怪しい質問ばかりですみません。
たおたお 2013/7/13(Sat) 03:23:55|NO.55643
怪しい質問ばかりですみません。
外部プロセスからのOpenProcessを制御(不可能に)することは可能でしょうか?
プロセスメモリの改竄を防御したいです。(Write・・・(ry)
HSPではありませんが一応ソースはあります。
ttps://sites.google.com/site/mijinkogamer/hackshield
KA 2013/7/13(Sat) 06:18:16|NO.55647
一応ソースが有るのなら可能なのでしょう。
たおたお 2013/7/13(Sat) 13:57:18|NO.55654
なるほど。
ソース見ても原理がよく理解できないんですが
わかる方いませんかね??
test 2013/7/13(Sat) 14:09:46|NO.55655
プロセスを守るというのはけっこう高度なことです。原理が理解できないならば手を出すのはやめておいたほうがいいかと思います。
また、見たところDLLを作ってOpenProcessを置き換えているような処理をやっているので、DLLを作れないHSPでこの処理自体を書くのはできないのではないかと思います。
したがって、前の質問のように待っていれば誰かが望みのソースを書いてくれるということはありませんので、最終的には自分でなんとかする必要があります。
HSPで作ったexeに対して、ご提示のURLで説明されているようなことをすればできるかもしれません。どちらにしろ、HSPの知識だけではできないことです。
KA 2013/7/13(Sat) 15:17:25|NO.55656
原理はソース元に問い合わせればわかるはずです。
たおたお 2013/7/13(Sat) 22:56:55|NO.55662
そうですか・・・
やっぱりHSPでは限界があるものなんですね・・・><
ありがとうございましたT_T
たおたお 2013/7/13(Sat) 22:59:48|NO.55663
あ、すいません追記なんですが
WriteProcessMemoryやその他、外部プロセスからのアクセスを検出することってできますか?
WriteProcessMemoryを防ぐことが困難でも、書き換えられたことは検出できませんか?
CRCを計算するのはさすがにHSPの速度では厳しいものとみてます><
匿名希望 2013/7/14(Sun) 08:12:23|NO.55665
CRC(等)を諦めるなら、HSP単体でできることはないと思われます。
HSP単体でのメモリ(というか変数)の変更監視は、
ハッシュかチェックサムを使うぐらいしか方法がありませんので。
そして変数の変更監視を実装したところで、
プログラムコード書き換えには対応できません。
たおたお 2013/7/14(Sun) 08:30:08|NO.55666
やっぱきついですかあ・・・
どうしても弄られたくない部分(100byte程度)くらいならなんとかなりますけど全体になると
無理があるっぽいですね。。。
素直に諦めます><
皆さんありがとうでした^^!