Как накрыть правильно длл файл который внедряется в процесс методом инжекта [Manual Map]?
Как минимум той же темидой чтобы его не смогли сдампить? (Хотябы школьники)
Как минимум той же темидой чтобы его не смогли сдампить? (Хотябы школьники)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как накрыть длл?
- Автор темы Warden001
- Дата начала
Школьники сдампят, даже вмпротектор. В игре твои длл расшифрованные и их можно напрямую из игры сдампить
Попробуй защитить процесс на уровне оси или использовать vm в которой будет выполняется код DLL-файла
Ну так вмку снимут раскруткой и все. Но все же хоть что-то должно быть
Кстати про то что бы не смогли сдампить дорогую нам логику. По настоящему надежный вариант это когда логика в виде зашифрованного вм кода находится в одном процессе а исполнитель в другом, исполнитель запрашивает только те порции что нужны непосредственно перед исполнением, в качестве шифра используется что то что в дамп попасть не может, в результате в дамп попадет только одна текущая процедура и данные на стеке. Даже если второй процесс тоже сдампят(что уже хуже) то надо будет расшифровать логику, ключа от которой в дампе нет.
виртуальные машины никто не отменял
в любом случае в памяти даже вмпротектор не делает обфускации
тебе нужно самому сделать защиту на строки в памяти, всякие проверки на дебаг и тд, после этого можно крыть вмп или другим чем-то
эт
этот варик оч хороший