| Автор
| Сообщение |
 TuXAPuK
Великий гонщик
Возраст: 26
Знак зодиака: 
Зарегистрирован: 12.09.2005
Сообщения: 714
Откуда: Великий город Рига... =Ъ
|
|
|
Цитата |
|
Расскажите пожалуйста каким образом можно снять дамп памяти с запущенных программ?
А то знакомые попросили написать анихак, дали данные о возможных читах а я этим никогда не занимался....
_________________
 |
|
| В начало |
|
 |
|
|
 |
DrPass
Знающий :)
/Почетный Модератор/
Возраст: 31
Знак зодиака: 
Зарегистрирован: 02.05.2002
Сообщения: 5709
Откуда: Донецк
|
|
|
Цитата |
|
OpenProcess + ReadProcessMemory. Ковыряние в адресном пространстве других программ было хорошо расписано в Руководстве разработчика Delphi 5 Тексейры/Пачеко
_________________
Да пребудет с вами Сила! |
|
| В начало |
|
|
TuXAPuK
Великий гонщик
Возраст: 26
Знак зодиака:
Зарегистрирован: 12.09.2005
Сообщения: 714
Откуда: Великий город Рига... =Ъ
|
|
|
Цитата |
|
Спасибо.... Буду смотреть...
А вот ещё вопрос... Например злой читер запустил чит из под админа, а игру пытается запустить из под пользователя... Как можно влезть в память всех программ или заблокировать память ChildProcess'а от таких вот программ?
_________________
|
|
| В начало |
|
|
DrPass
Знающий :)
/Почетный Модератор/
Возраст: 31
Знак зодиака:
Зарегистрирован: 02.05.2002
Сообщения: 5709
Откуда: Донецк
|
|
|
Цитата |
|
Теоретически можно повесить глобальный хук и на эти функции. Но, думаю, любой нормальный антивирус твою библиотеку грохнет в порядке льготной очереди. Так что самый разумный способ - получше зашифровать важные тебе параметры.
_________________
Да пребудет с вами Сила! |
|
| В начало |
|
|
Cyber_Pank
Новичок
Возраст: 30
Знак зодиака: 
Зарегистрирован: 16.09.2008
Сообщения: 7
|
|
|
Цитата |
|
| Цитата: | | Но, думаю, любой нормальный антивирус твою библиотеку грохнет в порядке льготной очереди |
Не всегда .., любой нормальный антивирь сначала спросит пропустить этот процесс или заблокировать... естестно если доверяеш содержимому пропускаеш и все воркает...(по крайней мере я про KIS)
_________________
я не утверждаю.., я в это верю...!!! |
|
| В начало |
|
|
DrPass
Знающий :)
/Почетный Модератор/
Возраст: 31
Знак зодиака:
Зарегистрирован: 02.05.2002
Сообщения: 5709
Откуда: Донецк
|
|
|
Цитата |
|
to Cyber_Pank
Понятное дело, что в большинстве случаев спросит - но среднестатистический пользователь же не будет ломать голову, что там за TuharicAntihack.dll пытается проникнуть в посторонний процесс, а просто нажмет кнопку "Грохнуть от греха подальше"
_________________
Да пребудет с вами Сила! |
|
| В начало |
|
|
Cyber_Pank
Новичок
Возраст: 30
Знак зодиака:
Зарегистрирован: 16.09.2008
Сообщения: 7
|
|
|
Цитата |
|
Да .., есть такое.., я вот всегда пытаюсь проследить процесс который пытается запретить КИС, в большенстве случаев получается проследить, ну и естестно чего не знаю блокирую...
_________________
я не утверждаю.., я в это верю...!!! |
|
| В начало |
|
|
|
