Diskuze: C# - Algoritmus na získání hashu od procesů

V předchozím kvízu, Test znalostí C# .NET online, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity

Adam Black

Člen

Adam Black:16.1.2018 19:44

Ahoj,
jak mám udělat tento algoritmus:

Získat výpis aktuálních procesů
Najít od každého cestu (foreach)
Získat Hash od každého
Pokud Hash == TestHash
Provést určitý kód

Potřebuju to provádět co 5 vteřin takže jestli by to šlo rychle?

Odpovědět

16.1.2018 19:44

Luboš Běhounek Satik

Tvůrce

Luboš Běhounek Satik:16.1.2018 19:47

Z čeho chceš počítat ten hash?

Nahoru Odpovědět

16.1.2018 19:47

https://www.facebook.com/peasantsandcastles/

Adam Black

Člen

Adam Black:16.1.2018 21:12

Byte ze souboru (obsah souboru)

public static String GetMD5HashFromFile(String fileName)
        {
            FileStream file = new FileStream(fileName, FileMode.Open);
            MD5 md5 = new MD5CryptoServiceProvider();
            byte[] retVal = md5.ComputeHash(file);
            file.Close();

            StringBuilder sb = new StringBuilder();
            for (int i = 0; i < retVal.Length; i++)
            {
                sb.Append(retVal[i].ToString("x2"));
            }
            return sb.ToString();
        }

Editováno 16.1.2018 21:13

Nahoru Odpovědět

16.1.2018 21:12

Luboš Běhounek Satik

Tvůrce

Luboš Běhounek Satik:17.1.2018 0:39

Pokud běží třeba 30 procesu najednou a každý bude mít prumerne 10MB, tak se budeš snažit každých 5 vterin z disku číst 300MB, SSD to asi zvládne, ale plotnak to nedá.

Nahoru Odpovědět

17.1.2018 0:39

https://www.facebook.com/peasantsandcastles/

Luboš Běhounek Satik

Tvůrce

Luboš Běhounek Satik:17.1.2018 9:50

A jen pro info, u me ted bezi 60 procesu, i kdyz nemam nic moc extra pozapinany

Nahoru Odpovědět

17.1.2018 9:50

https://www.facebook.com/peasantsandcastles/

Erik Šťastný

Člen

Erik Šťastný:17.1.2018 10:00

178 při normální práci (IDE, Browser, Sourcetree, Outlook a pár drobností)

Nahoru Odpovědět

17.1.2018 10:00

Luboš Běhounek Satik

Tvůrce

Luboš Běhounek Satik:17.1.2018 12:01

jo, ono vlastne system processes jsou jeste dole zvlast, jinak doma mam spoustu procesu pozakazovanej, hlavne kvuli hram

Nahoru Odpovědět

17.1.2018 12:01

https://www.facebook.com/peasantsandcastles/

Erik Šťastný

Člen

Erik Šťastný:17.1.2018 12:12

Jsi mi připomněl, když jsem hrával BF4 na E8300 s 3GB ram, každýho 0,1% CPU a 1MB RAM se hodilo a vypínal jsem snad i explorer

V dnešní době už to vůbec neřeším.

Editováno 17.1.2018 12:13

Nahoru Odpovědět

17.1.2018 12:12

Adam Black

Člen

Adam Black:17.1.2018 14:32

Já právě potřebuju detekovat prostě cheaty do jedné Unity hry.. a je problém že nevím jak..
Protože tyhle cheaty obejdou vše.. i Získání všech assemblies (Prostě ty cheaty to nevypíše, skryje je to)

Nahoru Odpovědět

17.1.2018 14:32

Luboš Běhounek Satik

Tvůrce

Luboš Běhounek Satik:17.1.2018 17:17

U těch cheatu je i dobré vědět, jak fungujou, to víš? Jinak kontrola každých 5s je zbytečná, radši po náhodny době s větším intervalem a nekontrolovatelně vždy všechny procesy.

Nahoru Odpovědět

17.1.2018 17:17

https://www.facebook.com/peasantsandcastles/

Adam Black

Člen

Adam Black:17.1.2018 19:40

Máme Test.dll v něm jsou nějaké cheaty (AIMBOT, Radar, Crosshair a další)... Ten se do hry dostane pomocí Injectoru který je nedetekovaný (MonoInjector)
https://github.com/…MonoInjector (jeden z MonoInjectoru)

Nahoru Odpovědět

17.1.2018 19:40

Adam Black

Člen

Adam Black:17.1.2018 20:52

Ještě dodám, že MonoInjector je potřeba spustit v CMD.exe pomocí příkazů nějak takhle:
MonoInjector.exe --target Game.exe --dll Test.dll --namespace Test--class Main --method LoadMod --unlink
Ten --unlink
právě skryje ty cheaty v GetAssemblies() funkci

Nahoru Odpovědět

17.1.2018 20:52

Luboš Běhounek Satik

Tvůrce

Luboš Běhounek Satik:17.1.2018 21:26

Jestli se obre divam, tak to je posune ukazatel zacatku tech assemblies-> pokud prectes pamet tesne pred, tak bys tam tu cheatovaci assembly mel najit

Nahoru Odpovědět

17.1.2018 21:26

https://www.facebook.com/peasantsandcastles/

Adam Black

Člen

Adam Black:18.1.2018 18:04

Takže říkáš abych prováděl GetAssemblies() co 0.5 vteřin? nebo snad ještě rychleji?

Nahoru Odpovědět

18.1.2018 18:04

Luboš Běhounek Satik

Tvůrce

Luboš Běhounek Satik:19.1.2018 9:56

Ne, v paměti před místem, kde je jejich seznam, by mohla bejt ta skrytá .

Nahoru Odpovědět

19.1.2018 9:56

https://www.facebook.com/peasantsandcastles/

Adam Black

Člen

Adam Black:19.1.2018 14:17

Nerozumím

Nahoru Odpovědět

19.1.2018 14:17

Luboš Běhounek Satik

Tvůrce

Luboš Běhounek Satik:19.1.2018 19:59

GetAssemblies se podívá do paměti a odtamtud ti pošle seznam všech naloadovaných assemblies a jestli jsem se dobře koukal, tak i to unlinkované assembly tam pořád je, na začátku toho seznamu, ale má přenastaveno, aby začínalo až na druhé položce.

Nahoru Odpovědět

19.1.2018 19:59

https://www.facebook.com/peasantsandcastles/

Adam Black

Člen

Adam Black:19.1.2018 22:07

Takže jak to mám detekovat?

Nahoru Odpovědět

19.1.2018 22:07

Luboš Běhounek Satik

Tvůrce

Luboš Běhounek Satik:20.1.2018 17:31

Uz jsem to psal - precist pamet kousek pred mistem, kde je ulozeny seznam Assemblies.

Nahoru Odpovědět

20.1.2018 17:31

https://www.facebook.com/peasantsandcastles/

Ľuboš Čurgó

Tvůrce

Ľuboš Čurgó:20.1.2018 20:11

Mna by zaujmalo na co to potrebujes.

edit: https://stackoverflow.com/…ning-process

Editováno 20.1.2018 20:13

Nahoru Odpovědět

20.1.2018 20:11

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 20 zpráv z 20.