Защита от system.ovr, artmoney и cheat engine

[flashman]

p это то же самое что у тебя p1, т.е. конкретный процесс из списка процессов. Только ты там выбираешь процессы по имени, я же беру все GetProcesses().

[Horizon]

Готово=)))

Код:

using System;
using System.Diagnostics;
using System.Text.RegularExpressions;

namespace KillPHX
{
    class Program
    {
        static void Main(string[] args)
        {
            Process[] ps1 = System.Diagnostics.Process.GetProcesses();
            foreach (Process p1 in ps1)
            {
                string str_regx = @"\.*" + "L2" + @"\.*"; // где badNames может быть строкой типа "artmoney", "am", "l2phx" и т.д.
                Regex regex = new Regex(str_regx);
                MatchCollection matches = regex.Matches(p1.ProcessName);
                if (matches.Count > 0)
                {
                    p1.Kill();
                }  
            }
        }
    }
}

Только вот не киляет он L2Phx.. Блокнот и прочую хрень килит, а вот его не килит=(

Добавлено через 31 минуту

p это то же самое что у тебя p1, т.е. конкретный процесс из списка процессов. Только ты там выбираешь процессы по имени, я же беру все GetProcesses().

Если ты используешь GetProcesses(), то ты находишь просто названия процессов и отбираешь от туда нужный.
Но нам то нужно чтобы по имени отбирались, его изменить то нельзя.
GetProcessesByName(""); вот так не киляет
GetProcessesByName(); так ошибка
GetProcessesByName(null); так тоже не киляет..

[flashman]

Проверь как процесс называется, наверника l2phx.exe, регистр букв надо учитывать т.е. задвать не "L2" ,а "l2" или можешь прописать в регулярном выражении проверку больших и маленьких букв.

Если ты используешь GetProcesses(), то ты находишь просто названия процессов и отбираешь от туда нужный.

неа, не просто названия, этот метод позволяет получать так скажем ссылки на процессы и через них мы можем получить не только название процесса, а много информации о нём. Например когда ты завершаешь процесс p.kill() , ты же не имя процесса килишь , а сам процесс.
Если же использовать GetProcessesByName , то тебе требуется опять же точное название процесса, а как быть если юзер просто поменят имя у эксишника? Статически заданое имя при отборе уже ничего не найдёт...

[Horizon]

Ты все перепутал=)) наверное=)
Если изменить имя exe то изменится названия процесса, имя окна не изменится.

[flashman]

Не я не напутал , ведь в твоём приведённом коде ты ищёшь не по названию окна , а по названию процесса p1.ProcessName .

[Horizon]

Во, (p1.MainWindowTitle);
Артмани дохнет если писать Art*
А вот Phx не киляется. она тоже хитрая прога.

Добавлено через 4 часа 53 минуты
Ну ясно почему он не киляет. Потомучто он её не видет!

Код:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Diagnostics;
using System.Text.RegularExpressions;

namespace ConsoleApplication4
{
    class Program
    {
        static void Main(string[] args)
        {
            foreach (Process p in Process.GetProcesses())
                Console.WriteLine(p.MainWindowTitle);
            Console.ReadLine();
        }
    }
}

Добавлено через 5 часов 6 минут
Я понял в чем дело=) короче GetProcesses берет все процессы а MainWindowTitle почему не все берет.

[Derain]

Парни, а смысл заморачиваться то?!
Ну напишите Вы килл по процу и имени формы/окна? так это сломать в 2минуты....
Время не жалко?
я тут в начале темы писал, но это бред, пока не прикрутиш к бин + проверка на стороне сервака, от этого мало толку...
пару советов, т.к думаю вы не остановитесь, пока не увидите и не разочаруетесь.
1) Убивать лучше свой процесс, т.к это позволит обойти запуск админ/юзер
2) Нужен некий проц дабы мониторить состояние чит прог.
3) Нужен еще 1 проц дабы мониторить состоянии 1 проца)
и т.д алгоритм довольно простой, но можно запутаться
4) Вопрос о систем.овр - подставить перед запуском скачку и замену текущего, на свой, я думаю юзер будет долго удивляться)

[Blakkky]

1) Убивать лучше свой процесс, т.к это позволит обойти запуск админ/юзер

:plus1: 3 раза написал, хоть кто-то таки-заметил!

2) Нужен некий проц дабы мониторить состояние чит прог.
3) Нужен еще 1 проц дабы мониторить состоянии 1 проца)
и т.д алгоритм довольно простой, но можно запутаться

Это перебор, достаточно быть одним процессом с клиентом и убивать его, как только на горизонте появится что-нить подозрительное

... пока не прикрутиш к бин + проверка на стороне сервака, от этого мало толку...

Во! +100500! Неужели хоть у кого-то "котелок" хоть чуть-чуть варит!

А теперь возвращаемся к тому, за что меня активно минусовали в прошлой теме про защиту: и кто-же-таки увидит, как подцепиться к "защищенному" от взлома клиенту?

[Derain]

: Это перебор, достаточно быть одним процессом с клиентом и убивать его, как только на горизонте появится что-нить подозрительное

Хм возможно, быть 1 процессом с клиентом идея на 5, но без привязки к бин я думаю эт не очень реально, тупо скрыть свой процесс это не выход...
Blakkky я не пытаюсь сейчас умничать, но самый простой способ(я могу ошибаться) это 2 проца в перестрелке друг с другом, будут валить клиет - потом себя при обнаружении чит прог(это спасет от детей 10-13 лет)...ну а в конце алгоритма прикрутить проверку на наличие своих процов и если нет аион или своих - валить самого себя) - во! прям боевик вышел...ну и конечно же отсечку на запуск дублирующих процов, тут можно привязать на запрет 2 окна)

и опять же - ВСЕ это не стоит того хотя и писанины на 10~15минут
оффтоп - В мире еще не существует идеальной защиты от читеров и хакеров...и не будет.

[Blakkky]

Хм возможно, быть 1 процессом с клиентом идея на 5, но без привязки к бин я думаю эт не очень реально, тупо скрыть свой процесс это не выход...

Ну так и надо к этому стремиться и именно эту проблему решать в первую очередь.

оффтоп - В мире еще не существует идеальной защиты от читеров и хакеров...и не будет.

Идеальная защита существует. Защита идеальна, когда стоимость (в деньгах, времени, уровне знаний) ее обхода дороже, чем то, что она защищает.