كيف يمكن البرنامج يتم تشغيل ؟
https://stackoverflow.com/questions/1016031
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
كنت قد كتبت البرنامج الذي هو نوع غير رسمي مستقل المساعد تطبيق.لأنها تتيح للعملاء الحصول على الخدمة التي هي بأسعار أقل البديلة ثم بائع المملوكة واحد.البرنامج غير قانوني ضد أي نوع من الشروط ، و هو بالتأكيد ليس فيروس ادواري أو أي شيء مثل ذلك.أن يقال, بائع بالطبع ليست سعيدة حول لي أخذ المنافسة و تحاول عرقلة بلدي التطبيق من التشغيل.
وقد حاولت بالفعل بعض التكتيكات لمنع الناس من تشغيل بلدي التطبيق جنبا إلى جنب مع بلده.وقال انه يجعل من ذلك إذا تم الكشف عن التطبيق له يلقي خطأ وهمية.
الأولى, التحقق لمعرفة إذا كان برنامج تشغيل تبحث عن نافذة مفتوحة مع الحق العنوان.لقد ورد هذا عن طريق العشوائي عنوان البرنامج عند بدء التشغيل.
المقبل, وقال انه يتطلع تشغيل اسم العملية.لقد ورد ذلك عن طريق جعل التطبيق نسخ نفسها عندما بدأت [سلسلة عشوائية].exe ومن ثم تشغيل هذا.
على أي حال, سؤالي هو:ماذا يمكن أن يفعل للكشف عن ما إذا كان البرنامج قيد التشغيل ؟ وأنا أعلم أنه يمكنك قراءة نافذة النص (أي شريط التسميات).أنا على استعداد لمواجهة هذا عن طريق استبدال التسميات مع الصور (آه ، أي طريقة أخرى؟).
ولكن ماذا هناك ؟ يمكنك اكتشاف ما .dlls البرنامج قد تم تحميله ؟ إذا كان الأمر كذلك, يمكن أن يكون هذا حل العشوائي dll أسماء قبل التحميل منها ؟
أنا أعرف أنه من الممكن الحصول على البرنامج المميز في الذاكرة وتعقب بهذه الطريقة (مثل الفيروسات) ، ولكن فرص هذا ربما ليست جيدة لأن هذا يبدو متقدمة جدا.
على الرغم من أن هذا هو كيندا كربي له أن يفعل ، نوع من المرح.انها مثل نردي قتال بالأيدي.
تحرير: عندما قلت انها المساعد, هذا هو مجرد (غير صحيحة) على استخدامها.إنه مستقل EXE.إن "API" بين برنامج و آخر لي هو ببساطة إدخال البيانات في عناصر التحكم (مثل مربعات النص ، وما إلى ذلك).
المحلول
أشعر قليلا القذرة الإجابة عن هذا ولكن الوقت متأخر و أنا في انتظار محرك نسخ الانتهاء من ذلك....
وقال انه يمكن استخدام اختباري لتحديد القابلة للتنفيذ الخاص بك/dll.هذا يحصل حول تسمية الحيل.
يمكنك الحصول على حول هذا قبل عشوائيا تعديل بت في البرنامج على start (على سبيل المثال ، تغيير مورد اللعب مع جزءا لا يتجزأ من نسخة ، الخ...).
لو كنت مكانه لكنت أيضا البدء في البحث عن أنماط حركة مرور الشبكة;على سبيل المثال, إذا كنت توجيه العملاء إلى المنافسين كنت تبحث عن هذه المعلومات من مكان ما حتى قتل العملية و/أو تحميل المكتبة إذا كان المساعد بالوصول إلى الموقع الذي هو على القائمة السوداء.
إذا كنت تأخذ لعبة القط والفأر بعيدا بما فيه الكفاية (على سبيل المثال ، السنانير قذيفة إلى إعادة إنشاء الملف القابل للتنفيذ/المكتبة إذا كان يحصل على حذف) سوف تحصل على الأرجح علامة على أنها فيروس من قبل برامج مكافحة الفيروسات.
نصائح أخرى
ليس رياضيا من منافسيك.
نشر المشروع غير المجمعة تشفير شفرة المصدر.كتابة فك نشر البرنامج الذي يمكن بطريقة عشوائية ، إعادة تسمية الطبقات ، إعادة ترتيب رمز لتجنب أي توقيع الكشف.
ثم ترجمة التعليمات البرمجية على جهاز العميل باستخدام CSharpCodeProvider ترجمة التعليمات البرمجية الخاصة بك.يمكنك توليد عشوائي الجمعيات مع عشوائية تماما وظيفة التوقيعات (أقترح استخدام قاموس كبير من ريال مدريد, المشتركة, كلمات بدلا من أن تكون عشوائية تماما.يمكنك سلسلة لهم معا من أجل المزيد من المتعة.على سبيل المثالمباشر, الظاهري, مساحة, مكتب, شبكة المرافق.Space.Live.Network.dll, Utility.Virtual.Live.dll ).
كل نسخة من البرنامج على كل عميل سوف تكون مختلفة.تأكد من عباءة نشر البرنامج.ربما يجب أن حذف نفسه بعد تثبيت نسخة مخصصة.
على أي حال, سؤالي هو:ماذا يمكن أن يفعل للكشف عن ما إذا كان البرنامج قيد التشغيل ؟
- هو برنامج EXE أو DLL?
- يمكنك استدعاء هذا البرنامج المساعد:ما هو توصيل ؟
- كما بدأ برنامج/أطلقت/تشغيل ؟
- ماذا يفعل البرنامج الخاص بك القيام به "المكونات في" ؟
- ما API بين البرنامج وبين برنامج آخر ؟
هذا ليس جوابا على سؤالك الأخير وإنما المشكلة الموضحة.
ماذا عن تثبيت تطبيق آخر.العثور على سلسلة يبحث في العناوين وتغيير بعض رسالة في ذلك.
السماح للعملاء الخاص بك أعرف أين تكمن المشكلة بتزويدهم مع الإصلاح إلى تطبيق آخر بدلا من الخاصة بك.
@ryeguy ...أفضل دفاع هو الهجوم الجيد imho.تفعل ما تستطيع تعطيل عملية له قبل أن يعطل لك.
