4. Api-Hook Erkennnung

Api-Hook Erkennnung

  • B

    hoi
    der Titel sagt eigentlich schon fast alles. Wie kann ich erkennen ob meine Importtables von einem anderen Programm gepatcht wurden oder ob zb eine Fremd-Dll in meinen Adressraum geladen wurde.

    Andere Programme schaffen das ja auch siehe Punkbuster, Cheating-Death oder Valve Anti Cheat. Leider lassen sich im Internet keine konkreten Informationen darüber finden wie diese Programme wirklich funktionieren.

    Das einzige was ich selber bisher auf eigene Faust herrausfinden konnte ist das diese Programme alle selber eine Dll einschleusen. Was mir fehlt ist also ein konkreter Ansatz bzw WinApi Funktionen zur Umsetzung.

    0
  • F

    Vielleicht hooken diese Anwendungen wiederum die anderen Anwendungen um das Einschleusen von Code zu unterbinden 😕

    0
  • M

    Eine Möglichkeit ist z.B. den Importtable mit den original Adressen zu überprüfen die du aus GetProcAddress bekommst... 😉

    0
Anmelden zum Antworten