checken welche dlls gehookt sind

Guten Abend HBO Community,

ich habe eine kleine frage an euch. Ich bin an einem Anticheat programm für unser Community spiel am arbeiten.

Nun möchte ich gerne die gehookten dlls checken. Also prüfen welche gehookt wurden.

Wie kann ich das machen?
 
OS sind Windows Plattformen von xp bis vista.

Programmiersprache wäre Delphi.

Hoffe das kann dir etwas helfen :)
 
also als erstes einmal musst du dich mit den verschiedenen methoden auskennen, die es gibt um dll-funktionen zu hooken..
mir fallen dazu momentan nur IAT-hooking und detour-patching ein, kann aber sein dass ich da nimmer auf dem laufenden bin..
grundsätzlich solltest du dann halt jede geladene funktion auf diese hooking-arten untersuchen;
beim IAT-hooking also die einzelnen addressen in deiner table mit den original-addressen in der dll vergleichen; beim detour-patching die ersten bytes der jeweiligen funktionen nach einem jump untersuchen..
was allerdings zu beachten ist, sind dlls die erst zur laufzeit geladen werden und funktionen einbinden, da du diese evtl nicht in deiner IAT findest, jedoch trotzdem ueberpruefen solltest wenn es solche ueberhaupt gibt

mfg

edit:
bin grad auf den thread gestoßen, ist ja n sehr ähnliches thema, evtl hilft dir das gepostete .txt weiter...
Api unhooking
 
Zurück
Oben