wuselman
Quest-Mob
- Mitglied seit
- 09.12.2006
- Beiträge
- 72
- Reaktionspunkte
- 0
- Kommentare
- 21
Klingt für mich nach einem Programm, was den?
Passwortübergabe bei Programstart möglich?
- Ersteller Wakanar
- Erstellt am
Klingt für mich nach einem Programm, was den?
hardok
Welt-Boss
- Mitglied seit
- 08.12.2006
- Beiträge
- 1.271
- Reaktionspunkte
- 0
- Kommentare
- 220
- Buffs erhalten
- 168
warden ist das AC modul und ja, es scanned die memory pattern und nein, das ist nicht illegal so lange es der memory vom eigenen prozess ist und wenige ausgewaehlte funktionen der w32 umgreift.
oder willst du mir erzaehlen, dass alle antivirenprogramme illegal sind, weil sie so ziemlich in jeder wichtigen funktion breakpoints oder sogar detours haben?
oder willst du mir erzaehlen, dass alle antivirenprogramme illegal sind, weil sie so ziemlich in jeder wichtigen funktion breakpoints oder sogar detours haben?
Raefael
Welt-Boss
- Mitglied seit
- 07.01.2007
- Beiträge
- 1.634
- Reaktionspunkte
- 1
- Kommentare
- 253
- Buffs erhalten
- 5
Da sagst Du was, nicht illegal so lange es den Memory des eigenen Prozesses scannt. Richtig!
Aber:
The Warden client scans the process names, window titles, and a small portion of the code segment of running processes in order to determine whether any of these third-party programs are running
In diesem Satz hört sich das ganze doch etwas anders an.
Anyways jeder hat es akzeptiert als er runtergescrolled und auf ok geklickt hat.
//Rafa
hardok
Welt-Boss
- Mitglied seit
- 08.12.2006
- Beiträge
- 1.271
- Reaktionspunkte
- 0
- Kommentare
- 220
- Buffs erhalten
- 168
das problem ist wieder mal ms bzw. ihre winapi
ReadProcessMemory WriteProcessMemory, etc.
die rufst du aus deinem memoryspace auf und liefern dir einschlaegige ergebnisse wieder in deinen address-space zurueck.
SetWindowsHookEx ist da noch viel schlimmer, ganz zu schweigen von der MS Detour-library, die es einem erlaubt eigene funktionen direkt in fremde memory spaces zu injektieren, was frueher guten programmierern mit sehr guten reversing kenntnissen vorenthalten war.
ok, ich bin etwas abgedriftet, aber das fazit ist: du darfst doch prozesse enumierieren, und sie sogar auslesen, da man es immer so auslegen kann, dass nicht "du" sie ausliest, sondern die spezielle funktion aus dem kernel
PS: es ist in den meisten grossen AC programmen ueblich memory scans zu machen. manche scannen sogar nur nach simplen strings (VAC/VAC2)
ReadProcessMemory WriteProcessMemory, etc.
die rufst du aus deinem memoryspace auf und liefern dir einschlaegige ergebnisse wieder in deinen address-space zurueck.
SetWindowsHookEx ist da noch viel schlimmer, ganz zu schweigen von der MS Detour-library, die es einem erlaubt eigene funktionen direkt in fremde memory spaces zu injektieren, was frueher guten programmierern mit sehr guten reversing kenntnissen vorenthalten war.
ok, ich bin etwas abgedriftet, aber das fazit ist: du darfst doch prozesse enumierieren, und sie sogar auslesen, da man es immer so auslegen kann, dass nicht "du" sie ausliest, sondern die spezielle funktion aus dem kernel
PS: es ist in den meisten grossen AC programmen ueblich memory scans zu machen. manche scannen sogar nur nach simplen strings (VAC/VAC2)
Zuletzt bearbeitet von einem Moderator:
wuselman
Quest-Mob
- Mitglied seit
- 09.12.2006
- Beiträge
- 72
- Reaktionspunkte
- 0
- Kommentare
- 21
Bin ich froh das der ganze schmarn für windows gemacht is und ned für mein linux^^
edit: mal nebenbei gefragt: wozu wollt ihr eigendlcih den einlogvorgang optimieren? ist doch schon recht schnell?
edit: mal nebenbei gefragt: wozu wollt ihr eigendlcih den einlogvorgang optimieren? ist doch schon recht schnell?
Zuletzt bearbeitet von einem Moderator:
Lorille
Welt-Boss
- Mitglied seit
- 05.11.2006
- Beiträge
- 1.710
- Reaktionspunkte
- 3
- Kommentare
- 8
- Buffs erhalten
- 85
Auf Linux funktioniert Warden auch, nur so. Und hat am Anfang noch Cedega als Cheatprogramm reportet.
TE
TE
Wakanar
Quest-Mob
- Mitglied seit
- 01.12.2006
- Beiträge
- 53
- Reaktionspunkte
- 0
- Kommentare
- 103
- Buffs erhalten
- 125
Ist ja toll was ihr in c++ und so alles drauf habt und wie ihr euch in den Eulas von WoW auskennt, aber meinem Problem hilft das nicht weiter.
Ich möchte lediglich das Programm starten und dann den Carakterauswahlbildschirm sehen und nicht noch jedes mal mein Passwort eingeben. Der Rechner wird nur von mir genutzt und ich hab auch nur einen Account.
Ein Programm von irgendeiner Website zu laden ist sicherlich das verkehrteste was man machen kann.
Und ob nun ein Trojaner eine Datei mit dem Passwort auf meinem Rechner findet, oder aber wartet, bis ich das Passwort eingebe und die Tastenanschläge mit schreibt ist doch vollkommen wurst.
Die Sicherheit mit der Passworteingabe ist doch eigentlich eher für die Nutzer meines Rechners gedacht. Gegen Eingriffe über das Internet muss ich mich ja sowieso schützen.
Anyway...so wie es ausschaut kann man die WoW.exe nicht mit Parametern starten. Also hat sich das Thema erledigt für mich, bis sich das ändern sollte.
Ich möchte lediglich das Programm starten und dann den Carakterauswahlbildschirm sehen und nicht noch jedes mal mein Passwort eingeben. Der Rechner wird nur von mir genutzt und ich hab auch nur einen Account.
Ein Programm von irgendeiner Website zu laden ist sicherlich das verkehrteste was man machen kann.
Und ob nun ein Trojaner eine Datei mit dem Passwort auf meinem Rechner findet, oder aber wartet, bis ich das Passwort eingebe und die Tastenanschläge mit schreibt ist doch vollkommen wurst.
Die Sicherheit mit der Passworteingabe ist doch eigentlich eher für die Nutzer meines Rechners gedacht. Gegen Eingriffe über das Internet muss ich mich ja sowieso schützen.
Anyway...so wie es ausschaut kann man die WoW.exe nicht mit Parametern starten. Also hat sich das Thema erledigt für mich, bis sich das ändern sollte.
Zuletzt bearbeitet von einem Moderator:
wuselman
Quest-Mob
- Mitglied seit
- 09.12.2006
- Beiträge
- 72
- Reaktionspunkte
- 0
- Kommentare
- 21
omg ja wollts grad noch ändern^^ hasse recht.
Molk
Rare-Mob
- Mitglied seit
- 21.02.2007
- Beiträge
- 213
- Reaktionspunkte
- 0
- Kommentare
- 6
Similar threads
