Vlad2 Опубликовано 9 декабря, 2014 Поделиться Опубликовано 9 декабря, 2014 Привет форумчане!Стоит задача обезопасить трейнер написаный на Delphi.А конкретно, предотвратить перехват читаемых и записываемых параметров и не дать сканером памяти подключатся к процессу трейнера.Как можно это реализовать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 9 декабря, 2014 Поделиться Опубликовано 9 декабря, 2014 Предотвратить захват записи и чтения можно наблюдая за адресами WriteProcessMemory и ReadProcessMemory - если они находятся не в kernel32.dll, то, скорее всего, они были хукнуты извне, что, в свою очередь, может означать, что за трейнером "наблюдают". Ссылка на комментарий Поделиться на другие сайты Поделиться
Vlad2 Опубликовано 9 декабря, 2014 Автор Поделиться Опубликовано 9 декабря, 2014 Вопрос: как за этими адресами наблюдать?можно примерчик? Ссылка на комментарий Поделиться на другие сайты Поделиться
Vlad2 Опубликовано 17 января, 2015 Автор Поделиться Опубликовано 17 января, 2015 А разумно ли будет сделать процедуру, которая будет подключаться к собственному процессу трейнера, делать поиск сигнатуры функции ReadProcessMemory, по таймеру, например каждые 500мс, и если такая сигнатура не находится, то делать закрытие программы? Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 17 января, 2015 Поделиться Опубликовано 17 января, 2015 Нет. Сигнатуру можно искать изнутри самого процесса. ReadProcessMemory тут не нужен. Ссылка на комментарий Поделиться на другие сайты Поделиться
Vlad2 Опубликовано 17 января, 2015 Автор Поделиться Опубликовано 17 января, 2015 или может проще както запретить загрузку посторонних dll? Ссылка на комментарий Поделиться на другие сайты Поделиться
∟DarkPan Опубликовано 17 января, 2015 Поделиться Опубликовано 17 января, 2015 (изменено) Он хочет анти шпион, и имеет ввиду, что если какой там нибудь paper Clip Trainer Spy подключиться к тренеру, и активировать чит в тренере, то шпион покажет адрес и сигнатуру, вообщем во то что тебе нужно!https://www.dropbox.com/s/9sv89xn2e95gwv8/CheatsHolder.dcu?dl=0просто создаёшь таймер, подключаешь модуль, и в таймер пишешь:AntiSpy;И всё, и когда шпион попытается перехватить сигнатуру (WriteProcessMemory), твой тренер тупо закроется! это же нужно, да? Изменено 17 января, 2015 пользователем ∟DarkPan Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 17 января, 2015 Поделиться Опубликовано 17 января, 2015 Никто не помешает взломщику посмотреть код дизассемблером, а не во время работы трейнера. Автор, тебе зачем это все? Есть такой парень - Lingon, насколько я помню, долго зависал на cheathappens. Он на свои трейнеры навешивал протектор Themida (бывший X-Protector). Сказать "навороченный" - это ничего не сказать. Но даже этот прот можно снять, вот и лингона это не спасло - в какой-то момент его темные дела все равно вскрылись. Я советую лишний раз не быть параноиком, потому что на сколько-нибудь вменяемую защиту придется потратить или много времени или много денег. Ссылка на комментарий Поделиться на другие сайты Поделиться
∟DarkPan Опубликовано 17 января, 2015 Поделиться Опубликовано 17 января, 2015 В 17.01.2015 в 08:06, keng сказал: Никто не помешает взломщику посмотреть код дизассемблером, а не во время работы трейнера. Автор, тебе зачем это все? Есть такой парень - Lingon, насколько я помню, долго зависал на cheathappens. Он на свои трейнеры навешивал протектор Themida (бывший X-Protector). Сказать "навороченный" - это ничего не сказать. Но даже этот прот можно снять, вот и лингона это не спасло - в какой-то момент его темные дела все равно вскрылись. Я советую лишний раз не быть параноиком, потому что на сколько-нибудь вменяемую защиту придется потратить или много времени или много денег. Ты прав, нет идеальной защиты, всё зависит от сил, времени, и затрат Ссылка на комментарий Поделиться на другие сайты Поделиться
Vlad2 Опубликовано 17 января, 2015 Автор Поделиться Опубликовано 17 января, 2015 DarkPan, спасибо попробую))keng, Я с тобой согласен. Вот только мне не хочется, чтоб всякие "школьники" следили что я пишу и читаю.DarkPan, CheatsHolder.dcu хочет еще Ссылка на комментарий Поделиться на другие сайты Поделиться
∟DarkPan Опубликовано 17 января, 2015 Поделиться Опубликовано 17 января, 2015 Всмысле, ах, блин, я на Хе компилировал позже сделаю под D7 Ссылка на комментарий Поделиться на другие сайты Поделиться
Vlad2 Опубликовано 24 января, 2015 Автор Поделиться Опубликовано 24 января, 2015 Как можно прочитать память собственно процесса программу, не используя readprocessmemory и как записать не без writeprocess? Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 24 января, 2015 Поделиться Опубликовано 24 января, 2015 Привет! При помощи одной из стандартных функций библиотеки - [memcpy]. Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 13 февраля, 2015 Поделиться Опубликовано 13 февраля, 2015 В 17.01.2015 в 08:06, keng сказал: Никто не помешает взломщику посмотреть код дизассемблером, а не во время работы трейнера. Автор, тебе зачем это все? Есть такой парень - Lingon, насколько я помню, долго зависал на cheathappens. Он на свои трейнеры навешивал протектор Themida (бывший X-Protector). Сказать "навороченный" - это ничего не сказать. Но даже этот прот можно снять, вот и лингона это не спасло - в какой-то момент его темные дела все равно вскрылись. Я советую лишний раз не быть параноиком, потому что на сколько-нибудь вменяемую защиту придется потратить или много времени или много денег.Защиты на 100% нигде нет. Иначе, процессор бы не смог читать команды...Любую защиту можно взломать)Nothing is true, everything is allowed Ссылка на комментарий Поделиться на другие сайты Поделиться
![Gamehacklab[RU]](https://old.gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
Рекомендуемые сообщения