Forum

Bildirimler
Hepsini Temizle

program alt kod

halit mahmut
(@halitmahmut)
Üye

Üzerinde çalıştığım bir projede console açıldığında sürekli olarak uygulamaları tarıyor ve yasak listesinde olan uygulamaların adları var olduğunda programı kapatıyor ve uyarı veriyor, fakat kişi hex veya diğer türlerde programın adını değiştirdiğinde benim programım tabikide yakalayamayacak.

Benim yapmak istediğim benim uygulamam bilgisayardaki uygulamaların içini taramak ve benim belirlediğim parametreler var ise içerisinde uygulamayı kapatmak. Mesela herhangi bir cheat engine programı açıldığında kapatacak. Ben Kendim de ayrı olarak cheat engine benzeri program yazabildiğim için benim yazdığım programdaki gibi de ram i okuyup değerleri değiştiren harici uygulamalar olduğunda onları da kapatacak bir uygulama yazmaya çalışıyorum. Benim bu adımdan sonra hangi konularda araştırma yapmam lazım; bir tanıdığımdan dump kodları ile ilgili arşatırma yap diye bir bilgi edindim fakat pek yararlı birşeylere ulaşamadım.

Vakit ayırdığınız için teşekkürler..

Alıntı
Konu başlatıcı Gönderildi : 05/04/2016 00:59
Erdem SELÇUK
(@eravse)
Saygın Üye Forum Yöneticisi

Merhaba bu gibi durumlarda HWND yerine proccess ID lerden gitmek daha mantıklı olabilir fakat ID leri bilmediğinizden gelen isimlerden yada PID lerden bir kere save etmeniz yada onları mantıksal olarak doğrulamanız gerekebilir.

 

PID konusunda aşağıdaki şekilde haraket edebilirsiniz.

 

Process[] processlist = Process.GetProcesses();

foreach(Process theprocess in processlist){
Console.WriteLine(“Process: {0} ID: {1}”, theprocess.ProcessName, theprocess.Id);
}

ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com

CevapAlıntı
Gönderildi : 05/04/2016 01:40
halit mahmut
(@halitmahmut)
Üye

Zaten sıra ile ismi ve id leri alıp isimleri eğer listemde varsa programları kapattırıyorum bunda sorun yok. Ben şunu düşünüyorum eğer adam kendisi bir program yazarsa veya mevcut programın ismini rastgele birşey de yaparsa benim filtreme takılmayacak, benim korkum buna..

CevapAlıntı
Konu başlatıcı Gönderildi : 09/04/2016 18:25
Birol AYDOĞAN
(@birolaydugan)
Üye

Windows policy mantığındaki kısıtlama seçenekleri fıkır verebilir hash codu alma gibi

CevapAlıntı
Gönderildi : 12/04/2016 22:56
Paylaş: