Sitemap
Mitgliederliste Mitgliederliste
Gruppen Gruppen
Das Team Das Team
Museum Richtlinien
Synonyme Synonyme
Hilfe
Login
Registrieren
Vermeidung von TerminateProcess / Taskbar-Killen
in Delphi Programmierung » Windows API
  • delphi
  • winapi
Zurück  1, 2
Autor Beitrag
uall@ogc
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 1826
Erhaltene Danke: 11

Win 2000 & VMware
Delphi 3 Prof, Delphi 7 Prof
BeitragVerfasst: Di 18.01.05 11:59 
BenBE hat folgendes geschrieben:
Ich würd's über nen API-Hook auf die PSAPI machen und dort die TerminateProcess hooken. Weiterhin würd ich die VirtualProtect und OpenProcess hooken und auf bestimmte ThreadIDs und ProcessIDs reagieren, indem ein SetLastError(5) ausgeführt wird (Zugriff verweigert). Außerdem empfielt sich ein Hook auf LoadLibrary, um das Laden von fremden DLLs in den Prozessspeicher zu verhindern.



ich weiß ja nicht ob ich da jetzt falsch denke aber nen aufruf von openprozess im eigenenprogramm (also cheat) das sich auf ein spiel bezieht kann man doch nicht vom spiel her unterdrücken
das anti cheat tool müsste doch vorher in meinen prozess um dort writeprozessmemory openprozess etc. zu hooken und somit den aufruf zu verhindern

wenn ich in meiner anwensung(cheat) openprozess (auf nen spiel) aufrufe dann kann das spiel das dich nicht verhindern da in dem zielprozess nie was geändert wird/aufgerufen wird

genauso wenn ich readprocessmemory auf einen prozess mache, hat dieser prozess einen HW READBP auf ne speicherstelle bei sich und ich mach readporzessmemorys vom externen programm dann funktioniert der aufruf trotzdem und HWBP wird nie gebreaked
uall@ogc
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 1826
Erhaltene Danke: 11

Win 2000 & VMware
Delphi 3 Prof, Delphi 7 Prof
BeitragVerfasst: Di 18.01.05 12:08 
sry für triple post aber die posts haben alle nen anderen sinn.

funktionsweise von cheatings death:

CD hat einen dll laoder die die cd.dll in den HalfLife prozess lädt
diese öffnet die cd.bin (das ne verschlüsselte dll) entschlüsselt sie, ändert die import und relocation tabelle und startet den entry point

die suchalgorythmen hooks von CD selber sind in der bin vorhanden und könne halt (weil sie verschlüsselt ist) nicht selbst verändert werden

CD benutzt den HL netcode code um den auth zu versenden, wird die CD.exe nun abgeshcossen läuft die CD.bin im HL prozess weiter
wird nun ein debugger attached oder so beendet sich HL
die CD.bin läuft in keinem thread (den man abschiessen könnte) sondern die checks werden bei der bewegeung etc. von dem model ausgeführt, bzw wenn der server z.b. den authcode anfordert, erkennt der CD hook von dem HL netcode über das word SALT das der auth generiert werden soll und das dann nochmal alles gecheckt wird
Zurück  1, 2

Entwickler-Ecke.de rev.276b99aea638 based on phpBB
Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!

Impressum | Datenschutzerklärung | Kontakt zum Team