|
You last visited: Today at 06:11
Advertisement
DLL Injection verhindern
Discussion on DLL Injection verhindern within the AutoIt forum part of the Coders Den category.
02/28/2012, 14:24
|
#1
|
elite*gold: 0 
Join Date: Aug 2009
Posts: 962
Received Thanks: 97
|
DLL Injection verhindern
Hallo ich wollt mal fragen ob es die möglichkeit gibt mit autoit zu programmieren das er überprüft wenn jemand eine dll incektet in meine eingebundene exe (z.b. metin2) das autoit tool das programm was injectet werden soll sofort schliest??
|
|
|
|
02/28/2012, 18:00
|
#2
|
elite*gold: 26
Join Date: Jan 2012
Posts: 3,474
Received Thanks: 18,844
|
Hab mal rumgesehen. Mit dieser riesen UDF Sammlung könntest du da einiges einrichten
|
|
|
|
|
03/01/2012, 20:13
|
#3
|
elite*gold: 50
Join Date: Mar 2010
Posts: 1,373
Received Thanks: 521
|
Du könntest die geladenen Module auf ihre Richtigkeit überprüfen, bin mir aber nicht ganz sicher, ob es funktionieren würde.
Eine andere Möglichkeit wäre, zu überprüfen, ob neue Threads im Prozess erstellt wurden, da die meisten DLLs, die für eine DLL-Injektion gedacht sind, CreateThread verwenden.
|
|
|
|
|
03/01/2012, 21:39
|
#4
|
elite*gold: 26
Join Date: Jan 2012
Posts: 3,474
Received Thanks: 18,844
|
Da wäre es doch dann möglich das nachdem das Programm voll geladen ist man CreateThread zu return 0 hookt oder?
|
|
|
|
|
03/01/2012, 21:52
|
#5
|
elite*gold: 50
Join Date: Mar 2010
Posts: 1,373
Received Thanks: 521
|
Ja, ich denke mal du meinst CreateThread so zu hooken, dass kein Thread mehr erstellt werden kann, wobei der Rückgabewert ja dann nebensächlich wäre.
Natürlich gäbe es zich Möglichkeiten, so etwas zu realisieren. Du könntest dir auch einen Treiber schreiben, der das überwacht, aber es geht ja um AutoIt und Dinge, die sich mit AutoIt implementieren lassen.
|
|
|
|
|
03/02/2012, 00:37
|
#6
|
elite*gold: 280
Join Date: May 2007
Posts: 2,818
Received Thanks: 3,483
|
Quote:
Originally Posted by jacky919
Ja, ich denke mal du meinst CreateThread so zu hooken, dass kein Thread mehr erstellt werden kann, wobei der Rückgabewert ja dann nebensächlich wäre.
Natürlich gäbe es zich Möglichkeiten, so etwas zu realisieren. Du könntest dir auch einen Treiber schreiben, der das überwacht, aber es geht ja um AutoIt und Dinge, die sich mit AutoIt implementieren lassen.
|
und warum sollte das mit autoit nicht möglich sein?
|
|
|
|
|
03/05/2012, 06:41
|
#7
|
elite*gold: 0
Join Date: Oct 2008
Posts: 1,637
Received Thanks: 1,119
|
weil autoit != asm/c/c++, und dadrin werden nunmal treiber geschrieben
|
|
|
|
|
03/05/2012, 12:51
|
#8
|
elite*gold: 0
Join Date: Aug 2009
Posts: 962
Received Thanks: 97
|
also ist das nicht möglich sowas in autoit zu schreiben?
|
|
|
|
|
03/05/2012, 13:17
|
#9
|
elite*gold: 280
Join Date: May 2007
Posts: 2,818
Received Thanks: 3,483
|
Quote:
Originally Posted by lautlosertot
also ist das nicht möglich sowas in autoit zu schreiben?
|
natürlich ist das möglich. du kannst eine einfache asm routine per WriteProcessMemory in deinen target process packen, welche das ganze realisiert...
|
|
|
|
 |
Similar Threads
|
Shutdown 100% verhindern?
07/07/2011 - Metin2 Private Server - 8 Replies
hallo , wie verhindere ich 100% ein shutdown ?
Mein server hat /shutdown aus der gamefile entnommen , also der code ist dies nicht möglich.
Ebendso ist das api toll gefixxt , was kann ich noch tun?
|
Netzwerkfehler verhindern!
11/10/2010 - 4Story - 2 Replies
Hi @ All ! =)
ALSO: Ich hatte mal den Bypass von Nikki glaub ich war der drauf und habe keine Original datei vom TClient.exe mehr.
Neuinstallation von 4story konnte das Problem des ständigen Netzwerkfehlers und des neueinloggens nicht lösen.:(
So und nun die Frage hat wer noch ne Original Datei vom TClient.exe die auf dem neusten Stand ist?
Wenn ja wäre es super von euch wenn ihr die hier reinstellen würdet :rolleyes:
THX im vorraus
:handsdown: Remus :handsdown:
|
Hey ;) Disconnections verhindern?
10/02/2010 - Diablo 2 - 2 Replies
Hey ;D Es ist so.. oft wenn ich mule usw.. change ich halt oft den char/acc.. und dann hab ich anch 5-6 changes nen disconnect kann man den irgendwie verhindern? Also kann dann ca 5-10 minuten nicht einloggen.. Nervt ziehmlich.. Hoffe auf ne antwort ;)
|
Update verhindern
03/02/2008 - Cabal Online - 6 Replies
geht das irgendwie ???
weil ich versuche cabal zu starten doch der macht das update und das dauert bei mir 5 stunden....
|
Beenden verhindern
05/24/2006 - General Coding - 24 Replies
also ich wüsste gern wie ich das beenden eines Programmes über das kreuz in der rechten oberen ecke verhindern kann
wie ist eigentlich egal hab schon gesehen das das kreuz deaktiviert war also das man es gar nicht erst anklicken konnte
wär aber auch ok wen gar nix passiert wen man auf das Kreuz klickt oder wenn dann ein neuer Frame geöffnet wird
und ist es vieleicht auch möglich das Beenden des Prozesses oda Programmes über den Taskmanager zu verhindern? :D
das ganze jetzt in vb 6
...
|
All times are GMT +1. The time now is 06:12.
|
|
