|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
10.03.2012, 11:05 | #1 |
Новичок
Джуниор
Регистрация: 10.03.2012
Сообщений: 1
|
Защита от хука
Доброго времени суток!
Имею клиент 1 онлайн игрушки, под него есть перехватчик пакетов, работать он может 2мя способами: 1. Простым инжектом dll'ки в процесс 2. "Внедрение Dll в процесс методом инжекции кода и настройки образа Dll в памяти" Вообщем с 1м способом разобрался поигравшись с модулями процесса. Вот не знаю как бороться со 2м методом, прошу помощи. Защиту делаю простой dll. Вот код хука: Код:
Последний раз редактировалось Stilet; 16.03.2012 в 08:37. |
16.03.2012, 08:23 | #2 |
Форумчанин
Регистрация: 11.01.2012
Сообщений: 177
|
для того чтобы защититься от инжекта надо защититься от изменения памяти со стороны других процессов. в простейшем случае это реализуется это перехватом функции NtOpenProcess на уровне ядра с запретом на выдачу хендла в случае если в атрибутах доступа указан флаг PROCESS_VM_WRITE, впрочем, эта простейшая мера позволяет защититься об большинства способов инжекта
progromore.i2p - первый русскоязычный портал программистов в скрытосети
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Метод Хука-Дживса | drzod | Общие вопросы Delphi | 2 | 11.09.2011 13:43 |
Проблема с установкой хука | DeFace | Win Api | 0 | 07.09.2011 08:06 |
Метод Хука-Дживса | Энжи | Помощь студентам | 0 | 21.04.2010 23:41 |
правильное снятие хука | majestic | Win Api | 1 | 11.01.2010 02:52 |
Функция-фильтр глобального хука. | Katka | Win Api | 3 | 30.03.2009 10:57 |