Удаление руткитов - Общие вопросы C/C++

RPG-MARKET · 03.08.2011, 16:31

Всем доброго времени суток.
Я не давно занялся программирование на языке С++ и у меня возник такой вопрос:
Вступление:
Есть игра. У этой игры есть система защиты, которая скрывает процесс игры от стороннего вмешательства! Для того что бы открыть процесс игры нужно удалить руткиты frost'a.
Если удалять руткиты через программу GMER это выглядит так:

Теперь сам вопрос:
Как осуществить удаление руткитов через С++?
Желательно привести пример скрипта!
P.s. Всем заранее спасибо за ответы!

p51x · 03.08.2011, 17:07

это не руткит

RPG-MARKET · 03.08.2011, 17:11

p51x А что это по Вашему такое?
И почему оно находится только в программе для удаления руткидов?

|{ot · 03.08.2011, 17:38

Код:

это не руткит

Не, это как бы руткит, точнее защита по его тенологии

Код:

Как осуществить удаление руткитов через С++?

Там идет перехват в SDT, поэтому необходимо написать драйвер, который восстановит прежнею SDT, адреса оригинальных функций можно получать с помощью функции ядра

Код:

MmGetSystemRoutineAddress

PS: могу предоставить готовый драйвер

RPG-MARKET · 03.08.2011, 18:27

|{ot можеш предоставить готовый драйвер???

p51x · 03.08.2011, 19:00

Цитата:

p51x А что это по Вашему такое?

Система защиты от таких как ты читеров.

Цитата:

И почему оно находится только в программе для удаления руткидов?

А где вы еще ее искали?

Цитата:

PS: могу предоставить готовый драйвер

Взлом и его обсуждение... где там модераторы?

|{ot · 04.08.2011, 01:09

Цитата:

Сообщение от p51x

Взлом и его обсуждение... где там модераторы?

Тут уж я не соглашусь!
Некий драйвер frost перехватывает функции ядра для своих целей, в данном случае модификацией SDT, которая является частью ОС.
Так вот я всего лишь предлагаю восстановить изначальные значения SDT, но некоим образом не вмешиваться в работу самого драйвера frost.

Цитата:

|{ot можеш предоставить готовый драйвер???

Могу но не бескорыстно (с этим в личку).
Желаешь сам реализовать, помогу что не будет получатся (с этим в эту тему).

p51x · 04.08.2011, 06:50

Т.е., если защита перехватывает некоторые функции и проверяет каким-то образом подлиность диска, а я ее отучу от этих функций, то это не взлом?
А если защита перехватывает некоторые функции и блокирует запуск, например, Регмонитора, а ее отучу, жто тоже не взлом?

Stilet · 04.08.2011, 09:13

Цитата:

где там модераторы?

Тут как здесь.

03.08.2011, 16:31	#1
RPG-MARKET Регистрация: 03.08.2011 Сообщений: 3	Удаление руткитов Всем доброго времени суток. Я не давно занялся программирование на языке С++ и у меня возник такой вопрос: Вступление: Есть игра. У этой игры есть система защиты, которая скрывает процесс игры от стороннего вмешательства! Для того что бы открыть процесс игры нужно удалить руткиты frost'a. Если удалять руткиты через программу GMER это выглядит так: Теперь сам вопрос: Как осуществить удаление руткитов через С++? Желательно привести пример скрипта! P.s. Всем заранее спасибо за ответы!

03.08.2011, 17:38	#4
\|{ot Форумчанин Регистрация: 09.03.2008 Сообщений: 127	Код: `это не руткит` Не, это как бы руткит, точнее защита по его тенологии Код: `Как осуществить удаление руткитов через С++?` Там идет перехват в SDT, поэтому необходимо написать драйвер, который восстановит прежнею SDT, адреса оригинальных функций можно получать с помощью функции ядра Код: `MmGetSystemRoutineAddress` PS: могу предоставить готовый драйвер Последний раз редактировалось \|{ot; 03.08.2011 в 17:41.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Удаление	ala	Свободное общение	28	26.03.2021 15:44
Удаление	Bat{CMD}_Men	Общие вопросы Delphi	1	16.04.2010 17:49
поиск руткитов путем анализа "холодного" системного реестра	uuu99950	Безопасность, Шифрование	12	04.01.2010 00:44
Удаление RX	artemavd	БД в Delphi	1	14.06.2009 19:24

03.08.2011, 17:07	#2
p51x Старожил Регистрация: 15.02.2010 Сообщений: 15,709	это не руткит

03.08.2011, 17:11	#3
RPG-MARKET Регистрация: 03.08.2011 Сообщений: 3	p51x А что это по Вашему такое? И почему оно находится только в программе для удаления руткидов?

03.08.2011, 18:27	#5
RPG-MARKET Регистрация: 03.08.2011 Сообщений: 3	\|{ot можеш предоставить готовый драйвер???

04.08.2011, 06:50	#8
p51x Старожил Регистрация: 15.02.2010 Сообщений: 15,709	Т.е., если защита перехватывает некоторые функции и проверяет каким-то образом подлиность диска, а я ее отучу от этих функций, то это не взлом? А если защита перехватывает некоторые функции и блокирует запуск, например, Регмонитора, а ее отучу, жто тоже не взлом?