4. Debugger Zugriff verhindern !

Debugger Zugriff verhindern !

  • ?

    Hi Folks !!
    Ich schreibe momentan ein kleines AdminTool und habe folgendes Problem:
    Ich würde gerne den Zugriff mit einem Debugger auf dieses sperren. Dass dies geht, weiss ich (Per Username, bzw. Maschinenamen). Allerdings habe ich in der MSDN nix gefunden. Wenn einer vielleicht nen kleinen Anstoss oder ne URL hätte wäre ich dankbar !!
    rya.
    Scorcher24

    p.s.: Ich HABE gesucht.......

    0
  • D

    Ich kenne nur die WinAPI-Funktion IsDebuggerPresent, mit der man überprüfen kann, ob das Programm debugged wird, allerdings denke ich das man ein Debuggerzugriff vom Programmstart an nicht verhindern kann, sonst hätten Cracker etc. wohl einige Probleme 😉

    MfG
    DDR-RAM

    0
  • ?

    DDR-RAM schrieb:

    Ich kenne nur die WinAPI-Funktion IsDebuggerPresent, mit der man überprüfen kann, ob das Programm debugged wird, allerdings denke ich das man ein Debuggerzugriff vom Programmstart an nicht verhindern kann, sonst hätten Cracker etc. wohl einige Probleme 😉

    MfG
    DDR-RAM

    Manchmal haben Cracker Probleme:
    -IsDebuggerPresent
    -FindWindow (alle bekannten Debugger abfragen)
    -Kill (am besten alles), windows Runterfahren
    😉 Klappt nicht immer, aber immer öfter

    0
  • D

    MichaM. schrieb:

    DDR-RAM schrieb:

    Ich kenne nur die WinAPI-Funktion IsDebuggerPresent, mit der man überprüfen kann, ob das Programm debugged wird, allerdings denke ich das man ein Debuggerzugriff vom Programmstart an nicht verhindern kann, sonst hätten Cracker etc. wohl einige Probleme 😉

    MfG
    DDR-RAM

    Manchmal haben Cracker Probleme:
    -IsDebuggerPresent
    -FindWindow (alle bekannten Debugger abfragen)
    -Kill (am besten alles), windows Runterfahren
    😉 Klappt nicht immer, aber immer öfter

    damit haben "sie" deshalb keine Probleme, weil man den "Spaß" sehr schön mit nop's überschreiben kann und schon hat sich der Lack 😉
    Deshalb ist das imo mehr als Spielerei anzusehen.

    MfG
    DDR-RAM

    0
  • ?

    Jetzt hast du dich Verraten!
    Du bist eAStMeMOry , was ist mit meinem bestellten Crack für NoBill-WindowsXXL-2500?
    Denn ich schon mit meinem Fingerabdruck bezahlt habe.
    😃 😃

    Es giebt schon gute Tricks um Crackern eine Falle zu stellen, ins Leere laufen zu lassen u.s.w.

    0
  • ?

    esmuss irgendwie möglich sein. Als ich letztens Gothic 2 gezockt habe ist das Ding abgeschmiert im Kloster. Da ich das Fehlerfenster nicht gesehen habe (GameWindow imVordergrund), habe ich einfach mal Enter gedrückt und muss wohl den DEBUG - Button erwischt haben. Dann kam folgende Meldung:

    Zugriff verweigert für MACHINE: Developer USER: Scorcher

    Also muss es ja ne Möglichkeit geben ! Ich habe aber wie gesagt nochnichts drüber gefunden an Doku.
    thx und rya.
    scorcher24

    0
  • D

    Scorcher24 schrieb:

    esmuss irgendwie möglich sein. Als ich letztens Gothic 2 gezockt habe ist das Ding abgeschmiert im Kloster. Da ich das Fehlerfenster nicht gesehen habe (GameWindow imVordergrund), habe ich einfach mal Enter gedrückt und muss wohl den DEBUG - Button erwischt haben. Dann kam folgende Meldung:

    Zugriff verweigert für MACHINE: Developer USER: Scorcher

    Also muss es ja ne Möglichkeit geben ! Ich habe aber wie gesagt nochnichts drüber gefunden an Doku.
    thx und rya.
    scorcher24

    Ich hab kein Gothic 2, also kann ich da nix testen, aber versuch doch mal das Teil mit ollydbg zu debuggen, also von Anfang an.

    http://home.t-online.de/home/Ollydbg/

    MfG
    DDR-RAM

    0
  • ?

    Ich will ja net Gothic2 debuggen. Ich hab nur bemerkt dass man den Zugriff per Debugger sperren kann. Und ich wollte wissen wie das geht. Ich hab nochmals die MSDN studiert aber immer noch nix gefunden...
    rya.
    Scorcher24

    0
  • G

    Grundsätzlich kannst du die Verwendung eines Debuggers nicht verhindern. Und Sachen wie IsDebuggerPresent helfen dabei nicht wirklich. Hacker werden solche Aufrufe und deren Behandlung bei Bedarf einfach 'ausblenden'.
    Und wenn du das bei Gothic 2 machst, wirst du die Meldung vermutlich auch nicht mehr zu sehen bekommen.
    Das einzige was du machen kannst, ist ohne Debug Infos zu kompilieren. Wie es bei Release Builds halt üblich ist. Dann muss derjenige sich schon mit plain Assembler ohne irgendwelche Hilfen rumschlagen. Einen richtigen Hacker wird sowas aber auch nicht abhalten. 🙂

    0
  • M

    Scorcher24 schrieb:

    Ich hab nur bemerkt dass man den Zugriff per Debugger sperren kann.

    Du hast bemerkt, dass ein Programm, das an einer bestimmten Stelle abgestürzt ist, für deinen Debugger nicht zugänglich war. Das bedeutet nicht gleich, dass man den Zugriff "sperren" kann. Mit einen Remotedebugger wärst du selbst da dran gekommen.

    0
Anmelden zum Antworten