Arbeitsspeicher manipuliert?
 

Hallo,
ich möchte eine art "anticheat" tool baun, welches den arbeitsspeicher bereich eines spiels überwacht ... nun zu meinem problem.

Wie lese ich den arbeitsspeicherbereich aus? (Sodass ich vergleichen kann ob daran manipuliert wurde?)

Ich hab mir das so vorgestellt ... ich hab einen solchen hack da, das heißt ich kann quasi ein vorher/nacher "bild" machen ... jedoch weiß ich nicht, wie ich das am besten anstelle, damit ich die "abbilder" des speichers vergleichen kann und somit den bereich der sich nur bei manipulation verändern, überwachen zu können.

MfG - Ghost007

[edit=SirThornberry]Titel korrigiert - Mfg, SirThornberry[/edit]

Re: Arbeitsspeicher manupliert?
 

Das Programm selber "manipuliert" doch auch den Arbeitsspeicher. Wie willst du das unterschieden?

Re: Arbeitsspeicher manupliert?
 

Eben dadruch, das ich (da ich den hack hab und somit eine "hack-manipulation" simulieren kann) erstmal den bereich isoliere, der gehackt wird.
Durch vergleichen des arbeitsspeichers.

Re: Arbeitsspeicher manupliert?
 

Hi dann ist das doch einfacher nen check einzubauen der die patched adressen deines hack in einer variabel auf legalität überprüft.
Mfg

Re: Arbeitsspeicher manipuliert?
 

hi,
das is keine schlechte idee, nur ist der hack nicht von mir, sondern aus m netz ^^

MfG - Ghost007

Re: Arbeitsspeicher manipuliert?
 

prinzipiell solltest du mittels CreateFile, ReadFile,... drauf zugreifen können, müsste mal schauen, ob ich herausbekomme, wie das "Gerät" für den Arbeitsspeicher heist. aber kannst ja nebenbei auch suchen :D

Gruß Frank

Re: Arbeitsspeicher manipuliert?
 

Hi naja der hack sendet doch daten an das zu hackende programm mit einer bestimmten api kannste das sniffen.
Bekommst also so die genauen adressen wo was patched "verändert" wurde.
Googel mal nach Trainer Spy das sollte dir das Prinzip verdeutlichen.
Ansonsten melde dich mit dem hack mal per pm :roll:

Re: Arbeitsspeicher manipuliert?
 

das was du da vorhast ist nicht besonders einfach.

ich nehme mal an du willst bestimmte variablen prüfen - wenn du vom arbeitsspeicher sprichst.
oder sprichst du von der code section? - also willst du funktionen prüfen?

Ich hab für meinen anticheat ein weilchen gebraucht und sehr viel hilfe aus diesem Forum.

Re: Arbeitsspeicher manipuliert?
 

Willst Du überwachen oder scannen? Das ist ein Unterschied. Wenn Du wirklich überwachen willst, in Echtzeit ohne zu pollen, kommst Du um Treiber nicht drum rum. Wenn Du nur in bestimmten Abständen scannen willst, geht das prinzipiell auch von der Usermode Ebene aus.

OpenProcess und ReadProcessMemory.

Deine Methode ist jetzt aber bereits zum Scheitern verurteilt :).

Re: Arbeitsspeicher manipuliert?
 

Achso, geht es dir erst um die Vorbereitung? Dann nimm doch HxD. der kann sowohl den RAM auslesen als auch vergleichen.