elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Duda para impedir inyeccion en proceso ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Duda para impedir inyeccion en proceso ?  (Leído 9,776 veces)
TrashAmbishion


Desconectado Desconectado

Mensajes: 755


Ver Perfil
Duda para impedir inyeccion en proceso ?
« en: 4 Junio 2016, 23:07 pm »

Hi,

En mi red jugamos BF3, Mw3 y luchamos contra los Cheaters batalla interminable pero bueno a lo que iba..

Regularmente los cheaters usan inyeccion DLL me preguntaba si yo protegiera el EXE con digamos ARMADILLO esto evitaria que alguien pudiese hacer una inyección o mejor dicho le costaria muchisimo mas trabajo.

Lo otro seria que todos tuvieran que usar esta aplicacion modificada y no usaran la de por defecto pero creo que se pueden idear otras soluciones, para esa tarea.

Salu2
En línea

K3NS4N

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: Duda para impedir inyeccion en proceso ?
« Respuesta #1 en: 6 Junio 2016, 05:43 am »

De todos modos lo que desees hacerle al juego, van a tener que usarlos todos los que se encuentro dentro del servidor, como cualquier anticheat, no se exactamente que anticheats tendrá dicho juego, pero según mi experiencia es la única salida que tienes  :(
En línea

BloodSharp


Desconectado Desconectado

Mensajes: 803


El Messi-Vegeta :D


Ver Perfil
Re: Duda para impedir inyeccion en proceso ?
« Respuesta #2 en: 6 Junio 2016, 06:21 am »

Regularmente los cheaters usan inyeccion DLL me preguntaba si yo protegiera el EXE con digamos ARMADILLO esto evitaria que alguien pudiese hacer una inyección o mejor dicho le costaria muchisimo mas trabajo.

Lo otro seria que todos tuvieran que usar esta aplicacion modificada y no usaran la de por defecto pero creo que se pueden idear otras soluciones, para esa tarea.

Estrictamente los protectores de software no previenen la inyección de código de terceros, normalmente lo que hacen es modificar el archivo ejecutable para que el código sea complicado de entender con un desamblador/depurador normal, pero a la larga siempre se encuentra vulnerabilidades en el programa original o el código del protector :P
En resumen lo que hacen es complicar el entendimiento del programa (en este caso juegos), pero por otra parte cuidado... si son originales y conectan a los "servidores oficiales" con sistemas antitrampas existe la posibilidad(normalmente alta) de que quién use el software intencionalmente modificado te baneen porque la comprobación de la sumatorias de los archivos no coincidan con las sumatorias oficiales/originales...
Hasta donde yo recuerdo el MW3 y el BF3 creo que usaban PunkBuster...


B#
En línea



TrashAmbishion


Desconectado Desconectado

Mensajes: 755


Ver Perfil
Re: Duda para impedir inyeccion en proceso ?
« Respuesta #3 en: 8 Junio 2016, 06:05 am »

Hola,

El BF3 lo jugamos de forma local nada de internet.

Ahora mismo no tengo nada del Armadillo o algun programa encriptador pero según recuerdo modifican las TABLAS IAT y las direcciones de memorias por virtuales asi no es mas complicado.

El tema es que los inyectores que hay para estos juegos buscan cierto espacio de memoria para poder funcionar la inyeccion si este protector ofusca esto supongo que estaría un 85% solucionado.

Lo otro sería hacer que todos los usuarios usen el EXE protegido esto me parece que es pan comido, montando un cliente - servidor que verifique esto cada 10 min o algo asi podria ser una solución.

Salu2
En línea

fary


Desconectado Desconectado

Mensajes: 1.061



Ver Perfil WWW
Re: Duda para impedir inyeccion en proceso ?
« Respuesta #4 en: 8 Junio 2016, 09:39 am »

Cuando inyectas en memoria creas un nuevo espacio dentro del proceso, ofusca lo que quieras que te van a inyectar  :laugh:
En línea

Un byte a la izquierda.
Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Re: Duda para impedir inyeccion en proceso ?
« Respuesta #5 en: 8 Junio 2016, 17:06 pm »

Quizás si reservas toda el máximo de la memoria disponible para el proceso en el que se quiere en el inyectar ya no tengan espacio para inyectarse código, pero eso sí habrá que ocupar toda la memoria virtual en windows, si tienes 4 GB de RAM, deberías de reservar memoria hasta llegar a su límite, luego ya no me preguntes si funcionaría o no el SO, pero no creo que te pudieran inyectar en ese caso XD, no tendrían memoria virtual disponible para hacerlo.

Bueno he estado leyendo, y windows usa el disco duro para asignar memoria virtual en caso de que la RAM quede ocupada, así que lo veo bastante jodido (link).

Saludos.
« Última modificación: 8 Junio 2016, 17:10 pm por Kaxperday » En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
fary


Desconectado Desconectado

Mensajes: 1.061



Ver Perfil WWW
Re: Duda para impedir inyeccion en proceso ?
« Respuesta #6 en: 8 Junio 2016, 17:10 pm »

Quizás si reservas toda el máximo de la memoria disponible para el proceso en el que se quiere en el inyectar ya no tengan espacio para inyectarse código, pero eso sí habrá que ocupar toda la memoria virtual en windows, si tienes 4 GB de RAM, deberías de reservar memoria hasta llegar a su límite, luego ya no me preguntes si funcionaría o no el SO, pero no creo que te pudieran inyectar en ese caso XD, no tendrían memoria virtual disponible para hacerlo.

Bueno he estado leyendo, y windows usa el disco duro para asignar memoria virtual en caso de que la RAM quede ocupada, así que lo veo bastante jodido (link).

Saludos.


Esta sin duda alguna es la respuesta del mes  ;-) ;-) ;-) ;-) ;-) ;-)



Como ya dije se pueden recorrer la DLLs que hay cargadas en un proceso y si no te cuadra alguna descargarla... obviamente todos los que estuvieran jugando deberían de jugar con el parche porque si no no haces nada.

saludos.
« Última modificación: 8 Junio 2016, 17:13 pm por fary » En línea

Un byte a la izquierda.
Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Re: Duda para impedir inyeccion en proceso ?
« Respuesta #7 en: 8 Junio 2016, 17:18 pm »


Esta sin duda alguna es la respuesta del mes  ;-) ;-) ;-) ;-) ;-) ;-)


Pues yo la veo una respuesta como cualquier otra, si ocupas la memoria virtual no puede inyectarse en tu proceso.
En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
fary


Desconectado Desconectado

Mensajes: 1.061



Ver Perfil WWW
Re: Duda para impedir inyeccion en proceso ?
« Respuesta #8 en: 8 Junio 2016, 17:31 pm »

Pues yo la veo una respuesta como cualquier otra, si ocupas la memoria virtual no puede inyectarse en tu proceso.

Y si cierras el programa tampoco pueden inyectarse en el, no? :xD
En línea

Un byte a la izquierda.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda para impedir inyeccion en proceso ?
« Respuesta #9 en: 8 Junio 2016, 17:47 pm »

Pues yo la veo una respuesta como cualquier otra, si ocupas la memoria virtual no puede inyectarse en tu proceso.

Memoria Virtual, ASLR lo que sea, si se busca el set de instrucciones que se desea alterar para que funcione el cheat, siempre se podrá hacer pues el código no varía, a no ser que sea polimórfico, aun así que más di, basta con modificar el patrón de búsqueda, lo cual de la misma forma permita que se localicen las instrucciones a "parchar" en tiempo de ejecución (finalidad del cheat generalmente).
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inyeccion en otro proceso « 1 2 »
Programación Visual Basic
Kizar 16 6,773 Último mensaje 27 Abril 2006, 21:47 pm
por Eternal Idol
Inyección de archivos en un proceso [1 proceso 2 ejecutables] « 1 2 3 »
Análisis y Diseño de Malware
[Zero] 24 19,944 Último mensaje 14 Junio 2013, 15:09 pm
por Cromatico
Impedir detención de proceso
Programación Visual Basic
vvictoristudio 4 3,201 Último mensaje 2 Febrero 2010, 23:03 pm
por vvictoristudio
Duda Inyección DLL en proceso con varias ventanas
Programación C/C++
TomaSs 1 1,915 Último mensaje 4 Septiembre 2013, 13:23 pm
por TomaSs
Impedir que cierto proceso o aplicación sature mi procesador.
Windows
sk1pp3r 9 5,588 Último mensaje 9 Diciembre 2013, 21:50 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines