7
我知道WinAPI具有內置的黑客功能。C++和進程內存保護
我甚至用它們在C#中使用的PInvoke ...破解掃雷......這是很容易...所以...
我怎麼能保護進程內存編輯我的申請,拒絕DLL注入,其他黑客方式。怎麼樣?!在Windows
希望WinAPI的具有類似虛空DontTouchMeOrIWillTerminateYou(bool protect) ...
A
回答
9
訪問控制是對每個對象爲基礎。如果要保護過程對象,則需要在創建過程(通過CreateProcess的lpProcessAttributes)或之後(通過SetKernelObjectSecurity)時設置過程對象的ACL。如果向ACL添加「拒絕全部」條目,則攻擊者嘗試打開該進程將失敗。當然,進程的所有者(以及用戶運行的任何惡意代碼)可以將ACL更改回原來的狀態 - 但惡意代碼可能沒有準備好這樣做。爲了有效防止來自用戶空間的攻擊,您需要以非交互式用戶身份(例如LocalSystem)運行該進程。
沒有足夠的保護可以防止來自內核空間的攻擊,所以任何可以安裝驅動程序的人也可以破解系統上的任何進程。
+0
1.任何檢測啓動器應用程序的方法? 2.我可以檢測到附加並禁用攻擊者(即時PC崩潰或其他...) – user175908
4
黑客?不。它被稱爲調試(大部分)
而你的問題的簡短答案是「不,你不能那樣做」。我聽說在Vista和後來有一些你無法調試的操作系統進程(DRM進程和類似的),但我不確定你是否可以讓你的進程以這種方式運行。
真正的問題是,爲什麼你要做到這一點,也不要你有更重要的事情擔心(比如,性能和可用性,更何況你的軟件的正確性)?
+0
我需要性能和安全。 – user175908
1
0
相關問題
- 1. 寫/讀一個內存保護進程的內存
- 2. 共享內存的性能和保護從其他進程
- 3. 內核模式和內存保護
- 4. MonoTouch:NSData內存保護
- 5. C++保護進程免於被暫停
- 6. 如何保護和取消保護單字節內存?
- 7. 如何保護Linux中進程之間共享的內存
- 8. 守護進程的內存分析
- 9. 錯誤嘗試訪問受保護的內存在C#線程
- 10. 讀取內存保護
- 11. 內存保護屬性
- 12. 讀/寫保護的內存?
- 13. Windows保護模式 - 內存
- 14. 更改linux內存保護
- 15. C#的包裝和問題與受保護的內存
- 16. 如何同時保護用戶進程和內核進程的共享資源?
- 17. 遠程直接內存訪問(RDMA)中的內存保護
- 18. C#讀取進程內存
- 19. 如何保護writeprocessmemory進程?
- 20. 受保護的內部和內部受保護有區別嗎?
- 21. Linux內核中的內存保護
- 22. 進程和子進程信息(內存)
- 23. C/C++:「試圖讀取或寫入保護內存」異常
- 24. 分配內存和保存串在C
- 25. C#BigInteger和int如何保存內存?
- 26. 內存管理和進程
- 27. 保護內容
- 28. VBA Excel-如何通過vba進行解除保護和保護
- 29. 保存delphi例程和內存
- 30. 如何在兩個進程之間保護共享內存中的字符串?
這個問題的措辭可能會更好,但問題本身值得提問。 +1 –
相關:http://stackoverflow.com/questions/869320/how-would-i-go-about-prevent-dll-injection/869466 –
措辭很好!爲此+1和一個很好的問題! – Narek