Ir para o conteúdo
tabarra

Rodar como SYSTEM process

Mensagens Recomendadas

tabarra    0
tabarra

olá!

após muito tempo voltei aqui no p@p para pedir mais ajuda!!!

estou com um grande problema, baixei e modifiquei com uns amigos uma source de um mmorpg, mas alguns players estão usando cheats.

Criei um anti-cheat, mas agora preciso fazer com que ele rode como um SYSTEM process, ou talvez uma forma de injetar-me dentro do processo do jogo.

des de já agradeço!

Abrass!

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
IceBrain    1
IceBrain

Mas onde corre o anti-cheat? No PC dos cheaters?

Segundo estive a ler, podes criar um "serviço" (ou seja, um programa que corre no boot e que tem privilégios de LocalSystem) usando um componente chamado NtSvc.ocx, que foi distribuído pela Microsoft em 1997. Vê:

http://www.codeguru.com/forum/showthread.php?s=&threadid=202624&highlight=service

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
tabarra    0
tabarra

hum

na verdade não é exatamente isso que eu quero

o que quero

é que quando meu  programa for iniciado, ele se atribua o 'status' de SYSTEM process

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
IceBrain    1
IceBrain

Para elevares a SYSTEM só com a autorização do utilizador, ou então recorrendo a exploits, que além de difíceis de implementar são ilegais.

Para injectares dentro do processo do jogo tens que fazer uma DLL com o código do anti-hack e depois usas um programa em VB que a injecte: http://www.rohitab.com/discuss/lofiversion/index.php/t24791.html

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
tabarra    0
tabarra

errado, exploits não são ilegais. só má utilização delas que sim.

nao quero injetar dll

o meu processo apenas scaneia e ve o nome dos processos rodando

tem como eu injetar esse meu exe pra ele rodar DENTRO do jogo?

não preciso fazer alterações no ogo, apenas rodar dentro dele.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
IceBrain    1
IceBrain
errado, exploits não são ilegais. só má utilização delas que sim.
Só se conseguires descobrir uma vulnerabilidade sem recorrer a engenharia inversa, porque essa é expressamente proibida pela EULA do Windows.

Que eu saiba, não se pode correr um EXE dentro de outro, mas existem um programas chamados EXE Binders (ou Joiners) que o que fazem é que incorporam os dois EXE's dentro de um novo, e quando se corre esse os dois EXE's são executados, portanto podes "juntar" o EXE do jogo e o anti-hacker dentro de um único EXE que os corre aos dois:

http://www.pscode.com/vb/scripts/ShowCode.asp?txtCodeId=51913&lngWId=1&txtForceRefresh=23200611185773230

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
IceBrain    1
IceBrain

Eu disse que era ilegal, não disse que era crime.

São vocês que correm o servidor do MMORPG? Podes alterar o anti-cheater para enviar pacotes UDP de X em X segundos, e se o servidor estiver muito tempo sem os receber, kicka o jogador. É como o Punkbuster funciona, por exemplo.

De resto, não estou a ver.

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
tabarra    0
tabarra

quero proteger o processo do meu anti-cheater...

mas vamos eskecer isso

"eu apenas tenho um processo que quero proteger, como faço?? rodando como system?"

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
IceBrain    1
IceBrain

Não podes impedir o utilizador de matar um processo. Mesmo que ele se eleve a System, basta correr este comando para o matar: "at time /interactive cmd /c kill -f NOME_DO_PROCESSO", que está na Knowledge Base da Microsoft e se encontra em dois minutos no Google.

O único que podes fazer é um rootkit que esconda o processo do TaskManager de forma a que o utilizador não o veja, mas mesmo assim segundo li há forma de o encontrar.

Este post de um blog da MSDN fala sobre isso: http://blogs.msdn.com/oldnewthing/archive/2004/02/16/73780.aspx

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade