Цитата:
Сообщение от SeregaZ
так жеж сначала для того чтобы втулить своё в игру - надо защиту обойтить. эта самая защита же чуть что сразу икать начинает. поэтому в плане безопасности правильней было перехватывать соединение, нежели влезать в клиент. ноооо там уже вылезала другая проблема - шифрация траффика. посему забей на это гиблое дело.
|
расскажи подробнее о том что знаешь хотябы по наслышке или теоретически..
мои представления такие что защита аля антивирус..
делает вещи:
1. ищет сигнатуры вредных программ в памяти.
2. проверяет целостность байтов по некоторым адресам в памяти охраняемого процесса.
что еще я не знаю..
ты утверждаешь что защита не даст инъекцию провести? на каком основании? почему не даст? и каким споссобом защита может противостоять желаниям ядра- подселить длл к процессу? а если служба(драйвер) вызове апи внедрения? от ядра пойдет команда? хотя я не очень вкуриваю в чем разница.. апи и так от имени ядра выполняется, поэтому какая разница кто ее вызвал? юзер вызвал апи или из ядра служба. сбацать простой драйвер я умею. заготовка есть. которой можно управлять типа. команды драйверу отсылать и провоцировать код в драйвере на выполнение.
а вот приложуха ProcessExplorer игру не агрит и подселяет (насколько я знаю) свою длл жить во все процессы в системе.. в том числе любимую игру.. это какбы работает.
Ну типа.. ктото вызвал апи.. если ядро команду получила то ядро выполняет эту команду и противостоять этому сложно даже защите. если защита будет стопать выполнение апи (непонятно каким образом) значит приложение функциональность потеряет. вапще без системных длл приложуха мало что может даже в сеть выйти. может быть всетаки ДЛЛ заинжектить нам позволят?
с чего ты взял что это невозможно? может быть в топике где у человека не вышло- проблема не в защите а в амбициях сразу так... это я говорю про соседний топик "ХУКИ ДЛЯ САМЫХ МАЛЕНЬКИХ" там чел пишет вроде все верно делаю а писать в память чужого процесса нельзя.. и ему советуют с помощью драйвера писать. на мой взгляд дилентанта- звучит бредово.. когда апи выполняется то не одна защита не понимает кто ее инициировал? хоть князь горох.. это неизвестно. важно что это хочет система.. а значит если защита будет охранять приложение от системы то это тело мертворожденное. жить не сможет. если защититься от системы. взять и заинжектить без отладочных прив? такое может быть?
а ты сам пробывал инжект чтоб в калькулятор заинжектилось а в игру нет?
я потратил много времени чтоб понять почему инжект даже в калькулятор не проходит. а причина оказалась в отладочных привах для приложухи САР. и это както мало где об этом говорят вапще..
расскажи то что знаешь.. интересно..
а так то по сути вот соседняя тема конечно очень полезна.. только почему "для самых маленьких?" если там предполагается что вы уже внедрились в процесс жертвы и там хозяйничаете..
ну эта тема будет подготавливать читателя как стать "самым маленьким".
думаю потом еще создадим тему "реверсинг для младенцев"...
есть там у меня кривоватости- время будет и желание- полижу их языком (САР и ДЛЛ)