Стереть параметры запуска после запуска

[Anton911]

Хорошо, а что если я буду запускать программу сразу с фейковскими параметрами но в замороженном состоянии, потом вручную ручками переберу все адреса, найду значения тех, которые нужны. Изменю значения на нужные и продолжу запуск, а потом по темже адресам верну всё обратно. Блин буду дальше копать

[Человек_Борща]

Ну тогда мне ваша программа и нужна не будет я буду искать данные там где они реальны, хотя к черту все это. Я просто подожду сетевой активности от ПО, потом вытащу адрес по которому она работает и пароль из памяти программы =)

[Anton911]

Я решил немного подругому сделать. Я вычислил адресс куда этот пароль непосредственно записывается из параметров запуска. У меня он получился такой:
[["Proga.exe"+00A259D8)] + 8]
Теперь после запуска программы я его меняю на тот, что мне нужен. Теперь ни ProcessExplorer ни ваши хуки на запуск по идее не должны помочь. Но как понять будет ли такой адресс "рабочим" только на моей версии винды или на всех?

[evg_m]

Цитата:

Теперь после запуска программы я его меняю на тот, что мне нужен.

Если пароль где-то существует в явном виде хотя бы одну секунду, то его всегда можно прочитать.
Если кто-то один записал, то другой может это прочитать.

Цитата:

потом вытащу адрес по которому она работает и пароль из памяти программы =

Вопрос только в том, кто и сколько времени пожелает на это потратить.

[ReportCube]

Сторонняя программа запускается с секретными (!) параметрами? Вместо сторонней с тем же именем суём свою, и все ваши задумки и хитроумности - на экране или в логах, 20 минут на написание кода.

[Anton911]

Цитата:

Сообщение от evg_m

Если пароль где-то существует в явном виде хотя бы одну секунду, то его всегда можно прочитать.

У меня есть массив char: sc[0] ='a', sc[1]='b'...sc[n]='Z' плюс цифры еще. Из этого массива в нужный момент собирается строка с паролем. Используется, затем переменная обнуляется ''.

Цитата:

Сообщение от ReportCube

Сторонняя программа запускается с секретными (!) параметрами? Вместо сторонней с тем же именем суём свою, и все ваши задумки и хитроумности - на экране или в логах, 20 минут на написание кода.

Нене. Параметры передаются фейковские. Просто моя программа через некоторый промежуток времени патчит память.

У меня дома Windows XP sp3. Всё работает. Дал знакомому у него Windows 7 x32. У него тоже работает. Можетбыть и на 64 будет...

[evg_m]

а что обязательно читать вашу программу, с тем же или даже большим успехом можно читать и ту самую стороннюю (которую вы патчите) и после вашего патча.

Цитата:

Просто моя программа через некоторый промежуток времени патчит память.

И мы смотрим эту память.

[eval]

очередной неуловимый джо?

[Anton911]

Цитата:

Сообщение от evg_m

а что обязательно читать вашу программу, с тем же или даже большим успехом можно читать и ту самую стороннюю (которую вы патчите) и после вашего патча.

А в той программе пароль не только не хранится в явном виде, а он напрочь отсутствует... Получается та самая сторонняя программа является клиентом для игры, а параметры запуска могут лишь ускорить процесс входа на сервер. И пароль к серверу может быть задан через параметры запуска, но я теперь его патчу непосредственно в игру...

Цитата:

Сообщение от evg_m

И мы смотрим эту память.

Хм. А что если после использования опять это пароль затереть каким-нибудь фейком. Как вообще понять куда я и что записал? А ну если хуки...

Тест на двух машинах Win7 x64 прошел положительно. Замечательно.