Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
    • DiF

      Poste seus códigos corretamente!   21-05-2016

      Prezados membros do Fórum do Clube do Hardware, O Fórum oferece um recurso chamado CODE, onde o ícone no painel do editor é  <>     O uso deste recurso é  imprescindível para uma melhor leitura, manter a organização, diferenciar de texto comum e principalmente evitar que os compiladores e IDEs acusem erro ao colar um código copiado daqui. Portanto convido-lhes para ler as instruções de como usar este recurso CODE neste tópico:  
phpnuke

Problemas no sistema que estou criando!

Recommended Posts

phpnuke    0

Estava pensando em fazer um sistema "Anti Cheat" Para Jogos Onlines

Fiz uma base do que seria um tipo de procura por programas hacker, etc ..

void Procurar( void )
{
HANDLE hSnapshot; HANDLE hProcess;
hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

if(hSnapshot != INVALID_HANDLE_VALUE)
{
PROCESSENTRY32 process;
process.dwSize = sizeof(PROCESSENTRY32);
if(Process32First(hSnapshot, &process))
{
do
{
hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, process.th32ProcessID);

if(hProcess != NULL)
{
if(ProcessMemory(hProcess) != 0)
{
TerminateProcess(hProcess,0);
ExitProcess(0);
}
}
}while(Process32Next(hSnapshot, &process));
}
}
CloseHandle(hSnapshot);
}

bool ProcessMemory( HANDLE hProcess )
{
for ( int i = 0 ; i < 1; i++ )
{
char aTmpBuffer [ 20 ] ;

SIZE_T aBytesRead = 0 ;

unsigned char mMemory [ 20 ] = { 0xE8, 0xC5, 0xC0, 0x00, 0x00, 0xE9, 0x78, 0xFE, 0xFF, 0xFF, 0xCC, 0xCC, 0xCC, 0xCC, 0x51, 0x8D, 0x4C, 0x24, 0x08, 0x2B };

unsigned int mOffset = 0x44EB02; // programa.exe

ReadProcessMemory ( hProcess, ( LPCVOID ) mOffset, ( LPVOID ) aTmpBuffer, sizeof ( aTmpBuffer ) , &aBytesRead ) ;
if ( memcmp ( aTmpBuffer,mMemory, 20 ) == 0 )
{
return 1;
break;
}
}
return 0;
}

ele procurar pela mémoria "20 primeiros bytes do entrypoint do programa"

Ps: O problema é que não list os programs no Win64bits !

se algum poder ajudar agoradeço !

Compartilhar este post


Link para o post
Compartilhar em outros sites
ScreenBlack    201

Sem testar, eu não saberia te dizer exatamente o que fazer.

Mas, uma possibilidade seria analisar a pilha de execução de um aplicativo 32 bit, ver o que é carregado nessas 20 posições iniciais, e depois analisar o de 64bit pra ver a diferença, e assim modificar o código.

ideia: Não darei certeza, mas, tente trocar de 20 para 40 bytes lidos. Como dobrou o tamanho do barramento, talvez tenha dobrado também o tamanho do cabeçalho.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@phpnuke,

Pelo que entendi, este programa não lista os processos de 64-bits rodando. Ou seja, não leva eles em conta. É isso?

Eu não sei o quanto a API do Windows mudou para os x64, mas numa googlada rápida não achei nada. Então acho que não existe, por exemplo, uma estrutura PROCESSENTRY64 e funções similarmente atualizadas para a nova arquitetura. Logo, deveria ser possível enumerar os processos.

Agora, me diz uma coisa, como você sabe que os processos de 64-bits não são listados? Não vi nada no código que dê essa informação.

O executável do cheat é de 32-bits? Porque se for, não fará a menor diferença listar os de 64-bits ou não.

@ScreenBlack,

Esses 20 bytes que ele compara são os primeiros bytes do início do código, não do cabeçalho. Dobrar a quantidade não iria refletir num binário de 64-bits. Ele não falou se existem dois processos (32 e 64-bits) do processo que ele quer matar. Se existirem ambos, sua ideia de comparar os processos resolveria.

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×