Então, eu estou estudando memória e seus conceitos para alcançar meu objetivo.
Estou desenvolvendo um sistema de proteção para um jogo, logicamente para fazer o mesmo é necessário saber como funciona o hacker(programa malicioso).
No caso ele da um readprocessmemory no processo do jogo a ser "hackiado" após ler o valor do offset determinado ele edita o valor do mesmo.
Ou seja, ele pega o offset de vida por exemplo, ai ele ve o valor: 1000 ele da um writeprocessmemory nesse mesmo offset e edita o valor de 1000 para 100000000 ou quantos ele quizer.
Então minha função nisso é Não deixar que o certo processo seja editado qualquer valor na memória, caso for editado ele detectaria e finalizaria o mesmo.
Eu pensei em carregar todos os valores de todos os offsets e verificar um por um , mas isso ocuparia muito uso do cpu e não seria muito viável pois preciso de algo que de jogabilidade.
Então eu pensei em bloquear que o writeprocessmemory seja usado em um determinado processo, queri saber se é possível eu fazer uma verificação de quando o processo está sendo usado com essa função.
Se for possivel preciso de algum material para estudo do mesmo.
Então recapitulando - Preciso detectar quando um processo está usando writeprocessmemory sobre outro, (não uma verificação no pc inteiro, e sim só em um determinado processo)
Exemplo:
Tibia.exe - está sendo editado um valor na memória pelo Hacker.exe
Quero que detecte que o Tibia.exe foi alterado algum valor na memória pelo Hacker.exe e assim tomar as devidas funções.
Espero ter sido claro, qualquer dúvida é só postar.
Question
DelpheroMn
Olá galera.
Então, eu estou estudando memória e seus conceitos para alcançar meu objetivo.
Estou desenvolvendo um sistema de proteção para um jogo, logicamente para fazer o mesmo é necessário saber como funciona o hacker(programa malicioso).
No caso ele da um readprocessmemory no processo do jogo a ser "hackiado" após ler o valor do offset determinado ele edita o valor do mesmo.
Ou seja, ele pega o offset de vida por exemplo, ai ele ve o valor: 1000 ele da um writeprocessmemory nesse mesmo offset e edita o valor de 1000 para 100000000 ou quantos ele quizer.
Então minha função nisso é Não deixar que o certo processo seja editado qualquer valor na memória, caso for editado ele detectaria e finalizaria o mesmo.
Eu pensei em carregar todos os valores de todos os offsets e verificar um por um , mas isso ocuparia muito uso do cpu e não seria muito viável pois preciso de algo que de jogabilidade.
Então eu pensei em bloquear que o writeprocessmemory seja usado em um determinado processo, queri saber se é possível eu fazer uma verificação de quando o processo está sendo usado com essa função.
Se for possivel preciso de algum material para estudo do mesmo.
Então recapitulando - Preciso detectar quando um processo está usando writeprocessmemory sobre outro, (não uma verificação no pc inteiro, e sim só em um determinado processo)
Exemplo:
Tibia.exe - está sendo editado um valor na memória pelo Hacker.exe
Quero que detecte que o Tibia.exe foi alterado algum valor na memória pelo Hacker.exe e assim tomar as devidas funções.
Espero ter sido claro, qualquer dúvida é só postar.
Link to comment
Share on other sites
4 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.