AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Arbeitsspeicher manipuliert?

Ein Thema von ghost007 · begonnen am 8. Apr 2008 · letzter Beitrag vom 9. Apr 2008
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von ghost007
ghost007

Registriert seit: 31. Okt 2005
Ort: München
1.024 Beiträge
 
Delphi 7 Personal
 
#1

Arbeitsspeicher manipuliert?

  Alt 8. Apr 2008, 19:22
Hallo,
ich möchte eine art "anticheat" tool baun, welches den arbeitsspeicher bereich eines spiels überwacht ... nun zu meinem problem.

Wie lese ich den arbeitsspeicherbereich aus? (Sodass ich vergleichen kann ob daran manipuliert wurde?)

Ich hab mir das so vorgestellt ... ich hab einen solchen hack da, das heißt ich kann quasi ein vorher/nacher "bild" machen ... jedoch weiß ich nicht, wie ich das am besten anstelle, damit ich die "abbilder" des speichers vergleichen kann und somit den bereich der sich nur bei manipulation verändern, überwachen zu können.

MfG - Ghost007

[edit=SirThornberry]Titel korrigiert - Mfg, SirThornberry[/edit]
Christian
Es gibt möglich Dinge und unmöglich Dinge.
Für unmögliche braucht man lediglich etwas länger.
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#2

Re: Arbeitsspeicher manupliert?

  Alt 8. Apr 2008, 19:42
Das Programm selber "manipuliert" doch auch den Arbeitsspeicher. Wie willst du das unterschieden?
  Mit Zitat antworten Zitat
Benutzerbild von ghost007
ghost007

Registriert seit: 31. Okt 2005
Ort: München
1.024 Beiträge
 
Delphi 7 Personal
 
#3

Re: Arbeitsspeicher manupliert?

  Alt 8. Apr 2008, 19:47
Zitat von NamenLozer:
Das Programm selber "manipuliert" doch auch den Arbeitsspeicher. Wie willst du das unterschieden?
Eben dadruch, das ich (da ich den hack hab und somit eine "hack-manipulation" simulieren kann) erstmal den bereich isoliere, der gehackt wird.
Durch vergleichen des arbeitsspeichers.
Christian
Es gibt möglich Dinge und unmöglich Dinge.
Für unmögliche braucht man lediglich etwas länger.
  Mit Zitat antworten Zitat
Triples

Registriert seit: 10. Aug 2005
Ort: NRW
22 Beiträge
 
#4

Re: Arbeitsspeicher manupliert?

  Alt 8. Apr 2008, 20:57
Zitat von ghost007:
Zitat von NamenLozer:
Das Programm selber "manipuliert" doch auch den Arbeitsspeicher. Wie willst du das unterschieden?
Eben dadruch, das ich (da ich den hack hab und somit eine "hack-manipulation" simulieren kann) erstmal den bereich isoliere, der gehackt wird.
Durch vergleichen des arbeitsspeichers.
Hi dann ist das doch einfacher nen check einzubauen der die patched adressen deines hack in einer variabel auf legalität überprüft.
Mfg
  Mit Zitat antworten Zitat
Benutzerbild von ghost007
ghost007

Registriert seit: 31. Okt 2005
Ort: München
1.024 Beiträge
 
Delphi 7 Personal
 
#5

Re: Arbeitsspeicher manipuliert?

  Alt 8. Apr 2008, 22:02
hi,
das is keine schlechte idee, nur ist der hack nicht von mir, sondern aus m netz ^^

MfG - Ghost007
Christian
Es gibt möglich Dinge und unmöglich Dinge.
Für unmögliche braucht man lediglich etwas länger.
  Mit Zitat antworten Zitat
Benutzerbild von _frank_
_frank_

Registriert seit: 21. Feb 2003
Ort: Plauen / Bamberg
922 Beiträge
 
Delphi 3 Professional
 
#6

Re: Arbeitsspeicher manipuliert?

  Alt 8. Apr 2008, 22:33
prinzipiell solltest du mittels MSDN-Library durchsuchenCreateFile, MSDN-Library durchsuchenReadFile,... drauf zugreifen können, müsste mal schauen, ob ich herausbekomme, wie das "Gerät" für den Arbeitsspeicher heist. aber kannst ja nebenbei auch suchen

Gruß Frank
  Mit Zitat antworten Zitat
Triples

Registriert seit: 10. Aug 2005
Ort: NRW
22 Beiträge
 
#7

Re: Arbeitsspeicher manipuliert?

  Alt 8. Apr 2008, 23:01
Zitat von ghost007:
hi,
das is keine schlechte idee, nur ist der hack nicht von mir, sondern aus m netz ^^

MfG - Ghost007
Hi naja der hack sendet doch daten an das zu hackende programm mit einer bestimmten api kannste das sniffen.
Bekommst also so die genauen adressen wo was patched "verändert" wurde.
Googel mal nach Trainer Spy das sollte dir das Prinzip verdeutlichen.
Ansonsten melde dich mit dem hack mal per pm
  Mit Zitat antworten Zitat
Arnulf

Registriert seit: 28. Okt 2004
Ort: Wien
271 Beiträge
 
#8

Re: Arbeitsspeicher manipuliert?

  Alt 8. Apr 2008, 23:03
das was du da vorhast ist nicht besonders einfach.

ich nehme mal an du willst bestimmte variablen prüfen - wenn du vom arbeitsspeicher sprichst.
oder sprichst du von der code section? - also willst du funktionen prüfen?

Ich hab für meinen anticheat ein weilchen gebraucht und sehr viel hilfe aus diesem Forum.
  Mit Zitat antworten Zitat
wido

Registriert seit: 2. Jan 2006
122 Beiträge
 
#9

Re: Arbeitsspeicher manipuliert?

  Alt 8. Apr 2008, 23:06
Zitat von ghost007:
Hallo,
ich möchte eine art "anticheat" tool baun, welches den arbeitsspeicher bereich eines spiels überwacht ... nun zu meinem problem.
Willst Du überwachen oder scannen? Das ist ein Unterschied. Wenn Du wirklich überwachen willst, in Echtzeit ohne zu pollen, kommst Du um Treiber nicht drum rum. Wenn Du nur in bestimmten Abständen scannen willst, geht das prinzipiell auch von der Usermode Ebene aus.

Zitat von ghost007:
Wie lese ich den arbeitsspeicherbereich aus? (Sodass ich vergleichen kann ob daran manipuliert wurde?)
MSDN-Library durchsuchenOpenProcess und MSDN-Library durchsuchenReadProcessMemory.

Deine Methode ist jetzt aber bereits zum Scheitern verurteilt .
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#10

Re: Arbeitsspeicher manipuliert?

  Alt 8. Apr 2008, 23:47
Achso, geht es dir erst um die Vorbereitung? Dann nimm doch HxD. der kann sowohl den RAM auslesen als auch vergleichen.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:23 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz