 Autor
|
Tema: Problema leer memoria de un proceso en 64 bits anti dump (Leído 2,867 veces)
|
linkcode
 Desconectado
Mensajes: 5
|
Buenas tarde amigo, gracias por este nuevo un saludo a toda esta comunidad.
bueno.
Estoy desarrolando un anti dump en c++ que seria una dll para integrarla al game.exe, consite en ecojer un bloque de un hack ejecutable opuntero 0x424548 que tiene en bits estos datos 0x20, 0x30, 0x40 es solo un ejemplo
Ahora uso una maquina windows 8 de 64 bits
ya obtengo todos los proceso me funciona de marabilla
ahora me interesa abrir cada uno de esos procesos y ver si en alguno de esos existe opuntero 0x424548 que tiene en bits estos datos 0x20, 0x30, 0x40.
AQUI EL problema.
me reconoce todos los procesos
pero esta parte del codigo
=============================
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);
//////////
if(hProcess != NULL)
{
}
=============================
No esta reconociendo algunas aplicaciones aplicaciones, me funciona perfecto revisando la estructura de cada proceso que pudo leer, el OpenProcess es el que no esta abriendo todas aplicaciones, pero cuando ejecuto mi game.exe como administrador hay ya puede reconocer todas. no se si tenga que ver la version de los proccesos corriendo sean de 32 o 64bits como solucionar para que pueda abrir todos gracias.!
|
|
|
|
|
En línea
|
|
|
|
Eternal Idol
Kernel coder
Moderador
Desconectado
Mensajes: 5.966
Israel nunca torturó niños, ni lo volverá a hacer.
|
No esta reconociendo algunas aplicaciones aplicaciones, me funciona perfecto revisando la estructura de cada proceso que pudo leer, el OpenProcess es el que no esta abriendo todas aplicaciones, pero cuando ejecuto mi game.exe como administrador hay ya puede reconocer todas. no se si tenga que ver la version de los proccesos corriendo sean de 32 o 64bits como solucionar para que pueda abrir todos gracias.!
Ejecuta tu programa como administrador y habilita los privilegios de depruacion.
|
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
|
|
|
linkcode
Desconectado
Mensajes: 5
|
Claro eso lo entiendo perfecto, cuando lo ejecuto como administrador funciona perfecto, el problema es quien ejecute el game.exe osea el jugador con el anti-dump no lo ara si fuera yo tampoco lo aria para usar ejemplo quiero usar el cheatengine 6.4, no lo detecta cuando no ejecuta como administrador, por eso ando buscado la forma de cambiar los privilegios intente esto pero tampoco me funciono. BOOL SetPrivilege(
HANDLE hToken, // access token handle
LPCTSTR lpszPrivilege, // name of privilege to enable/disable
BOOL bEnablePrivilege // to enable or disable privilege
)
{
TOKEN_PRIVILEGES tp;
LUID luid;
if ( !LookupPrivilegeValue(
NULL, // lookup privilege on local system
lpszPrivilege, // privilege to lookup
&luid ) ) // receives LUID of privilege
{
printf("LookupPrivilegeValue error: %u\n", GetLastError() );
return FALSE;
}
tp.PrivilegeCount = 1;
tp.Privileges[0].Luid = luid;
if (bEnablePrivilege)
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
else
tp.Privileges[0].Attributes = 0;
// Enable the privilege or disable all privileges.
if ( !AdjustTokenPrivileges(
hToken,
FALSE,
&tp,
sizeof(TOKEN_PRIVILEGES),
(PTOKEN_PRIVILEGES) NULL,
(PDWORD) NULL) )
{
printf("AdjustTokenPrivileges error: %u\n", GetLastError() );
return FALSE;
}
if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)
{
printf("The token does not have the specified privilege. \n");
return FALSE;
}
return TRUE;
}
HANDLE th = 0;
OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES , &th);
SetPrivilege(th, SE_DEBUG_NAME, true);
me parece que tu mismo publicaste esto. si me da privilegios, pero sigo con el problema, en OPENPROCCES me retorna ERROR 5. y aqui la pregunta como hago que los jugadores ejecuten el game.exe como administrador. Gracias Por Responder |
|
|
|
|
En línea
|
|
|
|
Eternal Idol
Kernel coder
Moderador
Desconectado
Mensajes: 5.966
Israel nunca torturó niños, ni lo volverá a hacer.
|
Claro eso lo entiendo perfecto, cuando lo ejecuto como administrador funciona perfecto, el problema es quien ejecute el game.exe osea el jugador con el anti-dump no lo ara si fuera yo tampoco lo aria para usar ejemplo quiero usar el cheatengine 6.4, no lo detecta cuando no ejecuta como administrador, por eso ando buscado la forma de cambiar los privilegios intente esto pero tampoco me funciono. No se puede hacer de otra forma, tenes que tener los privilegios de depuracion, y los podes HABILITAR pero no AGREGAR, una vez que tu proceso arranca sin los privilegios no podes hacer nada. si me da privilegios, pero sigo con el problema, en OPENPROCCES me retorna ERROR 5. y aqui la pregunta como hago que los jugadores ejecuten el game.exe como administrador. Lo mas sencillo es comprobar y en el caso de no tener privilegios de depuracion mostrar un MessageBox y terminar el programa; tambien esta la opcion de generar un archivo manifest embebido en tu programa. Ej.: http://manojkulandaivel.blogspot.com/2011/07/administrator-privilege-for-vc.html
|
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
|
|
|
linkcode
Desconectado
Mensajes: 5
|
Rayos me diste una tremenda idea cuando se ejecute el game pero no en modo depuracion cierre, gracias amigo XD, me diste una tremenda solucion y sencilla.
|
|
|
|
|
En línea
|
|
|
|
Eternal Idol
Kernel coder
Moderador
Desconectado
Mensajes: 5.966
Israel nunca torturó niños, ni lo volverá a hacer.
|
De nadas  |
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Ayuda a leer en memoria proceso oculto en C++
Programación C/C++
|
Pinkof
|
7
|
6,417
|
9 Agosto 2010, 18:57 pm
por Pinkof
|
|
|
|
Leer Memoria de un Proceso
.NET (C#, VB.NET, ASP)
|
nemesysrgs
|
6
|
6,810
|
30 Noviembre 2010, 05:49 am
por nemesysrgs
|
|
|
|
leer memoria de otro proceso
Java
|
TCL_ZIP
|
1
|
3,750
|
20 Enero 2011, 19:34 pm
por kasiko
|
|
|
|
¿como leer memoria protegida de un proceso y saber cuanto ocupa?
Análisis y Diseño de Malware
|
AlxSpy
|
6
|
6,590
|
20 Junio 2011, 18:33 pm
por Иōҳ
|
|
|
|
Leer memoria de un proceso
Análisis y Diseño de Malware
|
.:Weeds:.
|
1
|
3,131
|
24 Junio 2011, 15:42 pm
por AlxSpy
|
 |
