Ich suche nach einer Möglichkeit ein fremdes Programm vor fremden Zugriff zu schützen, besonders vor Read & WriteProcessMemory.
Wie bzw. ist sowas in VB.net überhaupt möglich?
Ich suche nach einer Möglichkeit ein fremdes Programm vor fremden Zugriff zu schützen, besonders vor Read & WriteProcessMemory.
Wie bzw. ist sowas in VB.net überhaupt möglich?
Also sollte ich das ganze eher mit c(++) oder ASM angehen?
Das wäre eine gute Idee (C/C++ und Inline-Asm sollte schon reichen). Self-CRC und Ähnliches wäre noch denkbar, am wichtigsten wäre sowieso Code Obfuscation und Virtualization.
In C# wäre sowas umständlich möglich, nichtsdestotrotz nicht zu empfehlen.
I can haz RCE?
Ich meinte damit, eben die kritischen Funktionen zu schützen, um das Patchen des CRC zu erschweren.
I can haz RCE?
Ist meiner meinung nach ganz schön arm das jedes Programm bei so gut wie jeden anderen Programm im speicher Rumfuschen darf... -.-
heatshock, hier noch einmal ein paar Stichworte: DLL/Code Injection, API Hooking, Detours, JMP, Treiber, SSDT (letztere für Ring-0). Bei Interesse auch mal ins Thema Anti-Cheat-Protection einlesen.
Geändert von l0dsb (04.07.2010 um 00:38 Uhr) Grund: :)
I can haz RCE?