Помогите с написанием анти чита...

Тема в разделе "WASM.BEGINNERS", создана пользователем f1redArk, 16 июл 2008.

  1. f1redArk

    f1redArk Member

    Публикаций:
    0
    Регистрация:
    10 июл 2008
    Сообщения:
    34
    Ну да =) Об этом можно потом позаботится, сначала надо сделать каркас какой то, т.е. защиту процесса.
     
  2. Black_mirror

    Black_mirror Active Member

    Публикаций:
    0
    Регистрация:
    14 окт 2002
    Сообщения:
    1.035
    f1redArk
    Процесс нужно начинать защищать еще до того момента как он создан будет, потом может быть уже позно :)
     
  3. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    f1redArk
    Ну тогда иди вздрачни :lol:
     
  4. Magnum

    Magnum New Member

    Публикаций:
    0
    Регистрация:
    29 дек 2007
    Сообщения:
    925
    Хороший античит по любому в 0-кольце работать должен
    иначе будет то же, что и со всеми остальными античитами ринг3

    В эти античиты подгружалась дллка и дальше понятно... )))
     
  5. Com[e]r

    Com[e]r Com[e]r

    Публикаций:
    0
    Регистрация:
    20 апр 2007
    Сообщения:
    2.624
    Адрес:
    ого..
    Clerk
    X)))))))))
     
  6. f1redArk

    f1redArk Member

    Публикаций:
    0
    Регистрация:
    10 июл 2008
    Сообщения:
    34
    Дайте пожалуйсто код на С для получения полного пути к файлу процесса через его PID.
     
  7. Magnum

    Magnum New Member

    Публикаций:
    0
    Регистрация:
    29 дек 2007
    Сообщения:
    925
    CreateToolhelp32Snapshot()
    Process32First / Process32Next - ищешь пид нужного процесса по имени
    CloseHandle()

    далее

    OpenProcess()
    GetModuleFileName()
    CloseHandle()
     
  8. f1redArk

    f1redArk Member

    Публикаций:
    0
    Регистрация:
    10 июл 2008
    Сообщения:
    34
    Я перехватываю ZwResumeThread, в этот момент функции поиска процесса уже найдут этот процесс?
     
  9. Magnum

    Magnum New Member

    Публикаций:
    0
    Регистрация:
    29 дек 2007
    Сообщения:
    925
    да
    Но если ты в контексте своего процесса, тогда все проще
    Искать процесс не нужно

    GetModuleFileName(0, &buff, 256);

    в итоге в буфере buff у тебя будет полный путь к процессу
     
  10. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    Magnum f1redArk
     
  11. Magnum

    Magnum New Member

    Публикаций:
    0
    Регистрация:
    29 дек 2007
    Сообщения:
    925
    Clerk

    ??
     
  12. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    Magnum
    Это чудо выше в корне правильный подход ? ыы
     
  13. Magnum

    Magnum New Member

    Публикаций:
    0
    Регистрация:
    29 дек 2007
    Сообщения:
    925
    +1
    0 там вместо -1 xD

    или там принципиально что-то не так? )))))))
     
  14. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    Друг приём надо фото )))))))
     
  15. Magnum

    Magnum New Member

    Публикаций:
    0
    Регистрация:
    29 дек 2007
    Сообщения:
    925
    Clerk
    =\ нифига не понял все-равно
    ты либо гри что не так, либо не флуди -)
     
  16. f1redArk

    f1redArk Member

    Публикаций:
    0
    Регистрация:
    10 июл 2008
    Сообщения:
    34
    Хотелость бы сделать черезе ZwQueryInformationProcess, т.к. это быстрее, напрямую, и без перебора, добрые люди, подскажите пожалуйсто, код на С, как получить полное имя к процессу через его PID, использую функцию ZwQueryInformationProcess
     
  17. f1redArk

    f1redArk Member

    Публикаций:
    0
    Регистрация:
    10 июл 2008
    Сообщения:
    34
    не 0 а NULL на сколько я знаю... :-[
     
  18. Magnum

    Magnum New Member

    Публикаций:
    0
    Регистрация:
    29 дек 2007
    Сообщения:
    925
    f1redArk
    перебор - для тех случаев, когда код выполняется в контексте другого процесса

    У тебя же перехватчик, т.е. твой код в контексте твоего процесса

    путь получается 1 строкой кода
    GetModuleFileName()

    гениально!


    ЗЫ: это мой последний пост, в котором я вам пытальсо помочь
    Впредь ваши посты игнорируются
     
  19. Magnum

    Magnum New Member

    Публикаций:
    0
    Регистрация:
    29 дек 2007
    Сообщения:
    925
    Если нужен путь для другиз процессов - перебирать прийдется полюбому.
    т.к. Process32First / Next - это всего-лишь обертка

    и там и там парсятся одни и теже структуры в конечном итоге
     
  20. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    Перебор нужен если необходимо найти обратное, тоесть по имени процесса его ID.
    Magnum ему надо найти:
    f1redArk тебе никто не поможет(уже), я же дал рабочий код, не нравится - тебе сюда: http://www.wasm.ru/forum/viewforum.php?id=26.