|
You last visited: Today at 17:29
Advertisement
ReadProcessMemory & WriteProcessMemory blocken
Discussion on ReadProcessMemory & WriteProcessMemory blocken within the C/C++ forum part of the Coders Den category.
12/02/2011, 22:17
|
#1
|
elite*gold: 14 
Join Date: May 2011
Posts: 2,671
Received Thanks: 818
|
ReadProcessMemory & WriteProcessMemory blocken
Hey, wollte fragen, wie man erkennt, wann ein externes Programm per Read- und WriteProcessMemory auf den RAM-Abschnitt von meinem Programm zugreift.
Möchte das verhindern, ist das ohne einen Treiber zu schreiben, möglich?
|
|
|
|
12/02/2011, 22:27
|
#2
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,902
Received Thanks: 25,407
|
Entweder Dll Injection mit Usermode Hooks oder Kernel SSDT Hooks
|
|
|
|
|
12/02/2011, 22:29
|
#3
|
elite*gold: 14
Join Date: May 2011
Posts: 2,671
Received Thanks: 818
|
Dll Injection in jeden offenen Prozess?
Ist das "Umweltfreundlich"? Oo
|
|
|
|
|
12/02/2011, 23:52
|
#4
|
elite*gold: 0
Join Date: Feb 2011
Posts: 1,206
Received Thanks: 736
|
jop, solange du sauber arbeitest.
per registry kannst du windows anweisen die 'injection' für dich zu übernehmen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
|
|
|
|
|
12/03/2011, 00:27
|
#5
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,902
Received Thanks: 25,407
|
Bloß nicht, dass es ne scheiß und vor allem unsaubere Taktik.
Ja, in jeden Prozess. Kannst du via Windows Hooks realisieren.
Kernel Hooks sind aber schöner 
Jeder Usermode Prozess kann deine Hooks, egal wie du sie setzt, wieder entfernen, ein sicherer Schutz ist es also nicht.
|
|
|
|
|
12/03/2011, 00:37
|
#6
|
elite*gold: 14
Join Date: May 2011
Posts: 2,671
Received Thanks: 818
|
Hättest du da irgendeinen Link zum Thema Kernel SSDT Hooks?
Eventuell ein Tutorial oder Beispiel?
|
|
|
|
|
12/07/2011, 21:48
|
#7
|
elite*gold: 1
Join Date: Apr 2010
Posts: 13,772
Received Thanks: 15,036
|
Quote:
Originally Posted by MrSm!th
Entweder Dll Injection mit Usermode Hooks oder Kernel SSDT Hooks
|
Enthält die SSDT nicht nur Nt Funktionen?
Wie soll man da Write&Readprocessmemory hooken ;O?
|
|
|
|
|
12/07/2011, 21:59
|
#8
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,902
Received Thanks: 25,407
|
schon mal daran gedacht, dass alle kernel32 funktionen, die den kernel benötigen, auf der nt api aufbauen? 
btw. nein, größtenteils besteht sie aus Zw funktionen ;O
|
|
|
|
|
12/07/2011, 23:35
|
#9
|
elite*gold: 14
Join Date: May 2011
Posts: 2,671
Received Thanks: 818
|
Quote:
Originally Posted by Omdihar
Enthält die SSDT nicht nur Nt Funktionen?
Wie soll man da Write&Readprocessmemory hooken ;O?
|
Write- und ReadProcessMemory sind sogesehen nur Wrapper für NtReadVirtualMemory und NtWriteVirtualMemory.
Habs aber schon hinbekommen! 
|
|
|
|
|
12/07/2011, 23:37
|
#10
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,902
Received Thanks: 25,407
|
Kernel oder Usermode?
|
|
|
|
|
12/08/2011, 14:25
|
#11
|
elite*gold: 14
Join Date: May 2011
Posts: 2,671
Received Thanks: 818
|
Kernelmode.
|
|
|
|
|
12/10/2011, 18:28
|
#12
|
elite*gold: 1
Join Date: Apr 2010
Posts: 13,772
Received Thanks: 15,036
|
Ich hab mich nochmal umgeschaut wegen den Kernel SSDT Hook, doch dafür muss man sich einen kleinen Treiber schreiben(.sys).
Geht das auch ohne Treiber?
Und damit kann ich jetzt nur API bzw. NT Funktionen hooken und z.B nicht Directx Funktionen hooken, ist das richtig ;O?
|
|
|
|
|
12/10/2011, 19:52
|
#13
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,902
Received Thanks: 25,407
|
Selbstverständlich nicht.
Was glaubst du, wie man sonst in den Kernel kommt?
Du kannst da jeden Service hooken.
Allerdings wird es fast unmögich über einen Kernel DX Hook ingame zu zeichnen.
|
|
|
|
 |
Similar Threads
|
Probleme Visual Basic unter Vista64Bit mit ReadProcessMemory und WriteProcessMemory
04/24/2012 - .NET Languages - 2 Replies
Hallo Ihrs
Ich hoffe ihr könnt mir vllt vieleicht weiterhelfen, ich befasse mich schon seit einigen Tagen mit ReadProcessMemory und WriteProcessMemory
aber irgendwie will das ganze nicht unter Vista 64 Bit nicht funktionieren. Nachfolgender Code tut zb den Puktestand in Solitaire auslesen und in einer Textbox anzeigen. (Ist ja nur ein Beispiel) unter XP funktioniert das ganze ohne Probleme, aber unter Vista bekomme ich immer den Wert 0 zurück. Mir ist klar das die Speicheradresse unter Vista...
|
C# WriteProcessMemory brauche dringend hilfe
06/22/2011 - Off Topic - 3 Replies
Hey, also dies ist mein erstes Thema hier bei elitepvpers und ich verfolge schon seit langdem viele Themen.
Ich hoffe mein Thema passt hier irgendwo rein und wenn es hier falsch ist, entschuldgige ich mich dafür ;)
Also nun gut wie der Titel schon sagt habe ich ein Problem...
Ich weis wie ich die Pointer ( mit cheat engine ) finde und auch auslese
Memory mem = new Memory("inkball");
|
help on Writeprocessmemory
10/07/2009 - General Coding - 8 Replies
#include <Windows.h>
#include <iostream>
using namespace std;
#define EngineUpgrade_Addr 0x2F7EDDC8
#define EngineUpgrade_Value 1000
const SIZE_T EngineUpgrade_Size = sizeof(EngineUpgrade_Value);
SIZE_T EngineUpgrade_Sent = 0;
|
Wie erlange ich die PID eines Prozesses für z.B. WriteProcessMemory
11/06/2008 - Coding Tutorials - 4 Replies
An die, die noch nicht wissen, wie sie ein Handle eines Prozesses erlangen, folgt hier ein kleiner Beispielquelltext .
Beispielprogramm:
.386
.model flat, stdcall
option casemap :none
include windows.inc
include kernel32.inc
include user32.inc
|
Locking WriteProcessMemory with a TickBox
06/11/2007 - General Coding - 5 Replies
This is the code for one of the buttons in my app:
Private Sub Command8_Click()
If Hooked = True Then
WriteProcessMemory ProcessHandle, &580316, 386, 2, 0&
End If
End Sub
The problem is the memory address that I write to resets itself after a while and I have to click the button again, is there anyway to lock the memory address that I write to? Or just have the code refresh itself at a set interval?
I would like to achieve this with a tick box if possible
|
All times are GMT +1. The time now is 17:29.
|
|
