[VB6] Monitorare chiamata a WriteProcessMemory

[pier62]

Buongiorno a tutti

Avrei necessità di controllare se un qualche programma esegue l'API WriteProcessMemory.
C'è la possibilità di farlo con VB6 ?

Grazie

[oregon]

No ... non e' lo strumento adatto. Ed e' una cosa difficile molto da farsi anche con altri strumenti.

Ma a cosa ti serve?

[pier62]

Faccio parte di una comunità di simulatori di guida on line e la cosa più odiosa in questi casi è l'utilizzo dei cheats.
Ho fatto un programmino che devono installare tutti i partecipanti al campionato con cui monitorizzo i processi in esecuzione e alcune locazioni della ram per vedere che non vengano alterati , creo un file criptato che viene inviato automaticamente a un ftp e noi del crew possiamo vedere se ci sono state manipolazioni.
Questo sistema però non è completamente sicuro perchè gli indirizzi ram da controllare sarebbero tantissimi e non possiamo controllarli uno ad uno.
Siccome questa API è quella utilizzata dai vari programmi di cheat , riuscendo a vedere che è stata utilizzata mi faciliterebbe molto il lavoro.
Qualsiasi suggerimento è ben accetto

[oregon]

Quella API puo' essere chiamata in tanti modi da tanti processi (che possono chiamarla lecitamente).

Quindi, prima di tutto, dovresti discriminare tra i processi che devono poterla chiamare e quelli che ti interessano.

Inoltre, proprio perche' la funzione puo' essere chiamata in tanti modi, l'unica soluzione potrebbe essere quella di sostituire l'entry point della funzione stessa in modo da puntare al tuo codice di monitoraggio ma, ovviamente non potrai fare una cosa del genere in VB6.

E anche facendolo tutto in C/C++, sarà molto complesso intervenire su diversi sistemi operativi diversi e aggirare gli antivirus che, sicuramente, individueranno questo tuo codice come "malware".

[MItaly]

Se decidi di lavorare in C++, lo IAT patching è una delle tecniche più diffuse, ma è un gran casino.