moretz
- Registriert seit
- 29.05.2010
- Beiträge
- 384
Das schützt dann zwar gegen Veränderungen, aber nicht gegen auslesen :> Und wenn man sowieso grad am WriteProcessMemoryn ist, kann man gleich den CRC patchen. Zitat von l0dsb
-
01.07.2010, 13:26 #6I'm in ur VM.
- Registriert seit
- 23.07.2007
- Beiträge
- 1.038
Ich meinte damit, eben die kritischen Funktionen zu schützen, um das Patchen des CRC zu erschweren.
I can haz RCE?
-
01.07.2010, 13:29 #7Chloë Grace Moretz
- Registriert seit
- 29.05.2010
- Beiträge
- 384
Mh- wäre als extrasicherheit mit Sicherheit (xD) nicht schlecht. Vor "Zugriff" schützt es alleine halt nicht. Zitat von l0dsb
Ich meinte damit, eben die kritischen Funktionen zu schützen, um das Patchen des CRC zu erschweren.
<3
-
03.07.2010, 23:48 #8CIH-Virus
- Registriert seit
- 22.06.2007
- Beiträge
- 451
Ist meiner meinung nach ganz schön arm das jedes Programm bei so gut wie jeden anderen Programm im speicher Rumfuschen darf... -.-
-
04.07.2010, 00:37 #9I'm in ur VM.
- Registriert seit
- 23.07.2007
- Beiträge
- 1.038
heatshock, hier noch einmal ein paar Stichworte: DLL/Code Injection, API Hooking, Detours, JMP, Treiber, SSDT (letztere für Ring-0). Bei Interesse auch mal ins Thema Anti-Cheat-Protection einlesen.
Geändert von l0dsb (04.07.2010 um 00:38 Uhr) Grund: :)
I can haz RCE?
-
04.07.2010, 13:48 #10CIH-Virus
- Registriert seit
- 22.06.2007
- Beiträge
- 451
Genau das was ich eigentlich vorhatte, ein einfachen Anticheat zu Programmieren ^^ Zitat von l0dsb
EDIT:// Trotzdem danke nochmal für die Hilfreichen Tipps!
Zitieren
Ähnliche Themen
-
[VB.NET] Non-Pub Programm mit HD ID schützen
Von Slawa im Forum .NET Sprachen - TechnikenAntworten: 6Letzter Beitrag: 20.02.2010, 16:22 -
Schützen
Von Molle im Forum SicherheitAntworten: 4Letzter Beitrag: 25.01.2009, 17:47 -
[F] Programm zum schätzen
Von mike1010 im Forum DelphiAntworten: 11Letzter Beitrag: 15.10.2007, 19:09 -
PC Schützen
Von Vinnage im Forum SicherheitAntworten: 3Letzter Beitrag: 10.08.2007, 15:18
