Чем защититься на сервере?

Всем привет, я пишу свой лаунчер на C# и тут я реализовал все методы защиты которые есть на высших проектах, но так подумал что сломать можно все и тут мне в голову пришла мысль защититься на сервере но вот думаю как строить огороды нет это мне не надо. Подкиньте идею для реализации.
Всем привет из Нижнего Новгорода

 

Серверную защиту, обойти не реально.

 

Что-то не верится. @HoShiMin

И ещё раз @HoShiMin

 

Лаунчер все-равно для паблика.

 

Тем более не верится

 

Ага, государство просто так тратит миллионы и миллиарды на такую защиту, компании тратят, но их ломают.

 

Увидим на реализации.
Мне кажется или ньюби, тут не доверяют?

 

Угу. Ссылку скинуть не забудь

 

Ваш сарказм здесь увы не уместен, я попросил мне подкинуть идею для реализации защиты на сервере, а не критиковать мои действия, накинулась как пираньи.

 

Раз уж меня тут вызвали... Интересна техническая сторона вопроса. От редакторов памяти как защитился? Надеюсь, не поиском по имени окна или процесса?

 

Нет, скоро реализация через пару тройку дней, вы все сами увидите будет 2 версии лаунчера Бесплатная и Платаня.

 

Просто не пойми меня неправильно, но судя по тому, что это C#, грамотно реализовать защиту процесса от внешнего вмешательства очень проблематично.

 

А вдруг? Может он за пару дней накидает дров и будет защищаться из Ring0?

 

Тебе тоже

 

Сомневаюсь что он хотя бы jni осилит. И без jni и смысла нет защищать процесс лаунчера.
На Ring0 ему сертификат потребуется. Форточка не запустит неподписанный драйвер, по причине настройки безопасности системы из коробки.

 

Раз уж он пишет защиту от редакторов памяти, и претендует на какое-то качество и надёжность, то логично предположить, что будет защищаться на основе инъекций, по-другому никак. А такую защиту можно без проблем распространить и на java(w).exe, так что по большому счёту уже не важно, запускаешь через JNI или классическим способом. С такой защитой JNI больше как вау-эффект. Чем больше непонятных сокращений или слов - тем круче.

Там осиливать-то нечего, тем более для диеза есть jni4net, бери и пользуйся. Это в дэльфи пришлось повозиться, да и то из-за невероятной кривости реализации JVM, которая обязательно требует stdcall-функцию, из которой собираемся её запускать, а не fastcall, который по-умолчанию стоит в дельфине. Было бы это где-то документировано - не пришлось бы долгими зимними вечерами перебирать каждую строчку и безуспешно искать ошибку, которой нет.

Ну, вообще тоже не обязательно. Если упарываться по вирусной защите, то можно без зазрения совести юзануть любой уязвимый дров, типа старого дрова от виртуальной коробки, чтобы сбросить один единственный байтик, отвечающий за проверку подписи, а дальше свободно грузить свой дров.

 

Архитекторам таких приложений надо руки отрывать.

Если ты про самовыгрузку dll'ки (когда она выгружает сама себя), то так:

Код:

uses
  ..., Windows;

procedure SelfUnload;
begin
  FreeLibraryAndExitThread(GetModuleHandle(nil), 0);
end;

Вызывать внутри библиотеки, когда убедишься, что больше никто из неё никакой код вызвать не может. Или экспортируешь, создаёшь в приложении поток, из которого и вызываешь эту функцию. Именно создаёшь новый поток для выгрузки, т.к. в процессе этот поток будет закрыт системой.

Нельзя выгружать либу в DllMain при событиях DLL_PROCESS_ATTACH и DLL_PROCESS_DETACH.

Но правильнее выгружать либу из приложения, которое её подгрузило: там обычный FreeLibrary(GetModuleHandle('Имя либы'));

Если нужно выгрузить dll'ку из чужого процесса, юзай UnloadDll из моего HookAPI.

 

А как мне тогда делать? если лююди могут просто не загрузить библиотеку и этот функционал не включится и антивири не заревут.(Модульная система очень нужна(ключевая часть проги))

Вот в чем прикол? т.е поток... я то все в на ходу делаю. а если обычно FreeLibrary( h) в отдельном потоке? сработает? я вообще не знал о том что это важно (прикол в том что на семерке все "ок",а на восьмерке ****ык....)
Эмммм, перестало... я даже ничего не трогал....
____
В любом случае СПАСИБО!

 

Просто скинь свой код. Я так и не понял, что же конкретно тебе надо, и зачем вообще нужна модульность.
Если ты вызываешь FreeLibrary внутри либы, которую собрался выгрузить (передаёшь во FreeLibrary свой же хэндл), то разумеется такой способ работать не будет и твоё приложение рухнет: система выгружает либу и освобождает память, но поток, в котором ты вызвал её освобождение, всё ещё существует и пытается исполнять код. Код, которого уже нет. А FreeLibraryAndExitThread сначала остановит поток, и только затем корректно выгрузит либу. Именно для самовыгрузки эту функцию и сделали.

 

не не
))))EXE((((((
есть json в нем массив он в функцию
массив[номер элемента] (Длл есть с таким именем? есть -> проверяем наличее функции -> выполнение )
конец ... выгрузка длл через FreeLibrary ( h )
зависание...

)))DLL(((
простая функция... .... с ShellObj ( "....");
что то....
без ошибок... каждую строчку прошмонал