• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

tabarra

Rodar como SYSTEM process

14 mensagens neste tópico

olá!

após muito tempo voltei aqui no p@p para pedir mais ajuda!!!

estou com um grande problema, baixei e modifiquei com uns amigos uma source de um mmorpg, mas alguns players estão usando cheats.

Criei um anti-cheat, mas agora preciso fazer com que ele rode como um SYSTEM process, ou talvez uma forma de injetar-me dentro do processo do jogo.

des de já agradeço!

Abrass!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

hum

na verdade não é exatamente isso que eu quero

o que quero

é que quando meu  programa for iniciado, ele se atribua o 'status' de SYSTEM process

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

errado, exploits não são ilegais. só má utilização delas que sim.

nao quero injetar dll

o meu processo apenas scaneia e ve o nome dos processos rodando

tem como eu injetar esse meu exe pra ele rodar DENTRO do jogo?

não preciso fazer alterações no ogo, apenas rodar dentro dele.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
errado, exploits não são ilegais. só má utilização delas que sim.
Só se conseguires descobrir uma vulnerabilidade sem recorrer a engenharia inversa, porque essa é expressamente proibida pela EULA do Windows.

Que eu saiba, não se pode correr um EXE dentro de outro, mas existem um programas chamados EXE Binders (ou Joiners) que o que fazem é que incorporam os dois EXE's dentro de um novo, e quando se corre esse os dois EXE's são executados, portanto podes "juntar" o EXE do jogo e o anti-hacker dentro de um único EXE que os corre aos dois:

http://www.pscode.com/vb/scripts/ShowCode.asp?txtCodeId=51913&lngWId=1&txtForceRefresh=23200611185773230

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

violação de contrato sim, crime não.

nao pretendo usar joiners

intão... tem como proteger meu processo de algua forma?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu disse que era ilegal, não disse que era crime.

São vocês que correm o servidor do MMORPG? Podes alterar o anti-cheater para enviar pacotes UDP de X em X segundos, e se o servidor estiver muito tempo sem os receber, kicka o jogador. É como o Punkbuster funciona, por exemplo.

De resto, não estou a ver.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

quero proteger o processo do meu anti-cheater...

mas vamos eskecer isso

"eu apenas tenho um processo que quero proteger, como faço?? rodando como system?"

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não podes impedir o utilizador de matar um processo. Mesmo que ele se eleve a System, basta correr este comando para o matar: "at time /interactive cmd /c kill -f NOME_DO_PROCESSO", que está na Knowledge Base da Microsoft e se encontra em dois minutos no Google.

O único que podes fazer é um rootkit que esconda o processo do TaskManager de forma a que o utilizador não o veja, mas mesmo assim segundo li há forma de o encontrar.

Este post de um blog da MSDN fala sobre isso: http://blogs.msdn.com/oldnewthing/archive/2004/02/16/73780.aspx

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora