Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
    • DiF

      Poste seus códigos corretamente!   21-05-2016

      Prezados membros do Fórum do Clube do Hardware, O Fórum oferece um recurso chamado CODE, onde o ícone no painel do editor é  <>     O uso deste recurso é  imprescindível para uma melhor leitura, manter a organização, diferenciar de texto comum e principalmente evitar que os compiladores e IDEs acusem erro ao colar um código copiado daqui. Portanto convido-lhes para ler as instruções de como usar este recurso CODE neste tópico:  
cyer

C++ RESOLVIDO Como identificar a assinatura digital de uma dll?

Recommended Posts

Postado (editado)

Estou desenvolvendo um projeto de um anticheat em C++, estou detectando as dlls injetadas no jogo, mas estou tendo problemas em identificar se a dll injetada é uma dll legitima(Dll do Windows ou de aplicativos legitimos como: Fraps, Steam Overlay, OBS, Discord) ou uma dll de trapaça

 

A solução que eu tenho em mente é verificar se a dll que foi injetada no jogo possui uma assinatura digital valida(como a da imagem abaixo):

43BRIEd.png

 

Qual função do Windows em C/C++ é possível usar para pegar a assinatura digital de um modulo?

Editado por cyer
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado (editado)

Olá..

Esse faz.:

#include <iostream>
#include "DLL_.h"
#define DLL_EXPORT extern "C" { DECLDIR int Add( int a, int b ) { return( a + b ); }
DECLDIR void Function( void ) { std::cout << "DLL Called!" << std::endl; }
}

Espero ter ajudado e até...

Editado por Simon Viegas
Ao postar um código utilize a tag CODE (botao <>)
  • Curtir 1
  • Obrigado 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado (editado)
19 horas atrás, LuisOPsum disse:

Olá..

Esse faz.:


#include <iostream>
#include "DLL_.h"
#define DLL_EXPORT extern "C" { DECLDIR int Add( int a, int b ) { return( a + b ); }
DECLDIR void Function( void ) { std::cout << "DLL Called!" << std::endl; }
}

Espero ter ajudado e até...

 

Isso não está relacionado ao meu problema, eu preciso pegar uma informação(assinatura digital) de uma dll que foi carregada em um executável

Editado por Simon Viegas
Inserir tag CODE na citação
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá...

O problema é que não tem nada de seu codego para melhor visão em ajudar...

Eu recomendaria criar um Load sobre essa dll e assim pegar com elas carregadas.

Espero ter ajudado e até...

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fazendo uma busca por "windows api get digital signature for this file" achei várias referências falando para usar WinVerifyTrust:

https://msdn.microsoft.com/en-us/library/aa388208(VS.85).aspx

 

Programa exemplo:

https://msdn.microsoft.com/en-us/library/aa382384(VS.85).aspx

 

Pesquise sobre e dê uma estudada e veja se te atende.

  • Curtir 1
  • Obrigado 1
  • Amei 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@isrnick usando a api WinVerifyTrust funcionou perfeitamente, obrigado.

  • Curtir 3
  • Obrigado 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×