Win32API Windowsプログラム

[うーの]

Win32API Windowsプログラミング



protect.exeとtest.exeを用意する。protect.exeの役割は、 test.exe(任意)のopenprocess関数を他のプログラムができないように保護、フックするものです。

==========
protect.exe
==========

１)openprocessをフックしたいアプリケーション名を入力してください。とメッセージ。xxx.exeと入力されれば、xxx.exe(PIDも調べて)は起動されていません。
と、起動するまで待つ。

起動が確認できたら

２)xxx.exe PID:xx が起動されました。これからopenprocess関数を他のプログラムが呼び出せないようにします。

３)フック処理

xxx.exe PID(xxx) Protected sucessful

xxx.exe PID(xxx) Protected error


のように結果を変えします。

それからエンターキーを２回押せばフックの解除


４) printf("エンターキーを２回押せばフックを解除します"


解除処理



こういうのを考えております。サンプルお願いします。


※マルチポストな質問ですので、相互リンクします。


http://detail.chiebukuro.yahoo.co.jp/qa ... 1148544521


回答はいただいていますが、見てみたところよくわかりませんでした。

[softya]

うーのさんマルチポストですよね。
http://detail.chiebukuro.yahoo.co.jp/qa ... 1048589220
このままだと利用規約違反なので、こちらの利用規約を読んでいただいて、
http://dixq.net/board/board.html
ぜひ、相互リンクにすることをお勧めします。

あと丸投げになっていますので、利用規約のテンプレートに沿って質問をお願いします。

[dic]

http://homepage2.nifty.com/c_lang/
ここのサイトの

第１６０章 メッセージフックの基礎
は参考になるでしょうか？

[へろりくしょん]

いまいち何がしたいのかよく分かりません。

openprocess 関数というのは、Windows API の OpenProcess() API の事でしょうか。

>openprocess関数を他のプログラムができないように保護、フックするものです。
というのは、他のプロセスが呼び出す OpenProcess() ＡＰＩをフックしたいということでしょうか。


ちょっと考えてみましたが、相当面倒です。　他にいい方法があるかもしれませんが、一応手順だけ書いておきます。

まず、他のプロセスを操作することになりますので、システムフックで実装することになりますので、フック用のＤＬＬを作成します。
フック用のＤＬＬには、OpenProcess() 関数の代替となる関数を定義します。

他のプロセスがＤＬＬにアタッチしてきたら、そのプロセスのインポートセクションのアドレスを取得します。
そこから、インポートしているモジュール "kernel32.dll" を検索します。
そして、インポートネームテーブルと、インポートアドレステーブルを取得します。

インポートネームテーブルから、"OpenProcess" を探し、対応するインポートアドレステーブル内の OpenProcess 関数のアドレスを、先に定義した代替関数のアドレスに書き換えます。

これで実装出来るはずです。　多分。

[うーの]

実装したいのは、よくあるオンラインゲームのデバッガ対策
の簡易版みたいなものです。

nProtect GameGuard
は、オンラインゲームのgame.exeにうさみみハリケーンなどのツールでプロセスを開こうとしても開くことができません。
ようは、game.exeのメモリを読んだり書いたりできないのです。
こういうのが作りたいです。