Indy_, имеете в виду, что мой процесс может "открыть" кто-то с помощью openProcess, чтобы просто посмотреть, как там дела? Ну наверное такое...
vx1d, это очень интересно! Indy_, можете согласиться с тем, что любой инжект в r3, кроме dll hijacking, подразумевает вызов openProcess?
Добрый день! Есть программа, работающая под windows (r3), исходников её у меня нет. Мне нужно научиться узнавать, что в неё пытается совершить...
Indy_, несколько вопросов: -не знаю, что такое визор. По какому слову погуглить? -я хочу скомпилировать этот .asm в .dll, чтобы инжектить её в...
Понятно.. тогда попробую сузить задачу. Я не хочу, чтобы другое приложение hook-ало winapi-функции, которые вызывает моя программа. Происходить...
Вижу, что не совсем так: код этот детектит и запрещает изменение только исполняемых страниц (что делает сплайсинг), а инжекты могут и не менять...
Ну да, логично. А вот смотрите, я нашёл сэмпл защиты от сплайсинга: https://gist.github.com/HoShiMin/c78585dac9a65dab1d1d Я правильно понимаю,...
rmn, а как считаете, можно ли полагать, что обязательным следствием даже самого хитрого инжекта является изменение таблицы импорта программы?
Я так понимаю, поток может создаваться и самой программой, и тут отдельная задача понять, кто его создаёт и зачем. А нельзя просто задетектить...
Интересно, но насколько знаю, есть такие методы инжекта, при которых фактически не происходит присоединения нового модуля, а просто добавляются...
Ну или, если говорить более общо, можно ли раз в N секунд проверять, что RWX-страницы приложения остались неизменны?
Суть в названии темы. Как понять, что кто-то пытается внедрить в моё приложение .dll?
Добрый день! Подскажите пожалуйста, если моё приложение использует такие api, как: bitblt, getWindowRect, getWindowText, то может ли другое...
Имена участников (разделяйте запятой).
