Отловить ряд запущеных программ

@SkoTi · Регистрация: 03.10.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте, я продолжаю возиться с античитом. и прошлый мой подход заключался в чеканье каждого процесса и если процесс не является читом то он заносился в список провереных процессов. Через несколько секунд все процессы получали статус проверенный и проверка происходила только по отношению к новым процессам.

Но даже новые процессы проверялись следующем образом:
Бралось название exe файла и проверялось - содержиться ли оно в DictinaryKEY(списке запрещенных exe) - через foreach что бы можно было проверить string.ToLower.Contains
Далее проверялся заголовок окна приложения. а точнее заголовок формы по тому же принцепу, далее если файл весит мение определенного размера то открывался как текст и внутри по тому же прицепу искалась подстрока.

Можно ли чтонибудь проще сделать? или хранить какнубдь список список запрещенных подстрок так что бы массив можно было очень быстропроверить без foreach наличие всех подстрок массивов в строке.

ну или может быть можно както сигнатуру в памяти процесса попробывать поискать или в памяти процесса по типу артмани найти часть текст?

greg zakharov · 10.02.2016, 14:20

Хэши исполняемых файлов, структура PE не знакомы?

@SkoTi · 10.02.2016, 15:17 **[ТС]**

Эм, нет не знаком. А хэш исполняемых файлов не совсем годиться. Ибо к примеру надо забанить все версии Artmoney и? у всех версий хеш переписывать?

А также есть куча всяких инжектеров которые пытались юзать что бы инжектнуть DLL чита. А мой античит весьма хорошо ловил заголовки и названия процесов с подстрокой - inject

Новые блоги и статьи Все статьи Все блоги /
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .
SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .

@SkoTi -15 / 10 / 6 Регистрация: 03.10.2012 Сообщений: 532

	Отловить ряд запущеных программ 10.02.2016, 13:16. Показов 645. Ответов 2 Метки нет (Все метки) Здравствуйте, я продолжаю возиться с античитом. и прошлый мой подход заключался в чеканье каждого процесса и если процесс не является читом то он заносился в список провереных процессов. Через несколько секунд все процессы получали статус проверенный и проверка происходила только по отношению к новым процессам. Но даже новые процессы проверялись следующем образом: Бралось название exe файла и проверялось - содержиться ли оно в DictinaryKEY(списке запрещенных exe) - через foreach что бы можно было проверить string.ToLower.Contains Далее проверялся заголовок окна приложения. а точнее заголовок формы по тому же принцепу, далее если файл весит мение определенного размера то открывался как текст и внутри по тому же прицепу искалась подстрока. Можно ли чтонибудь проще сделать? или хранить какнубдь список список запрещенных подстрок так что бы массив можно было очень быстропроверить без foreach наличие всех подстрок массивов в строке. ну или может быть можно както сигнатуру в памяти процесса попробывать поискать или в памяти процесса по типу артмани найти часть текст? 0

greg zakharov Покинул форум 3700 / 1483 / 355 Регистрация: 07.05.2015 Сообщений: 2,903
	10.02.2016, 14:20
	Хэши исполняемых файлов, структура PE не знакомы? 0

@SkoTi -15 / 10 / 6 Регистрация: 03.10.2012 Сообщений: 532
	10.02.2016, 15:17 [ТС]
	Эм, нет не знаком. А хэш исполняемых файлов не совсем годиться. Ибо к примеру надо забанить все версии Artmoney и? у всех версий хеш переписывать? А также есть куча всяких инжектеров которые пытались юзать что бы инжектнуть DLL чита. А мой античит весьма хорошо ловил заголовки и названия процесов с подстрокой - inject 0