OldSchoolHack

Registrieren / Anmelden Deutsch

Eigenen Prozess vor R/W operationen schützen

icon Thema: [Question] Eigenen Prozess vor R/W operationen schützen

Anmeldungsdatum: Jan 2012

Beiträge: 14

Ich bin gerade dabei einen Anticheat für Arme zu schreiben. Folgendes hab ich bereits implementiert:
  • Erkennung von Breakpoints
  • Erkennung von Debuggern
  • LdrLoadDll hook um nur das Laden von registrierten Dlls zu erlauben
  • Blockierung einiger Prozesse via Dateinamen


Nun hab ich aber keine Ahnung wie ich externe Zugriffe wie Read/WriteProcessMemory bzw. OpenProcess blockieren oder registrieren kann OHNE mich mittels Treiber auf Ring0 zu begeben.
Hat vielleicht jemand einen Rat?