|
|||||||
| Программинг Форум для тем связанных с программированием |
 |
|
|
Опции темы | Опции просмотра |
|
|
02.01.2025, 22:23
|
#1 |
|
Местный
Регистрация: 16.08.2009
Сообщений: 1,229
Сказал Спасибо: 4
Имеет 229 спасибок в 182 сообщенях
 |
так жеж сначала для того чтобы втулить своё в игру - надо защиту обойтить. эта самая защита же чуть что сразу икать начинает. поэтому в плане безопасности правильней было перехватывать соединение, нежели влезать в клиент. ноооо там уже вылезала другая проблема - шифрация траффика. посему забей на это гиблое дело.
__________________
хочу картинку в подпись!
 |
|
|
|
07.01.2025, 20:38
|
#2 | |||||
|
Рыцарь
Регистрация: 06.08.2007
Сообщений: 223
Сказал Спасибо: 6
Имеет 67 спасибок в 34 сообщенях
 |
Цитата:
мои представления такие что защита аля антивирус.. делает вещи: 1. ищет сигнатуры вредных программ в памяти. 2. проверяет целостность байтов по некоторым адресам в памяти охраняемого процесса. что еще я не знаю.. ты утверждаешь что защита не даст инъекцию провести? на каком основании? почему не даст? и каким споссобом защита может противостоять желаниям ядра- подселить длл к процессу? а если служба(драйвер) вызове апи внедрения? от ядра пойдет команда? хотя я не очень вкуриваю в чем разница.. апи и так от имени ядра выполняется, поэтому какая разница кто ее вызвал? юзер вызвал апи или из ядра служба. сбацать простой драйвер я умею. заготовка есть. которой можно управлять типа. команды драйверу отсылать и провоцировать код в драйвере на выполнение. а вот приложуха ProcessExplorer игру не агрит и подселяет (насколько я знаю) свою длл жить во все процессы в системе.. в том числе любимую игру.. это какбы работает. Ну типа.. ктото вызвал апи.. если ядро команду получила то ядро выполняет эту команду и противостоять этому сложно даже защите. если защита будет стопать выполнение апи (непонятно каким образом) значит приложение функциональность потеряет. вапще без системных длл приложуха мало что может даже в сеть выйти. может быть всетаки ДЛЛ заинжектить нам позволят? с чего ты взял что это невозможно? может быть в топике где у человека не вышло- проблема не в защите а в амбициях сразу так... это я говорю про соседний топик "ХУКИ ДЛЯ САМЫХ МАЛЕНЬКИХ" там чел пишет вроде все верно делаю а писать в память чужого процесса нельзя.. и ему советуют с помощью драйвера писать. на мой взгляд дилентанта- звучит бредово.. когда апи выполняется то не одна защита не понимает кто ее инициировал? хоть князь горох.. это неизвестно. важно что это хочет система.. а значит если защита будет охранять приложение от системы то это тело мертворожденное. жить не сможет. если защититься от системы. взять и заинжектить без отладочных прив? такое может быть? а ты сам пробывал инжект чтоб в калькулятор заинжектилось а в игру нет? я потратил много времени чтоб понять почему инжект даже в калькулятор не проходит. а причина оказалась в отладочных привах для приложухи САР. и это както мало где об этом говорят вапще.. расскажи то что знаешь.. интересно.. а так то по сути вот соседняя тема конечно очень полезна.. только почему "для самых маленьких?" если там предполагается что вы уже внедрились в процесс жертвы и там хозяйничаете.. ну эта тема будет подготавливать читателя как стать "самым маленьким". думаю потом еще создадим тему "реверсинг для младенцев"... есть там у меня кривоватости- время будет и желание- полижу их языком (САР и ДЛЛ)
__________________
Цитата:
Цитата:
Цитата:
Цитата:
Последний раз редактировалось VORON, 08.01.2025 в 03:01. |
|||||
|
|
|
Комбинированный вид
