Sehr systemnahe Sachen sind mit Python ein wenig schwierig. Dazu braucht es meist C-Module oder eine Anbindung an ein solches.
Ansonsten ist zwar IMHO das lesen eines fremden Speicherbereichs kein Problem, aber das schreiben duerfte so oder weiteres vom Betriebssystem verwaehrt werden.
Fuer solche Sachen gibt es ja dann Umwege, die die Prozesse dann mit Elternrechten forken. Also damit meine ich, dass man ein Programm schreibt, welches als Hook arbeiten soll (einen "Trainer" zB), das das zu hookende Programm selbst startet, undzwar als Unterprozess. So hat der Hook die noetigen Rechte, direkt den Speicherbereich zu bestimmen und zu bearbeiten.
Ansonsten waere es noch moeglich etwas auf Kernelebene laufen zu lassen, womit es auch wieder die Rechte bekommen koennte (aber auch das ist nicht einfach).
Nur leider ist all das unter Python eben nicht ohne weiteres machbar. Prozesse forken, ja... ihre Speicherbereiche manipulieren, nein.
subprocess modul
- nkoehring
- User
- Beiträge: 543
- Registriert: Mittwoch 7. Februar 2007, 17:37
- Wohnort: naehe Halle/Saale
- Kontaktdaten:
[url=http://www.python-forum.de/post-86552.html]~ Wahnsinn ist auch nur eine andere Form der Intelligenz ~[/url]
hackerkey://v4sw6CYUShw5pr7Uck3ma3/4u7LNw2/3TXGm5l6+GSOarch/i2e6+t2b9GOen7g5RAPa2XsMr2
hackerkey://v4sw6CYUShw5pr7Uck3ma3/4u7LNw2/3TXGm5l6+GSOarch/i2e6+t2b9GOen7g5RAPa2XsMr2
Um ehrlich zu sein würde, ich doch arg enttäuscht werden, wenn sich dieses Forum als Plattform für "Cracking" entpuppen würde.
Ich bitte die Teilnehmer des Forums keine Tipps für die Erschaffung von Cracks und Cheats zu geben und ich würde auch den zuständigen Moderator auffordern solcherlei Fragen zu löschen. Dafür gibt es weiß Gott genügend andere Adressen.
Ich bitte die Teilnehmer des Forums keine Tipps für die Erschaffung von Cracks und Cheats zu geben und ich würde auch den zuständigen Moderator auffordern solcherlei Fragen zu löschen. Dafür gibt es weiß Gott genügend andere Adressen.
Wie bitte? Darum geht es hier doch gar nicht. Natürlich könnte man best. Hooks mißbrauchen, aber im allgemeinen ist die Intention doch eine ganz andere.
Gruß,
Christian
Gruß,
Christian
Grüß dich Christian,
lies dir doch die postings von skypa noch einmal durch. Ich denke, dass sie unmißverständlich sind. Ein paar Zitate:
lies dir doch die postings von skypa noch einmal durch. Ich denke, dass sie unmißverständlich sind. Ein paar Zitate:
und ja ich meine mit hooking den speicherbereich verändern.. sprich das es abschmiert, sprich das man es manipulieren kann...
Mit Hooking mein ich das eigentliche "einhaken" in andere Software bzw Prozesse...
z.B. wie Bot Programme... Map Hacks (Diablo2)...
könnte man doch auch auf viren oder Trojaner übertragen um Funktionsweisen zu studieren?!
Ach herrje, mit dem letzten Zitat hast Du natürlich recht, aber:
- wenn er eine so umständliche Methode verwenden will, um etwas zu lernen ... kein weiteres Kommentar hier
- an anderer Stelle könnte er viel mehr lernen.
- wenn er auf diese Weise seine Spiele manipulieren möchte: Bitte sehr. (Ich glaube allerdings nicht, daß es so ohne Weiteres funktionieren wird .)
Aber auch so hast Du recht: Der Thread ist ziemlich entglitten.
Gruß,
Christian
- wenn er eine so umständliche Methode verwenden will, um etwas zu lernen ... kein weiteres Kommentar hier
- an anderer Stelle könnte er viel mehr lernen.
- wenn er auf diese Weise seine Spiele manipulieren möchte: Bitte sehr. (Ich glaube allerdings nicht, daß es so ohne Weiteres funktionieren wird .)
Aber auch so hast Du recht: Der Thread ist ziemlich entglitten.
Gruß,
Christian
- birkenfeld
- Python-Forum Veteran
- Beiträge: 1603
- Registriert: Montag 20. März 2006, 15:29
- Wohnort: Die aufstrebende Universitätsstadt bei München
Ja und? Außer dass er Threadhijacking betrieben hat, finde ich nicht dass an skypas Fragen etwas auszusetzen wäre. Und jemand, der das Python-Modul subprocess und Virenprogrammierung verbindet, der ist sicher nicht auf der Stufe, dass er nur noch ein paar Tips braucht, bis der neue Schädling fertig ist.
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Amüsant.. in Python geschriebene Viren, das ist mal was neues. Andererseits, unter Windows wäre das mit pywin32 durchaus möglich, dass man Python zusammen mit dem WSH benutzt.birkenfeld hat geschrieben:Und jemand, der das Python-Modul subprocess und Virenprogrammierung verbindet, der ist sicher nicht auf der Stufe, dass er nur noch ein paar Tips braucht, bis der neue Schädling fertig ist.
Allerdings wäre dem Virus nur geringe Verbreitung vorherbestimmt.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
- nkoehring
- User
- Beiträge: 543
- Registriert: Mittwoch 7. Februar 2007, 17:37
- Wohnort: naehe Halle/Saale
- Kontaktdaten:
vielleicht hat er angst davor, als "cracker" betitelt zu werden. ^^
[url=http://www.python-forum.de/post-86552.html]~ Wahnsinn ist auch nur eine andere Form der Intelligenz ~[/url]
hackerkey://v4sw6CYUShw5pr7Uck3ma3/4u7LNw2/3TXGm5l6+GSOarch/i2e6+t2b9GOen7g5RAPa2XsMr2
hackerkey://v4sw6CYUShw5pr7Uck3ma3/4u7LNw2/3TXGm5l6+GSOarch/i2e6+t2b9GOen7g5RAPa2XsMr2
- birkenfeld
- Python-Forum Veteran
- Beiträge: 1603
- Registriert: Montag 20. März 2006, 15:29
- Wohnort: Die aufstrebende Universitätsstadt bei München
Hiermit schließe ich den Thread höchstoffiziös.
ALSO... vielen dank für eure Aufmerksamkeit und KaiAllard schalt deine paranoia ab.
Ich hatte lediglich eine Fragen die zu deinem Topic passte...
Ich bin weder intressiert darin Schadsoftware zu coden, noch meine Spiele zu manipulieren.
Mich intressierte lediglich das Potential Pythons.
Und ja ich erwähnte unter anderem ein Spiel... sollte aber nur dazu dienen das was ich unter Hooking verstehe zu veranschaulichen...
Ich hatte lediglich eine Fragen die zu deinem Topic passte...
Ich bin weder intressiert darin Schadsoftware zu coden, noch meine Spiele zu manipulieren.
Mich intressierte lediglich das Potential Pythons.
Und ja ich erwähnte unter anderem ein Spiel... sollte aber nur dazu dienen das was ich unter Hooking verstehe zu veranschaulichen...
Eben. (Ich nehme mir immer wieder vor mehr Smilies zu benutzen: )birkenfeld hat geschrieben:Ja und? Außer dass er Threadhijacking betrieben hat, finde ich nicht dass an skypas Fragen etwas auszusetzen wäre. Und jemand, der das Python-Modul subprocess und Virenprogrammierung verbindet, der ist sicher nicht auf der Stufe, dass er nur noch ein paar Tips braucht, bis der neue Schädling fertig ist.
Christian