Скрытие выполнения Api функций - Общие вопросы Delphi

LomoCoder · 25.01.2014, 23:13

Здравствуйте! Появилась необходимость скрыть вызов api функций из моей программы, а именно WriteProcessMemory т.к. есть программа которая перехватывает эту функцию и смотрит что и куда я записываю ей. В протекторе Themida есть такая функция, но покупать его чисто из за этого как-то не хочется, конечно в интернете есть кряки, но в результате протекции крякнутым протектором в проге появляется куча вирусов. Подскажите пожалуйста как можно такое реализовать средствами дельфи? Или киньте примерчики

.

Человек_Борща · 25.01.2014, 23:46

Все бесплатные, опубликованные методики в сети - успешно сломаны) Рабочими методами за спасибо никто делиться не будет)

Потому есть БОльшая разница, между покупкой алгоритма, куска кода, и покупкой полноценного продукта где все работает сразу.

LomoCoder · 26.01.2014, 00:15

Где же они есть в сети? Ничего подобного не нашел

Streletz · 26.01.2014, 01:00

LomoCoder,

Цитата:

В протекторе Themida есть такая функция, но покупать его чисто из за этого как-то не хочется, конечно в интернете есть кряки, но в результате протекции крякнутым протектором в проге появляется куча вирусов.

ИМХО: есть ли смысл защищать программу протектором, который не может защитить сам себя?

Цитата:

Подскажите пожалуйста как можно такое реализовать средствами дельфи? Или киньте примерчики

Защита программ задача сложная и не тривиальная. Просто так, с ходу такие вещи не делаются.
Помимо этого вопрос защиты программ всегда связан с определённой секретностью. Потому, что защищая свою программу от исследования, Вы защищаете свои деньги (если программа платная), но самое главное, Вы защищаете Вашу интеллектуальную собственность, Ваши технологии.
Поэтому люди, которые этим занимаются надёжно хранят свои тайны. И когда к ним обращаются за написанием средств защиты, даже если речь идёт о фрагменте кода, они берут за свои услуги далеко не шуточные гонорары.
Убедительная просьба не считать этот пост предложением платных услуг.

Цитата:

есть программа которая перехватывает эту функцию и смотрит что и куда я записываю ей

. Искренне надеюсь, что эта программа не антивирус...

Цитата:

Где же они есть в сети? Ничего подобного не нашел

Если как следует поискать, найти можно. Только учтите, что многие из общедоступных средств защиты либо совсем просты и не надёжны, либо были написаны хакерами с одной, вполне определённой и понятной целью. Защитить вирус от обнаружения антивирусом. Потом, когда антивирусные компании раскрывают эти "хитрости" и добавляют сигнатуру хакерского протектора в свою базу, он, по вполне понятным причинам, становится ненужен своим авторам и они выкладывают их в сети в общий доступ.
Поэтому даже если найдёте что-то работающее, то проблем получите гораздо больше, чем пользы (если получите её вообще).
Как совершенно справедливо заметил Человек_Борща:

Цитата:

Рабочими методами за спасибо никто делиться не будет

В конечном итоге вывод только один:
Одно из двух. Либо придумывать, что-то самому, либо обращаться к профессионалам за готовым решением или его написанием на заказ.

Человек_Борща · 26.01.2014, 01:52

Цитата:

Где же они есть в сети? Ничего подобного не нашел

Откройте для себя поиск информации на английском языке)

Цитата:

ИМХО: есть ли смысл защищать программу протектором, который не может защитить сам себя?

Ломаные протекторы не могут.
Кто-то ломает свежак. Его используют по назначению против сил добра, когда новые хитрости протектора стали бесполезны, выкладывают в сеть. Халявщики налетают, а потом вопят что протектор хреновый и покупать не стоит) И палится у 100500 антивирусов).

Бесплатный сыр только в мышеловке рядом с дохлыми мышами.

northener · 26.01.2014, 01:53

Цитата:

Появилась необходимость скрыть вызов api функций из моей программы, а именно WriteProcessMemory т.к. есть программа которая перехватывает эту функцию и смотрит что и куда я записываю ей.

Какая-то довольно неприглядная картина получается. Ваша программа лезет в чужой процесс чтобы нелегально поменять в нем содержимое каких-то ячеек памяти. Некая другая программа якобы смотрит "что и куда я записываю", что вполне легально. Хотелось бы всё-таки получить более подробные объяснения о вашей программе, о той в которую лезете вы и той которая лезет к вам.

Streletz · 26.01.2014, 02:34

Цитата:

Кто-то ломает свежак. Его используют по назначению против сил добра, когда новые хитрости протектора стали бесполезны, выкладывают в сеть. Халявщики налетают, а потом вопят что протектор хреновый и покупать не стоит) И палится у 100500 антивирусов).

Такой вариант, тоже имеет место быть. Однако, есть и средства действительно хакерского происхождения.

Цитата:

Какая-то довольно неприглядная картина получается. Ваша программа лезет в чужой процесс чтобы нелегально поменять в нем содержимое каких-то ячеек памяти. Некая другая программа якобы смотрит "что и куда я записываю", что вполне легально. Хотелось бы всё-таки получить более подробные объяснения о вашей программе, о той в которую лезете вы и той которая лезет к вам.

По правде сказать, меня тоже настораживают действия Автора

. Поэтому я прямо спросил его о том, не является ли программа , которая перехватывает WriteProcessMemory антивирусом. К сожалению, Автор ничего так и не ответил. Делайте выводы, уважаемые коллеги...

northener · 26.01.2014, 02:42

Цитата:

Поэтому я прямо спросил его о том, не является ли программа , которая перехватывает WriteProcessMemory антивирусом.

Не обязательно антивирусом. Тот самый процесс, чью память хочет изменить ТС тоже имеет право сопротивляться такому наглому вторжению.

LomoCoder · 26.01.2014, 02:50

Не не не, то что перехватывает winapi это не антивирус, моя программа это трейнер который меняет память игры). Собственно полазял я в интернете, почитал несколько статей на эту тему, написал то что мне нужно, всем спасибо за помощь)

northener · 26.01.2014, 03:11

Цитата:

моя программа это трейнер который меняет память игры

Шулерство вообще-то преследуется законом

Так что я - пас.

25.01.2014, 23:13	#1
LomoCoder Пользователь Регистрация: 27.07.2013 Сообщений: 47	Скрытие выполнения Api функций Здравствуйте! Появилась необходимость скрыть вызов api функций из моей программы, а именно WriteProcessMemory т.к. есть программа которая перехватывает эту функцию и смотрит что и куда я записываю ей. В протекторе Themida есть такая функция, но покупать его чисто из за этого как-то не хочется, конечно в интернете есть кряки, но в результате протекции крякнутым протектором в проге появляется куча вирусов. Подскажите пожалуйста как можно такое реализовать средствами дельфи? Или киньте примерчики.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
выполнения функций JS	slikNET	JavaScript, Ajax	0	19.02.2013 12:00
перехват API функций	ассемблер123	Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM	16	29.04.2010 12:51
Нестыковка времени выполнения процедур \ функций	postal2	Общие вопросы Delphi	12	20.08.2009 19:55
С помощью API-функций	diliana	Помощь студентам	2	20.07.2009 19:24
Перехват API функций	satana	Win Api	4	21.08.2007 20:12

25.01.2014, 23:46	#2
Человек_Борща Старожил Регистрация: 30.12.2009 Сообщений: 11,426	Все бесплатные, опубликованные методики в сети - успешно сломаны) Рабочими методами за спасибо никто делиться не будет) Потому есть БОльшая разница, между покупкой алгоритма, куска кода, и покупкой полноценного продукта где все работает сразу.

26.01.2014, 00:15	#3
LomoCoder Пользователь Регистрация: 27.07.2013 Сообщений: 47	Где же они есть в сети? Ничего подобного не нашел

26.01.2014, 02:50	#9
LomoCoder Пользователь Регистрация: 27.07.2013 Сообщений: 47	Не не не, то что перехватывает winapi это не антивирус, моя программа это трейнер который меняет память игры). Собственно полазял я в интернете, почитал несколько статей на эту тему, написал то что мне нужно, всем спасибо за помощь)