Форум программистов, компьютерный форум, киберфорум
Наши страницы
C++ и WinAPI
Войти
Регистрация
Восстановить пароль
 
Рейтинг: Рейтинг темы: голосов - 9, средняя оценка - 4.56
FreedomHex
41 / 43 / 11
Регистрация: 01.09.2011
Сообщений: 212
Завершенные тесты: 1
#1

Хук на OpenProccess или Readprocessmemory - C++ WinAPI

29.05.2012, 13:42. Просмотров 1235. Ответов 2
Метки нет (Все метки)

Итак задача следующая: Представим что есть процесс test.exe. Мы знаем что его попытаются взломать с помощью стандартного OpenProcess и Read/Write process Memory. Можем ли мы написать стороннюю программу, например protect.exe которая будет перехватывать OpenProcess и завершать процесс вызвавший его?!
В WinApi нуб, hook OpenProcess в гуглях найти пытался... не судите строго...
http://www.cyberforum.ru/win-api/thread1865754.html
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
29.05.2012, 13:42
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Хук на OpenProccess или Readprocessmemory (C++ WinAPI):

ReadProcessMemory из x86 для х64
Компилирую из под x86 всё здорово... запускаю на x64 - не может прочитать...

Запрос ReadProcessMemory или WriteProcessMemory был выполнен только частично
Jткрываю прогу а у меня пишет "запрос ReadProcessMemory или WriteProcessMemory...

Хук на создание процесса бывает? .. или/и потока.
Мир Вам! Хук на создание процесса бывает? .. или/и потока. Дайте, плз,...

Как дополнительный код превратить в плагин или хук?
Я использую модификации кода, которые слетает после каждого обновления темы или...

Создать хук на кнопку поиска, используя do_action() или add_action()
При нажатии на кнопку поиска должна срабатывать моя функция. Это всё, о чём я...

2
volvo
Супер-модератор
Эксперт Pascal/DelphiАвтор FAQ
25613 / 17166 / 6826
Регистрация: 22.10.2011
Сообщений: 30,362
Записей в блоге: 6
29.05.2012, 13:55 #2
А теперь представим, что есть деструктивный процесс test.exe, и его попытаются убить (или хотя бы обезвредить) с помощью OpenProcess, или еще какой-то функции, а его автор этого очень не хочет, и будет этому противиться, убивая всё, что может повредить его разрушительным действиям. Внимание, вопрос: "А оно нам надо, давать автору рецепт?"
0
FreedomHex
41 / 43 / 11
Регистрация: 01.09.2011
Сообщений: 212
Завершенные тесты: 1
29.05.2012, 14:01  [ТС] #3
Цитата Сообщение от UI Посмотреть сообщение
А теперь представим, что есть деструктивный процесс test.exe, и его попытаются убить (или хотя бы обезвредить) с помощью OpenProcess, или еще какой-то функции, а его автор этого очень не хочет, и будет этому противиться, убивая всё, что может повредить его разрушительным действиям. Внимание, вопрос: "А оно нам надо, давать автору рецепт?"
Вот значимым сообщение было))) с Номером 666
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
29.05.2012, 14:01
Привет! Вот еще темы с решениями:

Что целесообразнее/лучше использовать для перехвата клавиш: хук или GetAsyncKeyState?
Вопрос более общий вот в чем. При использовании GetAsyncKeyState по таймеру...

Отслеживание состояния "NumLock" или глобальный хук клавиатуры
Здравствуйте! Нужно по нажатию NumLock выводить окно программы. Что...

ReadProcessMemory
Приветствую всех. Ребят, проблема − нужно подцепиться к стороннему процессу и...

ReadProcessMemory
Привет всем!) Помогите пожалуйста прочитать строку из памяти и вывести её на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru