Какие приложения пытаются получить доступ к процессу

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
VERITAS
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 212
Зарегистрирован: 12.12.2004 (Вс) 20:31

Какие приложения пытаются получить доступ к процессу

Сообщение VERITAS » 04.08.2005 (Чт) 17:09

Как узнать какие приложения пытаются получить доступ к процессу\программе ?
No comments ...

Twister
Теоретик
Теоретик
Аватара пользователя
 
Сообщения: 2251
Зарегистрирован: 28.06.2005 (Вт) 12:32
Откуда: Алматы

Сообщение Twister » 04.08.2005 (Чт) 17:30

В каком смысле "получить доступ"?
А я все практикую лечение травами...

VERITAS
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 212
Зарегистрирован: 12.12.2004 (Вс) 20:31

Сообщение VERITAS » 04.08.2005 (Чт) 17:35

Допустим запущенно приложение Калькулятор. Левая прога берет и заносит в его текстовое поле какое то значение - тоесь получает доступ
No comments ...

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 05.08.2005 (Пт) 3:52

А.
Нет, сообщения не обладают идентификационной информацией.
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

Twister
Теоретик
Теоретик
Аватара пользователя
 
Сообщения: 2251
Зарегистрирован: 28.06.2005 (Вт) 12:32
Откуда: Алматы

Сообщение Twister » 05.08.2005 (Пт) 6:22

Можно лишь узнать, что кто-то ломится - субклассинг...
А я все практикую лечение травами...

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 05.08.2005 (Пт) 7:46

А как ты отличишь сообщения, сгенерированные действиями пользователя, от сообщений, посланных кем-то специально?
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

Twister
Теоретик
Теоретик
Аватара пользователя
 
Сообщения: 2251
Зарегистрирован: 28.06.2005 (Вт) 12:32
Откуда: Алматы

Сообщение Twister » 05.08.2005 (Пт) 7:50

А как ты отличишь сообщения, сгенерированные действиями пользователя, от сообщений, посланных кем-то специально?

Никак! :shaking:
А я все практикую лечение травами...

VERITAS
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 212
Зарегистрирован: 12.12.2004 (Вс) 20:31

Сообщение VERITAS » 05.08.2005 (Пт) 16:28

Я более подробно изложу, извиняюсь что так туплю. Все конкретно по тому что хочу сделать: Работает какая либо игра. Моя программа должна определить запуск читов для этой игры, т.е. чит(программа) полюбому как то "вмешивается" в игру. Возможно ли отследить это вмешательство ?
No comments ...

Twister
Теоретик
Теоретик
Аватара пользователя
 
Сообщения: 2251
Зарегистрирован: 28.06.2005 (Вт) 12:32
Откуда: Алматы

Сообщение Twister » 05.08.2005 (Пт) 16:33

Можно отслеживать запуск программы-чита, если ты знаешь ее название. Их не так и много - ArtMoney, например.
Вообще, отследить проникновение в адресное пространство твоего процесса, имхо, нельзя. Но можно кодировать ключевые переменные (кол-во хитов, минералы, деньги и т.д.)
А я все практикую лечение травами...

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 05.08.2005 (Пт) 16:34

Иными словами, возможно ли определить, что кто-то вызвал OpenProcess с правом PROCESS_VM_WRITE? Сомневаюсь :)
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

Twister
Теоретик
Теоретик
Аватара пользователя
 
Сообщения: 2251
Зарегистрирован: 28.06.2005 (Вт) 12:32
Откуда: Алматы

Сообщение Twister » 05.08.2005 (Пт) 16:44

А нельзя на OpenProcess хук воткнуть?...
А я все практикую лечение травами...

VERITAS
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 212
Зарегистрирован: 12.12.2004 (Вс) 20:31

Сообщение VERITAS » 05.08.2005 (Пт) 17:52

Во, во. Может реально воткнуть своего "шпиона" в OpenProcess ?

Twister ты неправ что читов мало. Их просто огромное кол-во, еще смотря для какой игры !
No comments ...

ALX_2002
Мега гуру
Мега гуру
 
Сообщения: 2054
Зарегистрирован: 25.11.2002 (Пн) 20:03

Сообщение ALX_2002 » 05.08.2005 (Пт) 23:54

А стоит ли ? Захотят всё равно ломанут. :roll:

Если прога стоящая, то ломанут по любому.

Если не очень, то даже и пытаться не будут.

А от тех кто через артмани лезет - реал сделай функцию кодировки переменной. Сделай XOR своей переменной например.

Обычный ламо не допрёт в 99% случаев.

Может я не прав, остальные поправят. :roll:

Но мне (имхо) кажется лучше решать проблему в корне, чем создав себе проблему, потом искать её решения

Воть как мне кажется. :roll:

VERITAS
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 212
Зарегистрирован: 12.12.2004 (Вс) 20:31

Сообщение VERITAS » 06.08.2005 (Сб) 7:46

ALX_2002 Ломать не будут. Сомневаюсь. Прога будет работать как клиент у игроков на нашем игровом сервере. Среди наших геймеров нет спецов в этом деле. Просто необходимо, а то играть и бороться с читерами просто надоело !! :roll:

Так ты и не ответил, такое возможно проделать ?
No comments ...

kirrun
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 514
Зарегистрирован: 06.04.2005 (Ср) 15:41
Откуда: Питер

Сообщение kirrun » 06.08.2005 (Сб) 12:17

эм... Ну ведь Оутпост как-то определяет! У меня он ругался на ArtMoney (которой я флешку в броузере ковырял =) ), как на подлый троян, который пытается выйти в сеть меняя код другого процесса...
"Единственный безопасный компьютер - это тот, который выключен из электросети, закрыт в сейфе, который зарыт 20 футов под землей в засекреченной местности. И то я не уверен относительно его безопасности."
(Деннис Хьюджес, ФБР)

Twister
Теоретик
Теоретик
Аватара пользователя
 
Сообщения: 2251
Зарегистрирован: 28.06.2005 (Вт) 12:32
Откуда: Алматы

Сообщение Twister » 08.08.2005 (Пн) 6:25

2 VERITAS
Прога будет работать как клиент у игроков на нашем игровом сервере


Ну что тебе мешает тогда хранить все данные на сервере (деньги, минералы и т.д. - что там у тебя?)
А я все практикую лечение травами...

VERITAS
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 212
Зарегистрирован: 12.12.2004 (Вс) 20:31

Сообщение VERITAS » 08.08.2005 (Пн) 11:38

Twister я не понял что ты имел в виду. Но тут непричем ни минералы ни деньги. Античит будет для игры Counter-Strike 1.6. Именно поэтому и возникают все предыдущие вопросы.
No comments ...

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 08.08.2005 (Пн) 11:48

Мона поступить проще...

Запустить CS под учётной записью, которая обладает достаточными атрибутами для того, чтобы никто, кроме предводителя админов, не мог её открыть на PROCESS_VM_WRITE...
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

Twister
Теоретик
Теоретик
Аватара пользователя
 
Сообщения: 2251
Зарегистрирован: 28.06.2005 (Вт) 12:32
Откуда: Алматы

Сообщение Twister » 08.08.2005 (Пн) 11:51

Я думал ты свою игруху пишешь...
А я все практикую лечение травами...

Twister
Теоретик
Теоретик
Аватара пользователя
 
Сообщения: 2251
Зарегистрирован: 28.06.2005 (Вт) 12:32
Откуда: Алматы

Сообщение Twister » 08.08.2005 (Пн) 11:54

Да и еще. Какие читы в CS ты имел ввиду? Читы денег или хитов?
А я все практикую лечение травами...

VERITAS
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 212
Зарегистрирован: 12.12.2004 (Вс) 20:31

Сообщение VERITAS » 08.08.2005 (Пн) 12:11

Twister здесь все не так просто как кажется. Вся сложность в том, что:
1) читов на деньги или хиты НЕТ! Есть читы такие как: автоприцел(autoaim), Видимость сквозь стены(Wall HAck), и прочие читы их МНОГО)

GSerg
2) Фишка и заключается в том, что чит действует на локальном компьютере. Сервер посылает пакеты клиенту с информацией о текущем состоянии игры(место полож. игроков, пули, вещи - обо всем), затем клиент принимает пакет, и чит коректирует данные в пакете. Поэтому и возникает такая вот необходимость.
Конечно можно ловить все запущенные у клиента читы по их собственному ID, но от того что их ОГРОМНОЕ кол-во и они появляются как "тараканы" - очень сложно будет все это реализовать через ID :cry:
No comments ...

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 08.08.2005 (Пн) 12:14

Чел :)
Только в 21 посте ты сказал то, что должен был сказать в первом :)

Фиг тебе, ибо контроль на уровне пакетов к доступу к процессу отношения не имеет :)
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

VERITAS
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 212
Зарегистрирован: 12.12.2004 (Вс) 20:31

Сообщение VERITAS » 08.08.2005 (Пн) 12:23

GSerg ссори я неправильно выразился :oops:
Пакеты принимает клиент, затем пакет "распаковывается" и вписывает свои значения в игру. Чит уже изменяет принятые данные в ИГРЕ ( не в пакете) которые видит только клиент-игрок. Т.Е. чит действуе по принципу ArtMoney не влияя на сервер.
No comments ...

Sebas
Неуловимый Джо
Неуловимый Джо
Аватара пользователя
 
Сообщения: 3626
Зарегистрирован: 12.02.2002 (Вт) 17:25
Откуда: столько наглости такие вопросы задавать

Сообщение Sebas » 08.08.2005 (Пн) 12:23

Учи Sierra SDK...

а чем читерс дет не канает?
- Я никогда не понимал, почему они приходят ко мне чтобы умирать?

sebas<-@->mail.ru

VERITAS
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 212
Зарегистрирован: 12.12.2004 (Вс) 20:31

Сообщение VERITAS » 08.08.2005 (Пн) 12:36

Sebas а что такое Sierra SDK - не слышал такого. Может ты имел ввиду Valve Source Development Kit (или CS SDK) :?: Зачем он мне нужен в моей ситуации ?

Cheat Detection, Cheat Death, HLGuard, ssServer& ssClient - все это не канает - вот именно! Я же говорю эти читы клепают каждый день - наших и ненаших умельцев гораздо больше чем разработчиков анти читов и работают они оперативнее.

А так как наш игровой сервер находится в частной окружной сети, то проблемы с умельцами на наш собственный анти-чит сама сабой отпадет. Я ее собираюсь сделать только для нашего сервера и не роспрастронять в глобе. К тому же я придумал уникальный способ конекта клиента и сервера (анти чита) который по минимуму будет влиять на ping сервера.
No comments ...

Sebas
Неуловимый Джо
Неуловимый Джо
Аватара пользователя
 
Сообщения: 3626
Зарегистрирован: 12.02.2002 (Вт) 17:25
Откуда: столько наглости такие вопросы задавать

Сообщение Sebas » 08.08.2005 (Пн) 13:05

а как ты программно собираешься кикать гадов? А ну вообщето мона, видел примеры РКОНа на ВБ.

Хорошо, а как ты читы будешь идентифицировать? Можно, конечно, по заголовкам или классам окон... но кто тебе их покажет?
- Я никогда не понимал, почему они приходят ко мне чтобы умирать?

sebas<-@->mail.ru

Sebas
Неуловимый Джо
Неуловимый Джо
Аватара пользователя
 
Сообщения: 3626
Зарегистрирован: 12.02.2002 (Вт) 17:25
Откуда: столько наглости такие вопросы задавать

Сообщение Sebas » 08.08.2005 (Пн) 13:08

ведь, половина читов есть РАСШИРЕНИЕ самой игры и работают как фильтры))))
- Я никогда не понимал, почему они приходят ко мне чтобы умирать?

sebas<-@->mail.ru

VERITAS
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 212
Зарегистрирован: 12.12.2004 (Вс) 20:31

Сообщение VERITAS » 08.08.2005 (Пн) 13:30

Sebas писал(а):ведь, половина читов есть РАСШИРЕНИЕ самой игры и работают как фильтры))))
С этой частью проблемы отлично разбираются Cheating Death и HLGuard, меня лишь интересуют приложения к CS, а вот как их детектить я и пытаюсь спросить у вас, если неукого нет никаких идей или подсказок, то придется по ID (заголовкам и классам, если удастся достать конечно) В принципе читы не меняют заголовков. По крайней мере я токо такие всречал.

Sebas ты можешь мне подкинуть идею какую нибудь ?
No comments ...

Sebas
Неуловимый Джо
Неуловимый Джо
Аватара пользователя
 
Сообщения: 3626
Зарегистрирован: 12.02.2002 (Вт) 17:25
Откуда: столько наглости такие вопросы задавать

Сообщение Sebas » 08.08.2005 (Пн) 13:35

так ты сам должен определиться как определить ну, визуально, а потом уж писать прогу...
Возможно, как я сказал, тоесть иметь базу классов окон,ехе или ещё чего... и почить не поподя
- Я никогда не понимал, почему они приходят ко мне чтобы умирать?

sebas<-@->mail.ru

VERITAS
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 212
Зарегистрирован: 12.12.2004 (Вс) 20:31

Сообщение VERITAS » 08.08.2005 (Пн) 14:52

Да Sebas пока я знаю тока один способ, но он не надежный.

По поводу Outpost хотелось бы спросить. Он ругается на читы. Когда запущен Outpost, запускаешь чит, затем Counter-Strike и тут Outpost говорит, что такая то программа изменила область памяти процесса HL.exe и закрывает ее. Как это ?
No comments ...


Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 81

    TopList