Guten Morgen,
ich habe eine Frage bezüglich C#. Ich würde gerne die Module eines Prozesses auslesen, allerdings sollten dabei jegliche Windows / System Module ausgeblendet werden.
Ist das möglich? Oder muss ich die dann alle einzelnt raus fischen? Im Grunde geht es nur darum das ich die gta_sa.exe überprüfen möchte, sodass nichts injected werden kann o.ä..
C# Module aus Prozess auslesen
- sweet
- Geschlossen
- Erledigt
-
Du wirst sie manuell Filtern müssen.
Aber wenn du wirklich einen Anti-Cheat schreiben willst, dann mach das bitte nicht in C#. -
Du wirst sie manuell Filtern müssen.
Aber wenn du wirklich einen Anti-Cheat schreiben willst, dann mach das bitte nicht in C#.Wieso sollte ich es nicht in C# machen?
-
C# ist viel einfacher zu Manipulieren als zb. C++.
Auch wenn du den Code Obfuscatest oder wie der scheiss auch immer heisst ist es immer noch einfacher den Mechanismus zu umgehen. -
Im Gegenteil
Du musst den AntiCheat ja nicht auf dem PC den Prozess auswerten lassen, einfach via WEBApi auswerten das Resultat sendest du an deinem Webserver und wenn eine Einstimmung vorhanden ist, sendet der Webserver einen Befehl an den Clienten welcher den Spieler sperrt.Hier nochmal eine Referenz : https://stackoverflow.com/ques…process-of-system-c-sharp
-
Im Gegenteil
Du musst den AntiCheat ja nicht auf dem PC den Prozess auswerten lassen, einfach via WEBApi auswerten das Resultat sendest du an deinem Webserver und wenn eine Einstimmung vorhanden ist, sendet der Webserver einen Befehl an den Clienten welcher den Spieler sperrt.Und was hindert mich daran die WebURL der API zu ändern und auf meinen eigenen Server zeigen zu lassen der immer ein OK zurück gibt?
-
Zum Beispiel würde man eine Prüfung ausführen ob die Datei von dir Manipuliert wurde. Wenn dem so wäre, würde entsprechender Launcher nicht starten und dir der Zugang verwehr bleiben. Aber davon ab gehe ich davon aus das 90% der anwesenden nicht in der Lage sind eine Encrypted + Obfuscated Application zu reversen! Da ich zum Beispiel gerne alles was ich schreibe Obfuscate.
-
Zum Beispiel würde man eine Prüfung ausführen ob die Datei von dir Manipuliert wurde. Wenn dem so wäre, würde entsprechender Launcher nicht starten und dir der Zugang verwehr bleiben. Aber davon ab gehe ich davon aus das 90% der anwesenden nicht in der Lage sind eine Encrypted + Obfuscated Application zu reversen! Da ich zum Beispiel gerne alles was ich schreibe Obfuscate.
Und wenn ich die überprüfung deaktiviere?
Wir können den ganzen Tag so weiter machen.
-
Könntest du nicht
Ich lade dir mal in diesen Beitrag ein Beispiel hoch gleich okay ?! Dann darfst du dein Glück versuchen 
Crackme : http://www67.zippyshare.com/v/jvDwnPWP/file.html
Gerne kann ich dir wenn du erfolgreich warst die Projektmappe geben
Es ist encrypted!
-
Ja mann kann C# Code Packen. Ja man kann den Code Obfuscaten. Nein man kann den Code nicht komplett verbergen.
Hab auch das obige "Verschlüsselte" File ihm bereits entschlüsselt via PN zurück geschickt. (deobfuscate schafft er glaub ich selber, nach den Programmen zu beurteilen die er hat)
Klar ist es Aufwand.
Klar macht es nicht jeder.
Klar ist es nicht mehr so einfach.
Aber es ist und bleibt nicht das gleiche Level an "versteckt" wie C++ (der Packer den er verwendet hat starten von C++ aus einen C# Wrapper welchen wiederum das eigentliche C# Program von ihm startet...)@LuckyPatcher
Einfach so Links Posten von ner Datei ist nicht so schlau in einem Forum. Sowas kann man wunderbar per PN regeln.
Könnte ja jeder i-was hochladen, auch Trojaner etc. -
-
Nun, das Passwort für die Textbox wäre :
Codehttps://breadfish.de
Projektmappe : http://www25.zippyshare.com/v/EWpaAxil/file.html -
-
Man kann mit etwas Wissen die URI abfangen aber nicht mehr im Programm reversen!
-
Denn bestenfalls setzt ja dann die Online API ne Variable die beim Joinen vom Server geprüft wird.
Was hindert mich jetzt aber daran, den "hash" oder Wer oder was auch immer an den Server gesendet wird, abzufangen und immer an den Server zu senden, wenn ich joinen möchte ?
Wenn man das machen möchte, muss man schon in unregelmäßigen Abständen immer wieder prüfen, ob die Verbindung zum "Clienten" noch steht und ob der "hash" noch stimmt.
-
Das regelt man mit einem Asynchronen Code! Dazu fehlen mir aber gewisse Fähigkeiten!
-
root:
LuckyPatcher hat Recht. Denn bestenfalls setzt ja dann die Online API ne Variable die beim Joinen vom Server geprüft wird. Da hilft dir auch nicht das Programm auf ne andere URL loszulassenDann kann ich dem Server immer noch immer ne gültige Liste von Modulen schicken. Dann wird es einfach immer als OK erkannt
-
breadfish.de
Hat das Thema geschlossen.
