Пятница, 04.10.2024, 23:35 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: xXxSh@dowxXx, Anton93, Волк-1024  
[Delphi] Block DLL Injection
CleitonДата: Среда, 19.03.2014, 19:10 | Сообщение # 1
Группа: Удаленные



Please anyone give me an advice to how block dll injections

I'm coding an anti cheat system that protect a game against cheaters/hackers

They usually use DLL to inject their own codes into my game, and I wanna block that

I've tried to hook LdrLoadDll but my game use that, I've tried to create a white list of DLL's that the game uses but doesn't work

I would like to know if anyone here know any method to block LdrLoadDll for external process, but allow mine game to use that

Thanks a lot and sorry for my English in a Russian forum.
 
NeoДата: Четверг, 20.03.2014, 17:30 | Сообщение # 2
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
Think,you should hooking openprocess.it will be enough.
 
CleitonДата: Пятница, 21.03.2014, 21:02 | Сообщение # 3
Группа: Удаленные



Yes, I've already hooked OpenProcess, but the cheaters still injecting DLL into my Game
 
Волк-1024Дата: Суббота, 22.03.2014, 02:12 | Сообщение # 4
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Цитата Cleiton ()
I've already hooked OpenProcess

Ummm... I do not see any logic to hook anything in the game...

Try to check a checksum(MD5, SHA and etc) of game memory.


Pascal, C\C++, Assembler, Python

Сообщение отредактировал Волк-1024 - Суббота, 22.03.2014, 20:43
 
HargenДата: Суббота, 22.03.2014, 21:03 | Сообщение # 5
Участник
Зарегистрирован: 08.05.2013
Группа: Пользователи
Сообщений: 66
Статус: Offline
Цитата Cleiton ()
I've already hooked OpenProcess

I think must effective hook ZwOpenProcess
May be needed to hook other functions of work with memory and processes?
Like a GetWindowThreadProcessId and other...


Главное - не изобретать велосипед

 
CleitonДата: Пятница, 04.04.2014, 20:31 | Сообщение # 6
Группа: Удаленные



Цитата
Ummm ... I do not See any Logic Hook to anything in the game ... Try to check A checksum (MD5, SHA and etc) of memory game.


I don't know how to check a checksum of a MEMORY!
Can u give some tips?

Добавлено (23.03.2014, 22:45)
---------------------------------------------
I have already hooked ZwOpenProcess.. But with Cheat Engine I can still inject any DLL

Добавлено (27.03.2014, 22:34)
---------------------------------------------
Any good tip?

Добавлено (04.04.2014, 20:31)
---------------------------------------------
anyone?

 
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz