Hypercell ein ] Hypercell aus ] Zeige Navigation ] Verstecke Navigation ]
c++.de  
   

Die mobilen Seiten von c++.de:
http://m.c-plusplus.de
Infos hier [BETA]

 Startseite ] [ FAQs ] [ Compiler ] [ Bücher ] [ Magazin ] [ Tutorials ] [ Impressum & AGB ] [ Kontakt ]
Twitter Twitter ] [ Facebook Facebook ]
Anleitung ] [ Suchen ] [ Profil ] [ Eigene Beiträge ] [ Registrieren ]
Login ]
   
c++.de :: WinAPI ::  MessageBox - Process Pasieren ? ( DLL INJECTION )     Zeige alle Beiträge auf einer Seite Auf Beitrag antworten
Autor Nachricht
Honk2012
Unregistrierter
Beitrag Honk2012 Unregistrierter 12:24:56 23.06.2012   Titel:   MessageBox - Process Pasieren ? ( DLL INJECTION )            Zitieren
Hallo Leute, ich habe einen Hack für ein Spiel, mit einer DLL Injection ( Also über einen DLL-Injector). Jetzt möchte ich eine Sicherheit Klasse in den Hack einbauen, gegen Debuggern .. Dafür möchte ich auch die MessageBox benutzten, um den User eine Info zu geben, das ein Debugger gefunden worden ist.
Jetzt ist es so, wenn ich eine MessageBox in z.B. der DllMain reinpacken, dann muss man die MessageBox erst weg klicken, bevor der Prozess weiter ausgeführt wird, also er wird pausiert. So, wenn ich jetzt aber mit CreateThread ein Thread eröffne, und dort dann eine MessageBox starte, läuft der Prozess weiter wenn man die MessageBox nicht weg klickt, ich brauche das aber, dass die MessageBox den Prozess anhält.
Jochen Kalmbach
Moderator

Benutzerprofil
Anmeldungsdatum: 11.11.2005
Beiträge: 12072
Beitrag Jochen Kalmbach Moderator 14:37:06 23.06.2012   Titel:              Zitieren
Und was ist jetzt Deine Frage?
Um festzustellen oder ein Debugger "aktiv" ist, gibt es eine Methode. beachte aber auch, dass es möglich ist einen Prozess "non-invasiv" zu debuggen...

Unnd um Threads anzuhalten gibt es SuspendThread; obwohl man diese Methode eigentlich nie aufrufen sollte... siehe dazu auch mein Blog...

_________________
Greetings
Jochen
(Microsoft MVP VC++) My blog about Win32 and .NET: http://blog.kalmbach-software.de/ (deutsch)
Razor 1911
Unregistrierter
Beitrag Razor 1911 Unregistrierter 02:01:06 24.06.2012   Titel:              Zitieren
Ja, eine WIN API MessageBox mach es dem Reverse Engineerer doch noch einfacher gib doch gleich den Quelltext mit raus !
Tibolus
Mitglied

Benutzerprofil
Anmeldungsdatum: 04.09.2011
Beiträge: 26
Beitrag Tibolus Mitglied 15:15:32 24.06.2012   Titel:              Zitieren
1: ich versthe deine frage nicht so richtig
2: Man kann die Dll mit dissasamblern trozdem angucken(z.b. IDA PRO)
3. am besten ist wenn du einen Crypter benutzt...
da diese aber meisten als "VIREN" angezeigt werden (weil man damit natürlich auch viren verstecken kann) ist das keine soo gute idee.
4:warum willst du den User der sich warscheinlich gut damit auskennt und deinen Sourcecode haben will eine msgbox geben ?! ...
5: ich würd in diesem fall sein pc herunterfahren oder noch besser crashen lassen :D (wenn es so high-privatly ist) (wenns harmlos sein soll mit ExitProcess(0); die anwendung beenden lassen)
c++.de :: WinAPI ::  MessageBox - Process Pasieren ? ( DLL INJECTION )   Auf Beitrag antworten

Zeige alle Beiträge auf einer Seite




Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Sie können Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.

Powered by phpBB © 2001, 2002 phpBB Group :: FI Theme

c++.de ist Teilnehmer des Partnerprogramms von Amazon Europe S.à.r.l. und Partner des Werbeprogramms, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu amazon.de Werbekostenerstattung verdient werden kann.

Die Vervielfältigung der auf den Seiten www.c-plusplus.de, www.c-plusplus.info und www.c-plusplus.net enthaltenen Informationen ohne eine schriftliche Genehmigung des Seitenbetreibers ist untersagt (vgl. §4 Urheberrechtsgesetz). Die Nutzung und Änderung der vorgestellten Strukturen und Verfahren in privaten und kommerziellen Softwareanwendungen ist ausdrücklich erlaubt, soweit keine Rechte Dritter verletzt werden. Der Seitenbetreiber übernimmt keine Gewähr für die Funktion einzelner Beiträge oder Programmfragmente, insbesondere übernimmt er keine Haftung für eventuelle aus dem Gebrauch entstehenden Folgeschäden.