API контроль процессов не зависимо от имени исполняемого файла.

@cosong · Регистрация: 21.04.2011

Author24 — интернет-сервис помощи студентам

Здравствуйте.

Опишу ситуацию прежде чем спросить у местных гуру...

Пишу небольшую несложную защиту от взлома, по седующему принципу.

В памяти постоянно висит процесс который каждые 5 секунд проверяет все процессы на наличие запущеного artmoney или cheat engine, если один из них запущен програма убивает защищаемый процесс (не процесс взломщик а процесс который защищает). Если пытаются убить программу защиты, программа убивается но одновременно с этим убивает и защищаемый процесс.

Проблема в том,что:

1-у меня все это есть написанное на С# тоесть исходник можно полностью просмотреть и защита потеряет смысл.
2-вместо процесса написана служба которая все это делает (сути не меняет), и она завершает процессы только по имени процесса, тоесть если запущено artmoney.exe тогда защита срабатывает, если файл artmoney.exe переименовать в 123.ехе например то защита не сработает.

Добрые гуру Делфи помогите изменить код с С# на делфи и решить проблемы чтобы можно было находить вредоносный процесс не по имени процесса а любым другим спокобом например по хэндлу, чтобы даже если вредитель.ехе будет переименован защита всеравно убивала защищаемый.ехе. После С# я лучше всего понимаю делфи, но возможен вариант и на с++.

И еще

. Как лучше реализовывать данный процесс-защиту? в виде прсотого процесса или как у меня сейчас - в виде службы?

Помогите бедному нубу кто чем может буду очень очень признателен за любую помощь, если что непонятно или нужен код пишите. Не могу разобраться что-то совсем.

@anonimus · 16.12.2011, 14:43

Сообщение от cosong

например по хэндлу

по хэндлу чего?

@cosong · 16.12.2011, 17:56 **[ТС]**

окон artmoney и cheatengine, ну или по любому другому определителю который бы 100% означал что запущено именно окно взломщика, по ИД нельзя, ИД меняется при каждом запуске, сам файл .ехе можно переименовать, какие способы еще реализуемы?

Добавлено через 35 минут
У меня вродоносный процесс на С# обнаруживается вот так:

C#

1
2
3

private const string MainProcess = "program";
        private readonly string[] _targetProcesses = new[] { "cheate", "artmon"};
        private readonly Timer _checkProcessTimer = new Timer();

По фрагменту букв из слова вредоносной программы, тоесть artmonEY (ЕY пропущены) но тем не менее программа всеравно по lower'у имени процесса определяет примерно что это артмани и завершает процесс program, врядли будет повторный процесс с таким же именем. А мне хочется реализовать так чтобы находить вредоностное окно абсолютно точно независимо от имени файла. Может есть какойто пример короткий, немогу понять куда копать.

Добавлено через 19 минут
И интерисует именно делфи так как исходник прочесть неполучится.

@cosong 2 / 2 / 0 Регистрация: 21.04.2011 Сообщений: 60
		1
	API контроль процессов не зависимо от имени исполняемого файла. 16.12.2011, 06:19. Показов 1578. Ответов 2 Метки нет (Все метки) Здравствуйте. Опишу ситуацию прежде чем спросить у местных гуру... Пишу небольшую несложную защиту от взлома, по седующему принципу. В памяти постоянно висит процесс который каждые 5 секунд проверяет все процессы на наличие запущеного artmoney или cheat engine, если один из них запущен програма убивает защищаемый процесс (не процесс взломщик а процесс который защищает). Если пытаются убить программу защиты, программа убивается но одновременно с этим убивает и защищаемый процесс. Проблема в том,что: 1-у меня все это есть написанное на С# тоесть исходник можно полностью просмотреть и защита потеряет смысл. 2-вместо процесса написана служба которая все это делает (сути не меняет), и она завершает процессы только по имени процесса, тоесть если запущено artmoney.exe тогда защита срабатывает, если файл artmoney.exe переименовать в 123.ехе например то защита не сработает. Добрые гуру Делфи помогите изменить код с С# на делфи и решить проблемы чтобы можно было находить вредоносный процесс не по имени процесса а любым другим спокобом например по хэндлу, чтобы даже если вредитель.ехе будет переименован защита всеравно убивала защищаемый.ехе. После С# я лучше всего понимаю делфи, но возможен вариант и на с++. И еще . Как лучше реализовывать данный процесс-защиту? в виде прсотого процесса или как у меня сейчас - в виде службы? Помогите бедному нубу кто чем может буду очень очень признателен за любую помощь, если что непонятно или нужен код пишите. Не могу разобраться что-то совсем. 0

@anonimus 2184 / 1254 / 143 Регистрация: 28.04.2010 Сообщений: 4,592
	16.12.2011, 14:43	2
	Сообщение от cosong например по хэндлу по хэндлу чего? 0

	16.12.2011, 17:56