2 / 2 / 0
Регистрация: 21.04.2011
Сообщений: 60
|
|
1 | |
API контроль процессов не зависимо от имени исполняемого файла.16.12.2011, 06:19. Показов 1578. Ответов 2
Метки нет (Все метки)
Здравствуйте.
Опишу ситуацию прежде чем спросить у местных гуру... Пишу небольшую несложную защиту от взлома, по седующему принципу. В памяти постоянно висит процесс который каждые 5 секунд проверяет все процессы на наличие запущеного artmoney или cheat engine, если один из них запущен програма убивает защищаемый процесс (не процесс взломщик а процесс который защищает). Если пытаются убить программу защиты, программа убивается но одновременно с этим убивает и защищаемый процесс. Проблема в том,что: 1-у меня все это есть написанное на С# тоесть исходник можно полностью просмотреть и защита потеряет смысл. 2-вместо процесса написана служба которая все это делает (сути не меняет), и она завершает процессы только по имени процесса, тоесть если запущено artmoney.exe тогда защита срабатывает, если файл artmoney.exe переименовать в 123.ехе например то защита не сработает. Добрые гуру Делфи помогите изменить код с С# на делфи и решить проблемы чтобы можно было находить вредоносный процесс не по имени процесса а любым другим спокобом например по хэндлу, чтобы даже если вредитель.ехе будет переименован защита всеравно убивала защищаемый.ехе. После С# я лучше всего понимаю делфи, но возможен вариант и на с++. И еще . Как лучше реализовывать данный процесс-защиту? в виде прсотого процесса или как у меня сейчас - в виде службы? Помогите бедному нубу кто чем может буду очень очень признателен за любую помощь, если что непонятно или нужен код пишите. Не могу разобраться что-то совсем.
0
|
16.12.2011, 06:19 | |
Ответы с готовыми решениями:
2
Возращение имени исполняемого в данный момент файла Поиск всех PID процессов по имени исполняющего файла Во время работы, не зависимо от запущенных процессов система полностью зависает и перестает реагировать Программа вызывающая другую программу (Требуется внедрить prompt, для запроса имени исполняемого файла "study.exe") |
2184 / 1254 / 143
Регистрация: 28.04.2010
Сообщений: 4,592
|
|
16.12.2011, 14:43 | 2 |
0
|
2 / 2 / 0
Регистрация: 21.04.2011
Сообщений: 60
|
||||||
16.12.2011, 17:56 [ТС] | 3 | |||||
окон artmoney и cheatengine, ну или по любому другому определителю который бы 100% означал что запущено именно окно взломщика, по ИД нельзя, ИД меняется при каждом запуске, сам файл .ехе можно переименовать, какие способы еще реализуемы?
Добавлено через 35 минут У меня вродоносный процесс на С# обнаруживается вот так:
Добавлено через 19 минут И интерисует именно делфи так как исходник прочесть неполучится.
0
|
16.12.2011, 17:56 | |
16.12.2011, 17:56 | |
Помогаю со студенческими работами здесь
3
Написание API программы, сохраняющей файл без возможности задания имени файла Контроль процессов Напишите программу вывода на экран имени исполняемого модуля контроль сетевых процессов на компе. Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |