HiAsm
HiAsm
Вверх ↑
ФорумыПомощь по средеПроверка / Контроль запущенных приложений ← Ctrl1Ctrl →
Этот топик читают: Гость
Гость
Ответов: 17029
Рейтинг: 0
#1: 2008-11-17 03:31:49 правка | ЛС | профиль | цитата


Редактировалось 5 раз(а), последний 2025-01-20 13:18:49
карма: 0

0
Ответов: 5446
Рейтинг: 323
#2: 2008-11-17 06:53:11 ЛС | профиль | цитата
КМК, Средствами ХиАсм (без IC) не сделаешь. Это сложная задача, требующая определённых низкоуровневых манипуляций с системой. Даже и не спрашивай, как и что - подробностей не знаю.
карма: 1

0
Гость
Ответов: 17029
Рейтинг: 0
#3: 2008-11-17 14:34:51 правка | ЛС | профиль | цитата


Редактировалось 7 раз(а), последний 2025-01-20 13:18:49
карма: 0

0
Администрация
Ответов: 15295
Рейтинг: 1519
#4: 2008-11-17 18:55:59 ЛС | профиль | цитата
для этих целей качаем PunkBuster и прикручиваем его к своей программе
карма: 27
https://hiasm.com
0
Гость
Ответов: 17029
Рейтинг: 0
#5: 2008-11-17 18:58:11 правка | ЛС | профиль | цитата


Редактировалось 5 раз(а), последний 2025-01-20 13:18:49
карма: 0

0
Разработчик
Ответов: 26303
Рейтинг: 2146
#6: 2008-11-17 19:04:16 ЛС | профиль | цитата
г. Pissflaps писал(а):
нужно запретить чтобы никакие 1.exe или 2.exe 3fjwiefj.exe не могли воздействовать на приложение test.exe

Если бы это можно было просто сделать, то давно уже бы все поставили на свои проги, ведь это антивирус без всяких баз и тормозов. Там про это немного, но пишут, что ставить надо кольцо нулевой защиты.
tsdima, тебе этот зверь знаком
карма: 22

0
Ответов: 2125
Рейтинг: 159
#7: 2008-11-17 19:08:15 ЛС | профиль | цитата
Насколько я знаю, в заголовке exe файла есть флаги для сегментов, можно попробовать сделать кодовый сегмент read only. Если сама прога не имеет модифицирующегося кода, то должно сработать.
------------ Дoбавленo:

Другое дело, что прога грузит туеву хучу библиотек, их тоже таким макаром обрабатывать надо...
------------ Дoбавленo:

Если-же прога использует адреса подпрограмм в секции данных, то тут мало чего можно придумать, если только контролировать такие адреса на "правильность".
карма: 1

0
Разработчик
Ответов: 26303
Рейтинг: 2146
#8: 2008-11-17 19:08:21 ЛС | профиль | цитата
tsdima писал(а):
можно попробовать сделать кодовый сегмент read only

А у тебя, случаем, нет сцыллы, где про это почитать можно
карма: 22

0
Ответов: 2125
Рейтинг: 159
#9: 2008-11-17 19:13:48 ЛС | профиль | цитата
А ещё, если запустить процесс под "дебугером", то вроде бы уже никто другой не сможет получить доступ к этому процессу. Но это надо проверять, я могу и ошибаться...
------------ Дoбавленo:

Не помню, где брал.

Читать про Object Flags

карма: 1

0
файлы: 1pefmt120.rar [20.1KB] [356]
Разработчик
Ответов: 26303
Рейтинг: 2146
#10: 2008-11-17 19:14:52 ЛС | профиль | цитата
tsdima писал(а):
А ещё, если запустить процесс под "дебугером"

Да вот как раз это я тоже хотел предложить
карма: 22

0
Гость
Ответов: 17029
Рейтинг: 0
#11: 2008-11-17 20:14:54 правка | ЛС | профиль | цитата


Редактировалось 5 раз(а), последний 2025-01-20 13:18:50
карма: 0

0
11
ФорумыПомощь по средеПроверка / Контроль запущенных приложений ← Ctrl1Ctrl →
Сообщение
...
Прикрепленные файлы
(файлы не залиты)
HiAsm Studio 2003 - 2025
Пользовательское соглашение | support@hiasm.com
Яндекс.Метрика