Real Patch Code

Как написать прогу, которая будет отлавливать запуск процесса fifa07 и потом менять какой-нибдуь байтик, чтобы вылетала ошибка.А то сосед достал в нее играть..

 

Каждые, например, 10 секунд вызываешь CreateToolhelp32Snapshot() и смотришь, запущен ли процесс с заданным именем. Если да - открываешь его и терминатишь.

 

Респект HoBleen .
Судя по msdn , она возвращает какой-то хэндл .
Вот как им дальше пользоваться ?

Гы . нашел : Process32First,Process32Next .
Может , кому поможет .

 

Да испорть файл как-нибудь. Сам вылетит. Сосед же не будет чексум проверять
Конечно, может переустановить, но это уже второй вопрос
Если потом захочешь сам поиграть - копию сохрани.
Удачи!

 

находишь сам файл fifa07.exe и меняешь первый байт в EntryPoint на 0xCCh и наслаждаешся

 

Должно получиться что-то типа такого:

Код (Text):

1.     HANDLE hProcess;
2.     HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
3.     if (hSnap == INVALID_HANDLE_VALUE)
4.         return;
5.  
6.     PROCESSENTRY32 pre;
7.     pre.dwSize = sizeof(pre);
8.     if (!Process32First(hSnap, &pre))
9.     {
10.         CloseHandle(hSnap);
11.         return;
12.     }  
13.  
14.     do {
15.         if (strcmp("FIFAxxx", pre.szExeFile) == 0)
16.         {
17.             hProcess = OpenProcess(PROCESS_TERMINATE, 0, pre.th32ProcessID);
18.             if (hProcess = INVALID_HANDLE_VALUE)
19.                 continue;
20.             TerminateProcess(hProcess, 0);
21.             CloseHandle(hProcess);
22.         }
23.     } while(Process32Next(hSnap, &pre));
24.  
25.     CloseHandle(hSnap);

И запихиваешь все это в бесконечный цикл.

 

CreateToolhelp32Snapshot , Process32First , Process32Next хотят
Header: Tlhelp32.h.
Link Library: Toolhelp.lib.
В моем masm'e такого нет . Это правильно ?

 

в kernel32.lib

 

спсб . скомпилилось .

 

А где sleep(10 * 1000) ? =)
Hmm
А чем тебе совет trash_master не устраивает?

 

Надо, сделать так чтобы он даже при переустановке многократной не мог играть, нужно чтобы программа всегда была в процессе и убивала появление fifa07..А на асме можно написать..это??

 

Применил исходник HoBleen без этого кстати и работает

Код (Text):

1.  if (hProcess = INVALID_HANDLE_VALUE)
2.                 continue;

И после того как завершит игру рабочий стол портится...как это исправить..

 

kodermax
Открываешь раздел реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options, создаешь в нем подраздел с именем fifa07.exe, в нем создаешь строковый параметр Debugger. В него пишешь "C:\WINDOWS\system32\cmd.exe". И все - теперь вместо fifa07.exe всегда будет запускаться cmd.exe. Вместо cmd.exe можешь подставить свою прогу, которая, например, вываливает BSOD Правда от переименования файла это не спасет, так же, как и вариант с поиском процесса и сверкой имени.

 

Ну видимо что-то из DirectX. Тогда надо сделать, как сказал Atlantic - через замену пути к ехе. Либо подпортить файлы игры чтобы не запускалась =)

 

Как сделать, чтобы при запуске прога прописалась в автозагрузку, и процесс сделать скрытым..

 

"А чем тебе совет trash_master не устраивает?"
А мне ненадо чтото портить . Мне надо дождаться конкретного процесса и похукать его .
Atlantic . Интересная фишка.
kodermax
"процесс сделать скрытым." вово . Сделать скрытым , это интересно . Вырезать из сетевых соединений . Ещеб про полиморфизм , антиотладку, формграббер и автозалив по DE.Старая песня о главном.

 

Бррр . Только что наблюдал надпись :
"Вы забанены . Причина : ересь BHC " . Жуть какая.
После перегруза firefox'a пропало . Это бага такая?

 

фишка =)
А вообще проще сделать всё через драйвер :P
И автозагрузка, и процесса не видно Да и код даже попроще чем в #6, благо примеров куча.

 

А можно процессу послать команду завершение работы. Чтобы он там сам начал готовиться к завершению.. сам себя завершил?

 

Дрррайверрр . Произносится шепотом , со смесью страха и вожделения в голосе.
2kodermax : А вот это чего :

P.S.: Кстати , мне подумалось . Может форум меня банить захотел , потому что я через tor зашел ? Он по ip банит ?