отловить попытки контроля сторонной программой

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
dorido
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 107
Зарегистрирован: 27.02.2005 (Вс) 17:10
Откуда: Angarsk

отловить попытки контроля сторонной программой

Сообщение dorido » 23.11.2007 (Пт) 19:55

возможно тема названна несколько не корректно, но ничего боле умного не придумал)
суть в том, что есть некая прога(cs)) и есть некоторые читы. необходимо отловить попытки читов влезть в cs. те интересно и как такие читы работают(хуки или что ещё) и как можно отловить непосредственно их деятельность.

зы так как существует несколько специальных прог типа cheating death и иже с ним, то было бы интересно как они работают и есть ли на них где-нить исходнички). гугл не сказал ничего конкретного.
By oppression’s woes and pains,
By your sons in servile chains,
We will drain our dearest veins
But they shall be free!

Twister
Теоретик
Теоретик
Аватара пользователя
 
Сообщения: 2251
Зарегистрирован: 28.06.2005 (Вт) 12:32
Откуда: Алматы

Сообщение Twister » 24.11.2007 (Сб) 8:12

1. Заблокировать доступ к памяти процесса. Примерно так же, как делает Карл Спермский - это перехват ядерных ZwOpenProcess, ZwOpenThread. Так же стоит контролировать ZwRead/WriteVirtualMemory.
2. Противостоять внедрению кода в процесс с помощью SetWindowsHookEx - тоже перехват, но только перехватывается соответствующий сервис из Shadow таблицы, а не из SDT.
3. Самы топорный способ - собрать базу признаков известных читер-программ и убивать их.

Если чит работает в нулевом кольце, то тут немного сложнее. Подробности в статье ms-rem'a на WASMe.

Если нет возможности соорудить драйвер, можно перехватывать соответствующие функции в юзермоде, путем внедрения кода, но это худшее из решений.
А я все практикую лечение травами...


Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 29

    TopList