C# Module aus Prozess auslesen

  • Guten Morgen,
    ich habe eine Frage bezüglich C#. Ich würde gerne die Module eines Prozesses auslesen, allerdings sollten dabei jegliche Windows / System Module ausgeblendet werden.
    Ist das möglich? Oder muss ich die dann alle einzelnt raus fischen? Im Grunde geht es nur darum das ich die gta_sa.exe überprüfen möchte, sodass nichts injected werden kann o.ä..

    Einmal editiert, zuletzt von sweet ()

  • Du wirst sie manuell Filtern müssen.
    Aber wenn du wirklich einen Anti-Cheat schreiben willst, dann mach das bitte nicht in C#.

    seekrass approved
    4x vom Discord geflogen


    shoxinat0r 4
    dennismitzwein 2
    Trooper[Y] 2
    maddin 1
    Unbekannter Discord Kick 2
  • C# ist viel einfacher zu Manipulieren als zb. C++.
    Auch wenn du den Code Obfuscatest oder wie der scheiss auch immer heisst ist es immer noch einfacher den Mechanismus zu umgehen.

    seekrass approved
    4x vom Discord geflogen


    shoxinat0r 4
    dennismitzwein 2
    Trooper[Y] 2
    maddin 1
    Unbekannter Discord Kick 2
  • Im Gegenteil ;) Du musst den AntiCheat ja nicht auf dem PC den Prozess auswerten lassen, einfach via WEBApi auswerten das Resultat sendest du an deinem Webserver und wenn eine Einstimmung vorhanden ist, sendet der Webserver einen Befehl an den Clienten welcher den Spieler sperrt.

    Und was hindert mich daran die WebURL der API zu ändern und auf meinen eigenen Server zeigen zu lassen der immer ein OK zurück gibt?

    seekrass approved
    4x vom Discord geflogen


    shoxinat0r 4
    dennismitzwein 2
    Trooper[Y] 2
    maddin 1
    Unbekannter Discord Kick 2
  • Zum Beispiel würde man eine Prüfung ausführen ob die Datei von dir Manipuliert wurde. Wenn dem so wäre, würde entsprechender Launcher nicht starten und dir der Zugang verwehr bleiben. Aber davon ab gehe ich davon aus das 90% der anwesenden nicht in der Lage sind eine Encrypted + Obfuscated Application zu reversen! Da ich zum Beispiel gerne alles was ich schreibe Obfuscate.

  • Zum Beispiel würde man eine Prüfung ausführen ob die Datei von dir Manipuliert wurde. Wenn dem so wäre, würde entsprechender Launcher nicht starten und dir der Zugang verwehr bleiben. Aber davon ab gehe ich davon aus das 90% der anwesenden nicht in der Lage sind eine Encrypted + Obfuscated Application zu reversen! Da ich zum Beispiel gerne alles was ich schreibe Obfuscate.

    Und wenn ich die überprüfung deaktiviere? :D


    Wir können den ganzen Tag so weiter machen.

    seekrass approved
    4x vom Discord geflogen


    shoxinat0r 4
    dennismitzwein 2
    Trooper[Y] 2
    maddin 1
    Unbekannter Discord Kick 2
  • Ja mann kann C# Code Packen. Ja man kann den Code Obfuscaten. Nein man kann den Code nicht komplett verbergen.


    Hab auch das obige "Verschlüsselte" File ihm bereits entschlüsselt via PN zurück geschickt. (deobfuscate schafft er glaub ich selber, nach den Programmen zu beurteilen die er hat)
    Klar ist es Aufwand.
    Klar macht es nicht jeder.
    Klar ist es nicht mehr so einfach.
    Aber es ist und bleibt nicht das gleiche Level an "versteckt" wie C++ (der Packer den er verwendet hat starten von C++ aus einen C# Wrapper welchen wiederum das eigentliche C# Program von ihm startet...)


    @LuckyPatcher
    Einfach so Links Posten von ner Datei ist nicht so schlau in einem Forum. Sowas kann man wunderbar per PN regeln.
    Könnte ja jeder i-was hochladen, auch Trojaner etc.

    seekrass approved
    4x vom Discord geflogen


    shoxinat0r 4
    dennismitzwein 2
    Trooper[Y] 2
    maddin 1
    Unbekannter Discord Kick 2
  • Denn bestenfalls setzt ja dann die Online API ne Variable die beim Joinen vom Server geprüft wird.

    Was hindert mich jetzt aber daran, den "hash" oder Wer oder was auch immer an den Server gesendet wird, abzufangen und immer an den Server zu senden, wenn ich joinen möchte ?


    Wenn man das machen möchte, muss man schon in unregelmäßigen Abständen immer wieder prüfen, ob die Verbindung zum "Clienten" noch steht und ob der "hash" noch stimmt.

    "Bevor ich mir Informationen aus der "Bild" hole,
    werde ich anfangen, Wahlergebnisse danach vorauszusagen,
    neben welchen Busch unsere Katze gepinkelt hat."

    Margarete Stokowski

  • root:
    LuckyPatcher hat Recht. Denn bestenfalls setzt ja dann die Online API ne Variable die beim Joinen vom Server geprüft wird. Da hilft dir auch nicht das Programm auf ne andere URL loszulassen

    Dann kann ich dem Server immer noch immer ne gültige Liste von Modulen schicken. Dann wird es einfach immer als OK erkannt ^^

    seekrass approved
    4x vom Discord geflogen


    shoxinat0r 4
    dennismitzwein 2
    Trooper[Y] 2
    maddin 1
    Unbekannter Discord Kick 2