Hallo ich wollt mal fragen ob es die möglichkeit gibt mit autoit zu programmieren das er überprüft wenn jemand eine dll incektet in meine eingebundene exe (z.b. metin2) das autoit tool das programm was injectet werden soll sofort schliest??
DLL Injection verhindern
02/28/2012 14:24
lautlosertot#1
02/28/2012 18:00
K1ramoX#2
Hab mal rumgesehen. Mit dieser riesen UDF Sammlung könntest du da einiges einrichten
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
03/01/2012 20:13
jacky919#3
Du könntest die geladenen Module auf ihre Richtigkeit überprüfen, bin mir aber nicht ganz sicher, ob es funktionieren würde.
Eine andere Möglichkeit wäre, zu überprüfen, ob neue Threads im Prozess erstellt wurden, da die meisten DLLs, die für eine DLL-Injektion gedacht sind, CreateThread verwenden.
Eine andere Möglichkeit wäre, zu überprüfen, ob neue Threads im Prozess erstellt wurden, da die meisten DLLs, die für eine DLL-Injektion gedacht sind, CreateThread verwenden.
03/01/2012 21:39
K1ramoX#4
Da wäre es doch dann möglich das nachdem das Programm voll geladen ist man CreateThread zu return 0 hookt oder?
03/01/2012 21:52
jacky919#5
Ja, ich denke mal du meinst CreateThread so zu hooken, dass kein Thread mehr erstellt werden kann, wobei der Rückgabewert ja dann nebensächlich wäre.
Natürlich gäbe es zich Möglichkeiten, so etwas zu realisieren. Du könntest dir auch einen Treiber schreiben, der das überwacht, aber es geht ja um AutoIt und Dinge, die sich mit AutoIt implementieren lassen.
Natürlich gäbe es zich Möglichkeiten, so etwas zu realisieren. Du könntest dir auch einen Treiber schreiben, der das überwacht, aber es geht ja um AutoIt und Dinge, die sich mit AutoIt implementieren lassen.
03/02/2012 00:37
lolkop#6
und warum sollte das mit autoit nicht möglich sein?Quote:
Ja, ich denke mal du meinst CreateThread so zu hooken, dass kein Thread mehr erstellt werden kann, wobei der Rückgabewert ja dann nebensächlich wäre.
Natürlich gäbe es zich Möglichkeiten, so etwas zu realisieren. Du könntest dir auch einen Treiber schreiben, der das überwacht, aber es geht ja um AutoIt und Dinge, die sich mit AutoIt implementieren lassen.
03/05/2012 06:41
Tyrar#7
weil autoit != asm/c/c++, und dadrin werden nunmal treiber geschrieben
03/05/2012 12:51
lautlosertot#8
also ist das nicht möglich sowas in autoit zu schreiben?
03/05/2012 13:17
lolkop#9
natürlich ist das möglich. du kannst eine einfache asm routine per WriteProcessMemory in deinen target process packen, welche das ganze realisiert...Quote: