Diese Video zeigt, dass es möglich ist, injizierte .dll ausfindig zu machen.
|
|
Anti .dll Injection
10/18/2012 13:18
3Angle#1
10/18/2012 13:23
tnd0#2
Wahnsinn. Enumprocessmodules auf sich selbst und nach unregelmäßigkeiten suchen. Oder LoadLibrary hooken. Oder, oder, oder, oder, oder, oder, oder.
Edit: oder, oder, oder, oder, oder.
Edit: oder, oder, oder, oder, oder.
10/18/2012 13:31
3Angle#3
Ich habe das nur als Beispiel für einen anderen Thread hochgeladen.
10/18/2012 13:52
MrSm!th#4
Das ist in 5 Minuten umgangen. Aber verkauf es mal an ahnlab, die zahlen da sicher ne Million für.
10/18/2012 16:00
3Angle#5
[Only registered and activated users can see links. Click Here To Register...]
Und wie wäre es überhaupt das injecten von .dll's zu verhindern?
Das ist doch schonmal um Einiges besser... Und dies zu umgehen sollte auch was schwieriger sein.
Und wie wäre es überhaupt das injecten von .dll's zu verhindern?
Das ist doch schonmal um Einiges besser... Und dies zu umgehen sollte auch was schwieriger sein.
10/18/2012 16:08
Dr. Coxxy#6
alles was im usermode gemacht/geschützt wird ist relativ einfach zu erkennen und zu umgehen.
10/18/2012 16:23
マルコ#7
Wenn dieser Thread sich auf diesen [Only registered and activated users can see links. Click Here To Register...] bezieht, warum schreibst du es nicht DIREKT dort rein?
BTW, es gibt noch mehr Möglichkeiten, deine Software zu hacken, als "nur" eine DLL zu injecten.
BTW, es gibt noch mehr Möglichkeiten, deine Software zu hacken, als "nur" eine DLL zu injecten.
10/18/2012 16:31
3Angle#8
Stimmt, es gibt viele Wege Software/Spiele zu hacken. Aber ich beziehe mich hierbei nur auf das injecten von .dll's was zurzeit wohl bei allen Onlinespielen als die Schnittstelle für Hacks genutzt wird.
10/18/2012 17:04
Dr. Coxxy#9
wird es nicht und es ist auch vollkommen unerheblich, weil die meisten sperren davon innerhalb von ~5minuten umgangen sind!Quote:
Stimmt, es gibt viele Wege Software/Spiele zu hacken. Aber ich beziehe mich hierbei nur auf das injecten von .dll's was zurzeit wohl bei allen Onlinespielen als die Schnittstelle für Hacks genutzt wird.
10/19/2012 00:51
3Angle#10
Erstellung von RemoteThreads verhindern.... Ist auch nicht ganz so schlecht.
|
|
10/19/2012 01:04
Dr. Coxxy#11
Was sollen diese ganzen sinnlosen videos?Quote:
[Only registered and activated users can see links. Click Here To Register...]
Jeder hier weiß, dass so etwas möglich ist, genauso wie jeder weiß, wie leicht das ganze vermutlich zu umgehen ist!
solange du nicht dazuschreiben kannst (weil zu unskilled, oder zu doof) auf welche weise das bewerkstelligt wurde und bewerten kannst was für einen wirkungsgrad dieser "schutz" hat (lim->0), haben deine posts ebenfalls einen kunstruktivitätsgrad der gegen 0 tendiert.
überhaupt, welche hirni macht solche nutzlosen videos?!?
10/19/2012 01:14
3Angle#12
Übertreib mal nicht so extrem! Ich will erstmal sehen wie du einen gelöschten Einstiegspunkt eines Programmes nutzten willst...
Warum sagst du direkt, dass dieser "Schutz" komplett sinnlos ist... Du hast wohl nicht ganz so viel Erfahrung mit solchen Dingen, wenn man sowas behauptet...
In Google finde ich keinen C&P Source...
1) So leicht war das Coden nicht.
2) Da du nicht genau weißt, wie mein Source klappt, kannst du ebenfalls nicht bewerten, ob es leicht zu umgehen ist.
Warum sagst du direkt, dass dieser "Schutz" komplett sinnlos ist... Du hast wohl nicht ganz so viel Erfahrung mit solchen Dingen, wenn man sowas behauptet...
In Google finde ich keinen C&P Source...
1) So leicht war das Coden nicht.
2) Da du nicht genau weißt, wie mein Source klappt, kannst du ebenfalls nicht bewerten, ob es leicht zu umgehen ist.
10/19/2012 01:21
Dr. Coxxy#13
Im gegenteil, ich habe einige erfahrung mit solchen dingen, weshalb ich auch sagen kann, dass dieser "schutz" einen mittelmäßigen reverser vielleicht 5 minuten aufhält.Quote:
Warum sagst du direkt, dass dieser "Schutz" komplett sinnlos ist... Du hast wohl nicht ganz so viel Erfahrung mit solchen Dingen, wenn man sowas behauptet...
EDIT:
@deinen edit:
copypaste source findet man genug...
1) für einen anfänger vllt.
2) Sobald du deinen anticheat irgendwo einbaust und die applikation publishst, weiß ich es - und ab diesem moment ist dein code ziemlich nutzlos.
wie tnd0 schon sagte, gibt es unzählige möglichkeiten dies zu bewerkstelligen - blöd, dass 99% in 5-10 min umgangen sind.
da du da wohl keinen treiber hast und auch mit sehr hoher wahrscheinlichkeit keinen code vom server streamst, wird dein toller anticheat leider zu den 99% gehören.
10/19/2012 01:28
3Angle#14
Vielleicht kannst du dies umgehen. Denn alles kann man irgentwie umgehen...
Trotzdem bin ich glücklich, wenn ich 10% der Hackerkiddies stoppe...
Nichts ist komplett sicher, das wissen wir Beide wohl gut genugt...
Trotzdem bin ich glücklich, wenn ich 10% der Hackerkiddies stoppe...
Nichts ist komplett sicher, das wissen wir Beide wohl gut genugt...
10/19/2012 01:30
Dr. Coxxy#15
da einer der anderen 90% "leider" nen bypass pubben wird, stoppst du höchstens 0,1% die sowieso aufgegeben hätten.Quote:
Trotzdem bin ich glücklich, wenn ich 10% der Hackerkiddies stoppe...
Nichts ist komplett sicher, das wissen wir Beide wohl gut genugt...