Flasher процесс все равно сможет определить что функция перехвачена, например используя свой дизассемблер определить функцци, которые перехвачены...
Clerk В общем... ну даже не знаю. Счас создал маленький проектик в VS2005. Два приложение: одно из них внедряет код, другое будет его детектить....
Clerk Внедряемый код будет всего лишь перехватывать API функции в жертве, анализировать параметры функций и возвращаемые значения и отдавать...
k3internal Clerk По поводу антивирусов/мониторов/фаеров: Может я немного не досказал? :) Все эти нехорошие дела будут происходить на моей машине,...
Народ, это конечно все хорошо, что из юзермода можно много изврата сделать: удаление инфы о библиотеки с хуком, использование точек останова...
А как вам вариант с наложением, скажем, hasp конверта и привязке в usb ключу? :)))
Sol_Ksacap Ну да... а жаль :) Clerk С перехватом исключений я уже думал, а вот что ты имеешь в виду под записью в нтдлл? Запись в адресном...
Freeman хм... вроде как раз наоборот :) надо dll защитить :) от процесса
А с помощью ACLов это нельзя сделать? В detour`е есть секурити аттрибуты при создании процесса с приатаченной dll, или это не то?
А что получит процесс от dll, если в ней не будет PE заголовка и ldr инфы?
Flasher Вот это гут, спасибо :) Freeman Дикриптор тогда придется засовывать в ядро :( MSoft можно перекрыть доступ процесса к файлам, например...
Great MSoft Я использую Detour в качестве механизма встраивания/перехвата. detour просто загружает процесс с приатаченной dll, заголовки PE...
И можно ли БЕЗ драйвера, потому что это уже немного другая тема?
asd Не совсем понял, точнее совсем не понял... Где память под код выделять? В памяти клиента? В принципе, можно просто приатачить dll, защитить...
Partner MSoft Ну как же магическое? Есть некое клиентское приложение, не буду вилять попой - покерный клиент :) Я его запускаю с приаттаченной...
Вопрос в следующем: есть некое приложение, я в него делаю dll inject и перехватываю API. Как можно защитить свою dll от дампа данным процессом,...
Explode Sense Слушай, раз ты с gdi работаешь, помоги решить проблему с масштабированием. Пытаюсь сделать с помощью деления, умножения, но при...
Ну... если вариантов пока нету, буду дизасмить... Будут результаты - отпишусь
Rel :)
Rel Все дело в том, что не моя программа выводит изображение и не моя масштабирует :) Мне нужно только знать новые координаты, в которых будут...
Имена участников (разделяйте запятой).
