Kompletten Memory durchsuchen, ist das realistisch ?
-
So und ein letztes mal für heute !!!
Hi,
Ist es möglich, den KOMPLETTEN Speicher nach einem String zu durchsuchen ?
Wenn ja, wie Zeitaufwendig ist das ?
Mir geht's nämlich um folgendes: Ich möchte eine Anti-Debugging Rountine beim Start von meiner App aufrufen, die denn kompleten Speicher nach Debugger durchsucht und bei DebuggerFound=TRUE ----> App beenden.So quasi als Schutz vor Manipulation durch Aussenstehende
Hat jemand sowas schonmal implementiert ?
Wie geht man vor ?Bye
da OHPen :p
-
hm, es könnte hilfreicher sein die Registry zu durchsuchen als den gesamten Speicher,
ich würde eine solche Anwendung schon gar nicht laufen lassen, weil sie imho nix
im fremden Speicher zu suchen hat, so noble deine Motive auch sindDevil
-
Wie würdest du das mit der Registy dann anstellen ?
Erklär doch maOHPen
-
Ausserdem kannst du in Windows so ohne weiteres nicht auf den Arbeitsspeicher eines anderen Prozesses zugreifen, da dies einen Zugriffsfehler hervorruft der dein Programm sofort beendet. Prüfe lieber ob einer der anderen Prozesse ein Debugger usw. ist... Dies hilft dir aber trotzdem nichts wenn dein Programm manipuliert wird während es geschlossen ist. Gegen einen Disassembler beispielsweise bist du machtlos...
EDIT: Wenn einer trotzdem Infos hat wie man sich in den Memory eines anderen Prozesses "hacken" kann würde ich das auch gerne wissen
[ Dieser Beitrag wurde am 08.01.2003 um 18:15 Uhr von MaSTaH editiert. ]