Deutsch
|
Thread: [Question] Eigenen Prozess vor R/W operationen schützen | |
|
Join Date: Jan 2012 Posts: 14 |
Danke, dein Vorschlag mit den Dlls in jedem Prozess gefällt mir recht gut, auch wenn es nicht unbedingt resourcenschonend ist. Im Moment hook ich OpenProcess, ReadProcessMemory, WriteProcessMemory, VirtualAllocEx & CreateRemoteThread , da die APIs natürlich nur geblockt werden sollen wenn mein Prozess das Ziel ist, übergebe ich den Handle an eine exportierte funktion. CRC check hab ich jetzt auch eingebaut, von VTables erstelle ich bei Bedarf eine Schattenkopie. Was meinst du mit boundary checks? Prüfen ob die funktion in ein fremdes Modul spring? |
|
| Mr6 is offline | ||
