Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
    • DiF

      Poste seus códigos corretamente!   21-05-2016

      Prezados membros do Fórum do Clube do Hardware, O Fórum oferece um recurso chamado CODE, onde o ícone no painel do editor é  <>     O uso deste recurso é  imprescindível para uma melhor leitura, manter a organização, diferenciar de texto comum e principalmente evitar que os compiladores e IDEs acusem erro ao colar um código copiado daqui. Portanto convido-lhes para ler as instruções de como usar este recurso CODE neste tópico:  
phpnuke

Problemas no sistema que estou criando!

Recommended Posts

Estava pensando em fazer um sistema "Anti Cheat" Para Jogos Onlines

Fiz uma base do que seria um tipo de procura por programas hacker, etc ..

void Procurar( void )
{
HANDLE hSnapshot; HANDLE hProcess;
hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

if(hSnapshot != INVALID_HANDLE_VALUE)
{
PROCESSENTRY32 process;
process.dwSize = sizeof(PROCESSENTRY32);
if(Process32First(hSnapshot, &process))
{
do
{
hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, process.th32ProcessID);

if(hProcess != NULL)
{
if(ProcessMemory(hProcess) != 0)
{
TerminateProcess(hProcess,0);
ExitProcess(0);
}
}
}while(Process32Next(hSnapshot, &process));
}
}
CloseHandle(hSnapshot);
}

bool ProcessMemory( HANDLE hProcess )
{
for ( int i = 0 ; i < 1; i++ )
{
char aTmpBuffer [ 20 ] ;

SIZE_T aBytesRead = 0 ;

unsigned char mMemory [ 20 ] = { 0xE8, 0xC5, 0xC0, 0x00, 0x00, 0xE9, 0x78, 0xFE, 0xFF, 0xFF, 0xCC, 0xCC, 0xCC, 0xCC, 0x51, 0x8D, 0x4C, 0x24, 0x08, 0x2B };

unsigned int mOffset = 0x44EB02; // programa.exe

ReadProcessMemory ( hProcess, ( LPCVOID ) mOffset, ( LPVOID ) aTmpBuffer, sizeof ( aTmpBuffer ) , &aBytesRead ) ;
if ( memcmp ( aTmpBuffer,mMemory, 20 ) == 0 )
{
return 1;
break;
}
}
return 0;
}

ele procurar pela mémoria "20 primeiros bytes do entrypoint do programa"

Ps: O problema é que não list os programs no Win64bits !

se algum poder ajudar agoradeço !

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sem testar, eu não saberia te dizer exatamente o que fazer.

Mas, uma possibilidade seria analisar a pilha de execução de um aplicativo 32 bit, ver o que é carregado nessas 20 posições iniciais, e depois analisar o de 64bit pra ver a diferença, e assim modificar o código.

ideia: Não darei certeza, mas, tente trocar de 20 para 40 bytes lidos. Como dobrou o tamanho do barramento, talvez tenha dobrado também o tamanho do cabeçalho.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@phpnuke,

Pelo que entendi, este programa não lista os processos de 64-bits rodando. Ou seja, não leva eles em conta. É isso?

Eu não sei o quanto a API do Windows mudou para os x64, mas numa googlada rápida não achei nada. Então acho que não existe, por exemplo, uma estrutura PROCESSENTRY64 e funções similarmente atualizadas para a nova arquitetura. Logo, deveria ser possível enumerar os processos.

Agora, me diz uma coisa, como você sabe que os processos de 64-bits não são listados? Não vi nada no código que dê essa informação.

O executável do cheat é de 32-bits? Porque se for, não fará a menor diferença listar os de 64-bits ou não.

@ScreenBlack,

Esses 20 bytes que ele compara são os primeiros bytes do início do código, não do cabeçalho. Dobrar a quantidade não iria refletir num binário de 64-bits. Ele não falou se existem dois processos (32 e 64-bits) do processo que ele quer matar. Se existirem ambos, sua ideia de comparar os processos resolveria.

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×