Ir ao conteúdo
  • Cadastre-se
cyer

C++ RESOLVIDO Como identificar a assinatura digital de uma dll?

Recommended Posts

Estou desenvolvendo um projeto de um anticheat em C++, estou detectando as dlls injetadas no jogo, mas estou tendo problemas em identificar se a dll injetada é uma dll legitima(Dll do Windows ou de aplicativos legitimos como: Fraps, Steam Overlay, OBS, Discord) ou uma dll de trapaça

 

A solução que eu tenho em mente é verificar se a dll que foi injetada no jogo possui uma assinatura digital valida(como a da imagem abaixo):

43BRIEd.png

 

Qual função do Windows em C/C++ é possível usar para pegar a assinatura digital de um modulo?

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá..

Esse faz.:

#include <iostream>
#include "DLL_.h"
#define DLL_EXPORT extern "C" { DECLDIR int Add( int a, int b ) { return( a + b ); }
DECLDIR void Function( void ) { std::cout << "DLL Called!" << std::endl; }
}

Espero ter ajudado e até...

  • Curtir 1
  • Obrigado 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
19 horas atrás, LuisOPsum disse:

Olá..

Esse faz.:


#include <iostream>
#include "DLL_.h"
#define DLL_EXPORT extern "C" { DECLDIR int Add( int a, int b ) { return( a + b ); }
DECLDIR void Function( void ) { std::cout << "DLL Called!" << std::endl; }
}

Espero ter ajudado e até...

 

Isso não está relacionado ao meu problema, eu preciso pegar uma informação(assinatura digital) de uma dll que foi carregada em um executável

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá...

O problema é que não tem nada de seu codego para melhor visão em ajudar...

Eu recomendaria criar um Load sobre essa dll e assim pegar com elas carregadas.

Espero ter ajudado e até...

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fazendo uma busca por "windows api get digital signature for this file" achei várias referências falando para usar WinVerifyTrust:

https://msdn.microsoft.com/en-us/library/aa388208(VS.85).aspx

 

Programa exemplo:

https://msdn.microsoft.com/en-us/library/aa382384(VS.85).aspx

 

Pesquise sobre e dê uma estudada e veja se te atende.

  • Curtir 1
  • Obrigado 1
  • Amei 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@isrnick usando a api WinVerifyTrust funcionou perfeitamente, obrigado.

  • Curtir 3
  • Obrigado 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×