|
You last visited: Today at 21:21
Advertisement
Anti .dll Injection
Discussion on Anti .dll Injection within the General Coding forum part of the Coders Den category.
10/18/2012, 13:18
|
#1
|
elite*gold: 0 
Join Date: Jul 2012
Posts: 284
Received Thanks: 127
|
Anti .dll Injection
Diese Video zeigt, dass es möglich ist, injizierte .dll ausfindig zu machen.
|
|
|
|
10/18/2012, 13:23
|
#2
|
elite*gold: 0
Join Date: Jun 2012
Posts: 187
Received Thanks: 58
|
Wahnsinn. Enumprocessmodules auf sich selbst und nach unregelmäßigkeiten suchen. Oder LoadLibrary hooken. Oder, oder, oder, oder, oder, oder, oder.
Edit: oder, oder, oder, oder, oder.
|
|
|
|
|
10/18/2012, 13:31
|
#3
|
elite*gold: 0
Join Date: Jul 2012
Posts: 284
Received Thanks: 127
|
Ich habe das nur als Beispiel für einen anderen Thread hochgeladen.
|
|
|
|
|
10/18/2012, 13:52
|
#4
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,904
Received Thanks: 25,394
|
Das ist in 5 Minuten umgangen. Aber verkauf es mal an ahnlab, die zahlen da sicher ne Million für.
|
|
|
|
|
10/18/2012, 16:00
|
#5
|
elite*gold: 0
Join Date: Jul 2012
Posts: 284
Received Thanks: 127
|
Und wie wäre es überhaupt das injecten von .dll's zu verhindern?
Das ist doch schonmal um Einiges besser... Und dies zu umgehen sollte auch was schwieriger sein.
|
|
|
|
|
10/18/2012, 16:08
|
#6
|
elite*gold: 0
Join Date: Feb 2011
Posts: 1,206
Received Thanks: 736
|
alles was im usermode gemacht/geschützt wird ist relativ einfach zu erkennen und zu umgehen.
|
|
|
|
|
10/18/2012, 16:23
|
#7
|
elite*gold: 1329
Join Date: Jun 2009
Posts: 1,873
Received Thanks: 960
|
Wenn dieser Thread sich auf diesen  bezieht, warum schreibst du es nicht DIREKT dort rein?
BTW, es gibt noch mehr Möglichkeiten, deine Software zu hacken, als "nur" eine DLL zu injecten.
|
|
|
|
|
10/18/2012, 16:31
|
#8
|
elite*gold: 0
Join Date: Jul 2012
Posts: 284
Received Thanks: 127
|
Stimmt, es gibt viele Wege Software/Spiele zu hacken. Aber ich beziehe mich hierbei nur auf das injecten von .dll's was zurzeit wohl bei allen Onlinespielen als die Schnittstelle für Hacks genutzt wird.
|
|
|
|
|
10/18/2012, 17:04
|
#9
|
elite*gold: 0
Join Date: Feb 2011
Posts: 1,206
Received Thanks: 736
|
Quote:
Originally Posted by 3Angle
Stimmt, es gibt viele Wege Software/Spiele zu hacken. Aber ich beziehe mich hierbei nur auf das injecten von .dll's was zurzeit wohl bei allen Onlinespielen als die Schnittstelle für Hacks genutzt wird.
|
wird es nicht und es ist auch vollkommen unerheblich, weil die meisten sperren davon innerhalb von ~5minuten umgangen sind!
|
|
|
|
|
10/19/2012, 00:51
|
#10
|
elite*gold: 0
Join Date: Jul 2012
Posts: 284
Received Thanks: 127
|
Erstellung von RemoteThreads verhindern.... Ist auch nicht ganz so schlecht.
|
|
|
|
|
10/19/2012, 01:04
|
#11
|
elite*gold: 0
Join Date: Feb 2011
Posts: 1,206
Received Thanks: 736
|
Quote:
Originally Posted by 3Angle
Erstellung von RemoteThreads verhindern.... Ist auch nicht ganz so schlecht.
|
Was sollen diese ganzen sinnlosen videos?
Jeder hier weiß, dass so etwas möglich ist, genauso wie jeder weiß, wie leicht das ganze vermutlich zu umgehen ist!
solange du nicht dazuschreiben kannst (weil zu unskilled, oder zu doof) auf welche weise das bewerkstelligt wurde und bewerten kannst was für einen wirkungsgrad dieser "schutz" hat (lim->0), haben deine posts ebenfalls einen kunstruktivitätsgrad der gegen 0 tendiert.
überhaupt, welche hirni macht solche nutzlosen videos?!?
|
|
|
|
|
10/19/2012, 01:14
|
#12
|
elite*gold: 0
Join Date: Jul 2012
Posts: 284
Received Thanks: 127
|
Übertreib mal nicht so extrem! Ich will erstmal sehen wie du einen gelöschten Einstiegspunkt eines Programmes nutzten willst...
Warum sagst du direkt, dass dieser "Schutz" komplett sinnlos ist... Du hast wohl nicht ganz so viel Erfahrung mit solchen Dingen, wenn man sowas behauptet...
In Google finde ich keinen C&P Source...
1) So leicht war das Coden nicht.
2) Da du nicht genau weißt, wie mein Source klappt, kannst du ebenfalls nicht bewerten, ob es leicht zu umgehen ist.
|
|
|
|
|
10/19/2012, 01:21
|
#13
|
elite*gold: 0
Join Date: Feb 2011
Posts: 1,206
Received Thanks: 736
|
Quote:
Originally Posted by 3Angle
Übertreib mal nicht so extrem! Ich will erstmal sehen wie du einen gelöschten Einstiegspunkt eines Programmes nutzten willst...
Warum sagst du direkt, dass dieser "Schutz" komplett sinnlos ist... Du hast wohl nicht ganz so viel Erfahrung mit solchen Dingen, wenn man sowas behauptet...
|
Im gegenteil, ich habe einige erfahrung mit solchen dingen, weshalb ich auch sagen kann, dass dieser "schutz" einen mittelmäßigen reverser vielleicht 5 minuten aufhält.
EDIT:
@deinen edit:
copypaste source findet man genug...
1) für einen anfänger vllt.
2) Sobald du deinen anticheat irgendwo einbaust und die applikation publishst, weiß ich es - und ab diesem moment ist dein code ziemlich nutzlos.
wie tnd0 schon sagte, gibt es unzählige möglichkeiten dies zu bewerkstelligen - blöd, dass 99% in 5-10 min umgangen sind.
da du da wohl keinen treiber hast und auch mit sehr hoher wahrscheinlichkeit keinen code vom server streamst, wird dein toller anticheat leider zu den 99% gehören.
|
|
|
|
|
10/19/2012, 01:28
|
#14
|
elite*gold: 0
Join Date: Jul 2012
Posts: 284
Received Thanks: 127
|
Vielleicht kannst du dies umgehen. Denn alles kann man irgentwie umgehen...
Trotzdem bin ich glücklich, wenn ich 10% der Hackerkiddies stoppe...
Nichts ist komplett sicher, das wissen wir Beide wohl gut genugt...
|
|
|
|
|
10/19/2012, 01:30
|
#15
|
elite*gold: 0
Join Date: Feb 2011
Posts: 1,206
Received Thanks: 736
|
Quote:
Originally Posted by 3Angle
Vielleicht kannst du dies umgehen. Denn alles kann man irgentwie umgehen...
Trotzdem bin ich glücklich, wenn ich 10% der Hackerkiddies stoppe...
Nichts ist komplett sicher, das wissen wir Beide wohl gut genugt...
|
da einer der anderen 90% "leider" nen bypass pubben wird, stoppst du höchstens 0,1% die sowieso aufgegeben hätten.
|
|
|
|
Similar Threads
|
Anti Injection On Register
03/15/2012 - SRO Private Server - 0 Replies
function anti_injection($sql) {
$sql = preg_replace(sql_regcase("/(from|select|inser t|delete|where|'|\"|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);
$sql = trim($sql);
$sql = strip_tags($sql);
$sql = addslashes($sql);
return $sql;
}
$username=anti_injection($_POST);
$password=md5($_POST);
$password2=anti_injection($_POST);
|
Welcher Anti-SQL-Injection-Code ist sicherer?
07/19/2010 - General Coding - 5 Replies
Ich beschäftige mich schon seit längerem mit Privatserver HPs, nun meine Frage:
Was ist sicherer?
<?php
function anti_injection($sql) {
$sql = preg_replace(sql_regcase("/(from|select|inser t|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);
$sql = trim($sql);
$sql = strip_tags($sql);
$sql = addslashes($sql);
|
All times are GMT +2. The time now is 21:21.
|
|
