Модераторы: bsa
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> GetModuleHandle по хэшу, Детект подгруженной библиотеки по хэшу. 
:(
    Опции темы
Volocolam
  Дата 9.6.2014, 05:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 1
Регистрация: 9.6.2014

Репутация: нет
Всего: нет
День добрый, нужна помощь знающих людей по плюсам.
Делаю мини защиту для небольшой игры, опыта на плюсах не ахти, да и гипер протекция особо и не нужна, читоделы уже давно не занимаются игрой, но за 2012-13 год успели написать много гадости.
Нужно детектить подключенные модули к процессу (dll)
Сейчас юзаю элементарную проверку по GetModuleHandle:
(GetModuleHandle("hook.dll"))
Ясень пень что проверка по имени файла библиотеки защитит только от самых маленьких любителей почитерить, любой боле-менее смышлённый читер просто сменит название библиотеки и побежит читерить.
Так вот, можно ли при помощи GetModuleHandle отслеживать библиотеки не по названию, а по хэшу? MD5 либо SHA1? smile 


P.S не предлагайте писать убер защиту, хукать winapi на уровне ring-0 - это попусту не нужно, на игру в общем то около 10 хаков, которые уже больше года не обновляются.

Благодарю за внимание. smile
PM MAIL   Вверх
feodorv
Дата 9.6.2014, 21:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 2214
Регистрация: 30.7.2011

Репутация: 12
Всего: 45
Возможно, где-то так:
Код

HMODULE hModule;

...

if( GetModuleHandleEx( 0, "hook.dll", &hModule)
{
  char fileName[1024];
  HANDLE hFile;
  GetModuleFileName( hModule, fileName, sizeof(fileName));
  if( (hFile = CreateFile( fileName, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, 0, 0, NULL)) != INVALID_HANDLE_VALUE )
  {
     /* Read & check CRC */
  }
  FreeLibrary( hModule );
}




--------------------
Напильник, велосипед, грабли и костыли - основные инструменты программиста...
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "C/C++: Для новичков"
JackYF
bsa

Запрещается!

1. Публиковать ссылки на вскрытые компоненты

2. Обсуждать взлом компонентов и делиться вскрытыми компонентами

  • Действия модераторов можно обсудить здесь
  • С просьбами о написании курсовой, реферата и т.п. обращаться сюда
  • Вопросы по реализации алгоритмов рассматриваются здесь

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, JackYF, bsa.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | C/C++: Для новичков | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0578 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.