Добрый день. Помогите определится, задание необходимо для античита (онлайн игра). Необходимо сделать скрытие процесса (ну как же иначе ), выбор между скрытием на уровне ring-0 и скрытием на уровне ring-3, я конечно же понимаю разницу. Но Выбор не могу сделать потому что хотел бы, что бы: 1. софт работал так же на win 64bit; 2. у конечного пользователя как можно меньше было проблем с этим софтом (недостаточно прав (не админ. учетная запись), отсутствие BSoDов и т.п проблемы); Одним словом можно ли достаточно надежно скрыть на уровне ring-3 процесс или обязательно прийдется использовать возможности ring-0? И если использовать ring-0, то настолько же эффективно и главное без проблем будет работать у конечного пользователя эта система (античит), с учетом patchguard и т.п. Написал в теме "WASM.BEGINNERS" так как я не специалист, но тех. задание должен составить я для программиста, поэтому и прошу быть не сильно строгими. Спасибо за ваши советы.
valsha Скрыть процесс невозможно, уже многократно это обсуждалось и тут и на руткитсах. Скрывать можно только зная механизм обнаружения. Тоесть например ваше приложение использует селпки, тогда можно перехватить сервис и удалить запись.
сделайте dll и внедряйте в определенный процесс... например в процесс explorer.exe, или в процесс самой игры, которую хотите защищать... так вам не придется что-либо скрывать, а так же, поскольку вещь вполне легальная, то для внедрения не требуется очень хитро изворачиваться, чтобы обойти антивирусы...
Попробую объяснить. Скрыть/защитить надо от программ которые редактируют приложение в памяти, простой пример ArtMoney и т.п.
