Перехват API через таблицу импорта

@Oskaria · Регистрация: 10.07.2009

Студворк — интернет-сервис помощи студентам

Всем привет.

Давно задумал совершить сабжевое действие, но в интернете всегда попадается либо код на дельфи, либо на низкоуровневых языках.
Собственно решил попробовать написать перехватчик руководствуясь этой статьёй, и сразу столкнулся с несколькими проблемами:

1) Не подключаются заголовочные файлы stdafx.h и intercpt.h. Ну поскольку статья написана для пользователей VC++, думаю это не удивительно.
2) Я не знаю чем эти файлы можно заменить в билдере.
3) При попытке скомпилировать код, вылезает туева хуча ошибок, оно тоже не удивляет почему-то.

Поковыряв всемогущий интернет - я не смог найти работающий пример такой программы.
Автору статьи писал, но вот уже 2 недели от него нет ответа.

Собственно задача в следующем: мне необходимо написать DLL, которая будет ловить API функцию WriteProcessMemory по отношению к родительскому процессу, и через LordPE её подшить. Нужно это для защиты родительского процесса от посягательств длинноруких хацкеров (защитить игру от недобросовестных игроков).

Если у кого-то есть подобная программа - не могли бы вы мне её скинуть? Я думаю, что смогу переделать её под свои нужды, но богом клянусь - в ближайшие... год-два я сам такое написать не смогу, а нужно - чем раньше, тем лучше.

mimicria · 18.05.2011, 21:25

Задача интересная, но бесполезная.

Сообщение от Oskaria

от посягательств длинноруких хацкеров

перехват вызова функции не поможет, ибо это палится и устраняется.

Добавлено через 1 минуту
stdafx.h в Билдере не требуется, можно выкинуть
intercpt.h скорее всего самописный от автора исходников

@Oskaria · 18.05.2011, 21:36 **[ТС]**

Угу... а что вы можете посоветовать против изменения памяти приложения?

cpp_developer · 18.05.2011, 22:08

для проверки целостности файла можно использовать CRC

mimicria · 19.05.2011, 05:43

Тут больше не целостность файла, а целостность его образа в памяти. Хотя и файла не помешает.
Посоветовать могу написать библиотечку dll, которая будет периодически контролировать память процесса, процесс должен контролировать библиотеку (т.н. перекрёстная проверка). И результат проверки ни в коем случае не выводить огромными буквами типа "Achtung! Злые люди детектед", а подставлять в какие-нибудь условия программы. Т.о. при обнаружении вмешательства программа просто перестанет корректно работать.

@Oskaria · 19.05.2011, 17:57 **[ТС]**

Я не смогу из родительской ексешки контролировать dll...

А вот на счёт контроля памяти - как оно, хотя бы примерно, должно выглядеть? Я просто смутно себе это представляю :-)

mimicria · 20.05.2011, 08:28

Сообщение от Oskaria

А вот на счёт контроля памяти - как оно, хотя бы примерно, должно выглядеть?

Ну вы же собирались перехватывать WriteProcessMemory? А для контроля надо просто считывать самому ReadProcessMemory, предварительно подняв привилегии

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@Oskaria 3 / 3 / 0 Регистрация: 10.07.2009 Сообщений: 101

	Перехват API через таблицу импорта 18.05.2011, 20:45. Показов 1858. Ответов 6 Метки нет (Все метки) Всем привет. Давно задумал совершить сабжевое действие, но в интернете всегда попадается либо код на дельфи, либо на низкоуровневых языках. Собственно решил попробовать написать перехватчик руководствуясь этой статьёй, и сразу столкнулся с несколькими проблемами: 1) Не подключаются заголовочные файлы stdafx.h и intercpt.h. Ну поскольку статья написана для пользователей VC++, думаю это не удивительно. 2) Я не знаю чем эти файлы можно заменить в билдере. 3) При попытке скомпилировать код, вылезает туева хуча ошибок, оно тоже не удивляет почему-то. Поковыряв всемогущий интернет - я не смог найти работающий пример такой программы. Автору статьи писал, но вот уже 2 недели от него нет ответа. Собственно задача в следующем: мне необходимо написать DLL, которая будет ловить API функцию WriteProcessMemory по отношению к родительскому процессу, и через LordPE её подшить. Нужно это для защиты родительского процесса от посягательств длинноруких хацкеров (защитить игру от недобросовестных игроков). Если у кого-то есть подобная программа - не могли бы вы мне её скинуть? Я думаю, что смогу переделать её под свои нужды, но богом клянусь - в ближайшие... год-два я сам такое написать не смогу, а нужно - чем раньше, тем лучше. 0

@Oskaria 3 / 3 / 0 Регистрация: 10.07.2009 Сообщений: 101
	18.05.2011, 21:36 [ТС]
	Угу... а что вы можете посоветовать против изменения памяти приложения? 0

cpp_developer 20124 / 5691 / 417 Регистрация: 09.04.2010 Сообщений: 22,546 Записей в блоге: 1
	18.05.2011, 22:08
	для проверки целостности файла можно использовать CRC 0

mimicria return (true); 1977 / 1112 / 221 Регистрация: 19.04.2011 Сообщений: 2,346
	19.05.2011, 05:43
	Тут больше не целостность файла, а целостность его образа в памяти. Хотя и файла не помешает. Посоветовать могу написать библиотечку dll, которая будет периодически контролировать память процесса, процесс должен контролировать библиотеку (т.н. перекрёстная проверка). И результат проверки ни в коем случае не выводить огромными буквами типа "Achtung! Злые люди детектед", а подставлять в какие-нибудь условия программы. Т.о. при обнаружении вмешательства программа просто перестанет корректно работать. 0

@Oskaria 3 / 3 / 0 Регистрация: 10.07.2009 Сообщений: 101
	19.05.2011, 17:57 [ТС]
	Я не смогу из родительской ексешки контролировать dll... А вот на счёт контроля памяти - как оно, хотя бы примерно, должно выглядеть? Я просто смутно себе это представляю :-) 0

Опции темы