Seite 1 von 2
Verfasst: Dienstag 13. Februar 2007, 17:44
von nkoehring
Sehr systemnahe Sachen sind mit Python ein wenig schwierig. Dazu braucht es meist C-Module oder eine Anbindung an ein solches.
Ansonsten ist zwar IMHO das lesen eines fremden Speicherbereichs kein Problem, aber das schreiben duerfte so oder weiteres vom Betriebssystem verwaehrt werden.
Fuer solche Sachen gibt es ja dann Umwege, die die Prozesse dann mit Elternrechten forken. Also damit meine ich, dass man ein Programm schreibt, welches als Hook arbeiten soll (einen "Trainer" zB), das das zu hookende Programm selbst startet, undzwar als Unterprozess. So hat der Hook die noetigen Rechte, direkt den Speicherbereich zu bestimmen und zu bearbeiten.
Ansonsten waere es noch moeglich etwas auf Kernelebene laufen zu lassen, womit es auch wieder die Rechte bekommen koennte (aber auch das ist nicht einfach).
Nur leider ist all das unter Python eben nicht ohne weiteres machbar. Prozesse forken, ja... ihre Speicherbereiche manipulieren, nein.
Verfasst: Dienstag 13. Februar 2007, 18:09
von KaiAllard
Um ehrlich zu sein würde, ich doch arg enttäuscht werden, wenn sich dieses Forum als Plattform für "Cracking" entpuppen würde.
Ich bitte die Teilnehmer des Forums keine Tipps für die Erschaffung von Cracks und Cheats zu geben und ich würde auch den zuständigen Moderator auffordern solcherlei Fragen zu löschen. Dafür gibt es weiß Gott genügend andere Adressen.
Verfasst: Dienstag 13. Februar 2007, 18:23
von CM
Wie bitte? Darum geht es hier doch gar nicht. Natürlich könnte man best. Hooks mißbrauchen, aber im allgemeinen ist die Intention doch eine ganz andere.
Gruß,
Christian
Verfasst: Dienstag 13. Februar 2007, 18:35
von KaiAllard
Grüß dich Christian,
lies dir doch die postings von skypa noch einmal durch. Ich denke, dass sie unmißverständlich sind. Ein paar Zitate:
und ja ich meine mit hooking den speicherbereich verändern.. sprich das es abschmiert, sprich das man es manipulieren kann...
Mit Hooking mein ich das eigentliche "einhaken" in andere Software bzw Prozesse...
z.B. wie Bot Programme... Map Hacks (Diablo2)...
könnte man doch auch auf viren oder Trojaner übertragen um Funktionsweisen zu studieren?!
Verfasst: Dienstag 13. Februar 2007, 18:45
von CM
Ach herrje, mit dem letzten Zitat hast Du natürlich recht, aber:
- wenn er eine so umständliche Methode verwenden will, um etwas zu lernen ... kein weiteres Kommentar hier
- an anderer Stelle könnte er viel mehr lernen.
- wenn er auf diese Weise seine Spiele manipulieren möchte: Bitte sehr. (Ich glaube allerdings nicht, daß es so ohne Weiteres funktionieren wird
.)
Aber auch so hast Du recht: Der Thread ist ziemlich entglitten.
Gruß,
Christian
Verfasst: Dienstag 13. Februar 2007, 18:51
von birkenfeld
Ja und? Außer dass er Threadhijacking betrieben hat, finde ich nicht dass an skypas Fragen etwas auszusetzen wäre. Und jemand, der das Python-Modul subprocess und Virenprogrammierung verbindet, der ist sicher nicht auf der Stufe, dass er nur noch ein paar Tips braucht, bis der neue Schädling fertig ist.
Verfasst: Dienstag 13. Februar 2007, 18:56
von Leonidas
birkenfeld hat geschrieben:Und jemand, der das Python-Modul subprocess und Virenprogrammierung verbindet, der ist sicher nicht auf der Stufe, dass er nur noch ein paar Tips braucht, bis der neue Schädling fertig ist.
Amüsant.. in Python geschriebene Viren, das ist mal was neues. Andererseits, unter Windows wäre das mit pywin32 durchaus möglich, dass man Python zusammen mit dem WSH benutzt.
Allerdings wäre dem Virus nur geringe Verbreitung vorherbestimmt.
Verfasst: Dienstag 13. Februar 2007, 19:10
von KaiAllard
Meine Frage wurde soweit beantwortet.
Ich bitte um die Schließung des Threads.
Verfasst: Dienstag 13. Februar 2007, 19:16
von sape
Warum soll der Thread geschlossen werden?
Verfasst: Dienstag 13. Februar 2007, 20:57
von nkoehring
vielleicht hat er angst davor, als "cracker" betitelt zu werden. ^^
Verfasst: Dienstag 13. Februar 2007, 21:12
von birkenfeld
Hiermit schließe ich den Thread höchstoffiziös.
Verfasst: Mittwoch 14. Februar 2007, 08:55
von skypa
ALSO... vielen dank für eure Aufmerksamkeit und KaiAllard schalt deine paranoia ab.
Ich hatte lediglich eine Fragen die zu deinem Topic passte...
Ich bin weder intressiert darin Schadsoftware zu coden, noch meine Spiele zu manipulieren.
Mich intressierte lediglich das Potential Pythons.
Und ja ich erwähnte unter anderem ein Spiel... sollte aber nur dazu dienen das was ich unter Hooking verstehe zu veranschaulichen...
Verfasst: Mittwoch 14. Februar 2007, 09:40
von CM
birkenfeld hat geschrieben:Ja und? Außer dass er Threadhijacking betrieben hat, finde ich nicht dass an skypas Fragen etwas auszusetzen wäre. Und jemand, der das Python-Modul subprocess und Virenprogrammierung verbindet, der ist sicher nicht auf der Stufe, dass er nur noch ein paar Tips braucht, bis der neue Schädling fertig ist.
Eben. (Ich nehme mir immer wieder vor mehr Smilies zu benutzen:
)
Christian