<![CDATA[Messages posted by "levinthan"]]> /hvaonline/posts/listByUser/158747.html JForum - http://www.jforum.net Re: [Find] running applicatio Code:
class version
{
public:
  version()
  {
      DWORD h = 0;	
      DWORD resource_size = ::GetFileVersionInfoSize(szProcessPath, &h);

	  _tprintf( TEXT("%s\n"),szProcessPath);
        resource_data_ = new unsigned char[resource_size];

          if(::GetFileVersionInfo(szProcessPath,
                                  0,
                                  resource_size,
                                  static_cast<LPVOID>(resource_data_)) != FALSE)
          {
            UINT size = 0;


            if(::VerQueryValue(static_cast<LPVOID>(resource_data_),
                               "\\VarFileInfo\\Translation",
                               reinterpret_cast<LPVOID*>(&language_information_),
                               &size) == FALSE)
              throw std::exception("Requested localized version information not available");
          }
  }
  ~version() { delete [] resource_data_; }
  std::string get_product_name(TCHAR *szProcessPath) const { return get_value("ProductName",szProcessPath); }

private:
  unsigned char          *resource_data_;
  version_nmsp::language *language_information_;
	TCHAR *szProcessPath;
  std::string get_value(const std::string &key,TCHAR *szProcessPath) const
  {
    if(resource_data_)
    {
      UINT              size   = 0;
      std::stringstream t;
      LPVOID            value  = 0;

      // Build query string
      t << "\\StringFileInfo\\" << std::setw(4) << std::setfill('0') << std::hex
        << language_information_->language_ << std::setw(4) << std::hex
        << language_information_->code_page_ << "\\" << key;

	_tprintf( TEXT("%s\n"),szProcessPath);

      if(::VerQueryValue(static_cast<LPVOID>(resource_data_),
                         const_cast<LPTSTR>(t.str().c_str()),
                         static_cast<LPVOID*>(&value),
                         &size) != FALSE)
        return static_cast<LPTSTR>(value);
    }

    return "";
  }
};



void main( )
{
TCHAR szProcessPath[MAX_PATH] = TEXT("D:\\Cheat.exe");
	version v;
	std::cout << v.get_product_name(szProcessPath) << std::endl;
}
Đã mò được cách lấy Product name . Nhưng có một vấn đề với cái class đang sử dụng . Mình muốn đưa szProcessPath từ void main vào trong class. Nhưng khi gọi theo get_product_name thì chỉ có Private hiểu , còn Public thì không. Nên khi xuất ra szProcessPath bên trong với lệnh _tprintf( TEXT("%s\n"),szProcessPath); thì chỉ có Private hiện ra . Nhờ các bác sửa hộ giúp mình vài chỗ để Public hiểu luôn . cám ơn nhiều.]]>
/hvaonline/posts/preList/21501/128228.html#128228 /hvaonline/posts/preList/21501/128228.html#128228 GMT
Re: [Find] running applicatio /hvaonline/posts/preList/21501/128098.html#128098 /hvaonline/posts/preList/21501/128098.html#128098 GMT Re: [Find] running applicatio /hvaonline/posts/preList/21501/127972.html#127972 /hvaonline/posts/preList/21501/127972.html#127972 GMT Re: [Find] running applicatio /hvaonline/posts/preList/21501/127949.html#127949 /hvaonline/posts/preList/21501/127949.html#127949 GMT Re: [Find] running applicatio /hvaonline/posts/preList/21501/127943.html#127943 /hvaonline/posts/preList/21501/127943.html#127943 GMT Re: [Find] running applicatio Cái này nói cả ngày hem hít . Nói chung nếu bạn thích cái nghiệp anti debug-anticheat thì khuyên thật lòng đừng . Ngay cảm GameGuard,X-Trap, HackShield...nó dùng cả cơ chế chặn API, CRC memory mà còn có cách vượt qua mà. Nếu thích tìm hiểu thì bạn xem cái này nhé: http://www.securityfocus.com/infocus/1893  Hi. Mình không cần cao siêu . Nhưng nghĩ nếu mình làm được ý tưởng đã nêu ra thì cũng chống được một phần nào ròi . Các pro nào đủ trình độ để cheat thì đành chấp nhận thôi . Chứ phần đông toàn dùng ba cái soft có sẵn !xSpeed và SpeedGear để cheat , rồi bảo là hack tùm lum . Thế mà không chống được thì mới gọi là nhục :( Tài liệu bác đưa ra , hic sao mình đọc không hiểu lắm và .... project của mình viết trên VC++ , mình không rành ASM lắm nên ....
hay vì sử dụng windows title thì bạn thử dùng classname xem,vấn đề nhận ra process vẫn là nó thì mình nghĩ bạn nên đưa ra các tiêu chuẩn để đánh giá. 
Mình đang tìm thêm thông tin về classname . Về vấn đề tìm process như mình đã trình bày thì mình thấy trong MSDN chỉ có các hàm get cho phép lấy ra các thông tin của process , nhưng thật sự không tìm được cái nào như ý mình đã trình bày cả .]]>
/hvaonline/posts/preList/21501/127930.html#127930 /hvaonline/posts/preList/21501/127930.html#127930 GMT
Re: [Find] running applicatio /hvaonline/posts/preList/21501/127888.html#127888 /hvaonline/posts/preList/21501/127888.html#127888 GMT [Find] running applicatio Code:
bool TimWindow(LPCSTR WindowTitle)
{
HWND MyWin = FindWindowA(0,WindowTitle);
if( MyWin > 0)
MessageBoxA(0,"Da tim thay chuong trinh.","Thong bao",0);
return false;
}
Như vậy . khi gọi TimWindow("Yahoo! Messenger"); nếu đang mở YM thì sẽ nhận đc thông báo . Tuy nhiên có một số ứng dụng rất khó tìm chính xác tên window nên mình hỏi liệu có cách nào tìm gần đúng . Ví dụ cho trường hợp trên , chỉ cần tìm từ khóa "Yahoo" là có thể tìm ra Yahoo! Messenger. Đã mất 2 ngày mò trên msdn mà ko có hàm nào khả quan. Mình không tìm theo process vì process có thể đổi dễ dàng khi rename program file. Vấn đề ở đây là mình muốn tìm gần chính xác class name của process đó (Caption text). Tuy nhiên dùng SPY++ của MSVC thì không tìm được một số classname của một số program. Ví dụ software !xSpeed ( có thể down tại đây : http://www.shareup.com/downloading-12553.html) là 1 soft tăng tốc xử lý hệ thống ( speed up ) và có thể dùng để cheat các gameonline , minigame,... Khi chạy soft này thì caption của process thay đổi theo tốc độ speed up ( ví dụ tăng tốc 2 lần thì caption là +2 ) . Như vậy thì làm sao tìm được chính xác với hàm FindWindowA :( Và 1 vấn đề thêm : nếu tìm theo process . mình đã thử thì khi rename tên file thì process name cũng thay đổi . Như thế thì nếu mình tìm process là !xSpeed.exe , người khác chỉ cần rename !xSpeed.exe thành blabla.exe là ko detect ra process nữa . Tuy nhiên mình nghe nói có một số thủ thuật , hàm , hoạt động dựa trên cơ chế tìm process trên ram và kiểm tra theo kiểu các software antivirus check virus nên sẽ nhận ra được đúng , chính xác tên gốc của process ( ví dụ 1 program có Internal name xem trong tab Version của properties . mình thấy khi rename file đi nữa thì internal name cũng ko thay đổi <- cái này cũng tạm chấp nhận nhưng nếu dùng resource hacker để edit lại thì cũng bó tay) #:S Mình cũng có nghĩ tới cách kiểm tra xung nhịp hoạt động của hệ thống để kiểm tra , phát hiện những chương trình như !xSpeed,SpeedGear . Không biết cách này có khả quan không vì mình đã thử tìm khá nhiều tuy nhiên không thấy tài liệu nào nói cả . Rất mong các bạn trong forum giúp đỡ . Đã tìm và hỏi nhiều người nhưng không ai có ý kiến gì , hỏi mấy Thầy dạy cũng bó tay . :-S ]]>
/hvaonline/posts/preList/21501/127887.html#127887 /hvaonline/posts/preList/21501/127887.html#127887 GMT
Re: Flood Apache Webserver. /hvaonline/posts/preList/18838/115446.html#115446 /hvaonline/posts/preList/18838/115446.html#115446 GMT Re: Flood Apache Webserver. /hvaonline/posts/preList/18838/114849.html#114849 /hvaonline/posts/preList/18838/114849.html#114849 GMT Re: Flood Apache Webserver. /hvaonline/posts/preList/18838/114727.html#114727 /hvaonline/posts/preList/18838/114727.html#114727 GMT Re: Flood Apache Webserver. Ngoài ra, bồ xem lại phần logging directive của apache vì bồ log mỗi entry 2 lần đó.  Cảm ơn / Mình đã sửa lại rồi . Sáng nay ngủ dậy lại thấy bị đánh tè le . Hic . Lúc đó đang ngủ nên không sniff được. Để tí nữa nó flood , mình sniff lại xem sao . Đã thử gỡ các flash xuống mà vẫn bị.]]> /hvaonline/posts/preList/18838/114723.html#114723 /hvaonline/posts/preList/18838/114723.html#114723 GMT Re: Flood Apache Webserver. /hvaonline/posts/preList/18838/114669.html#114669 /hvaonline/posts/preList/18838/114669.html#114669 GMT Re: Flood Apache Webserver. /hvaonline/posts/preList/18838/114667.html#114667 /hvaonline/posts/preList/18838/114667.html#114667 GMT Re: Flood Apache Webserver. /hvaonline/posts/preList/18838/114665.html#114665 /hvaonline/posts/preList/18838/114665.html#114665 GMT Re: Flood Apache Webserver. Tuy vậy, phương thức này cũng có những nhược điểm: * Thứ nhất, nó chỉ chống được thế hệ xFlash hiện tại. Theo nghiên cứu của riêng tôi, Flash, cụ thể là Flash Player 9 với ActionScript 3, cực kì nguy hiểm. Cách làm này sẽ không thể chống được thế hệ xFlash mới được phát triển dựa trên tính năng của ActionScript 3. Ngoài ra, nếu kẻ tấn công biết cách khai thác các lỗ hổng của Flash 9 trở về trước, phương thức này cũng sẽ trở nên vô tác dụng. * Thứ hai, nó chỉ phát hiện và chống được POST request từ xFlash. Theo anh con-ma-le cho biết, một số biến thể xFlash hiện tại chỉ chơi GET request mà thôi.  ]]> /hvaonline/posts/preList/18838/114661.html#114661 /hvaonline/posts/preList/18838/114661.html#114661 GMT Re: Flood Apache Webserver. /hvaonline/posts/preList/18838/114620.html#114620 /hvaonline/posts/preList/18838/114620.html#114620 GMT Re: Flood Apache Webserver. /hvaonline/posts/preList/18838/114614.html#114614 /hvaonline/posts/preList/18838/114614.html#114614 GMT Re: Flood Apache Webserver. /hvaonline/posts/preList/18838/114591.html#114591 /hvaonline/posts/preList/18838/114591.html#114591 GMT Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? /hvaonline/posts/preList/17283/114562.html#114562 /hvaonline/posts/preList/17283/114562.html#114562 GMT Re: Girltinh.tk đâu phải là VIP /hvaonline/posts/preList/19194/114561.html#114561 /hvaonline/posts/preList/19194/114561.html#114561 GMT Re: Flood Apache Webserver. /hvaonline/posts/preList/18838/114551.html#114551 /hvaonline/posts/preList/18838/114551.html#114551 GMT Re: Flood Apache Webserver. /hvaonline/posts/preList/18838/114457.html#114457 /hvaonline/posts/preList/18838/114457.html#114457 GMT Re: Flood Apache Webserver. /hvaonline/posts/preList/18838/114441.html#114441 /hvaonline/posts/preList/18838/114441.html#114441 GMT Re: Flood Apache Webserver. 58.186.167.115 - - [08/Feb/2008:03:29:46 +0700] "GET /tamu/main.php?op=rankings HTTP/1.1" 200 18692 58.186.167.115 - - [08/Feb/2008:03:29:46 +0700] "GET /tamu/main.php?op=rankings HTTP/1.1" 200 18692 "-" "Microsoft URL Control - 6.00.8862" 58.186.167.115 - - [08/Feb/2008:03:29:58 +0700] "GET /tamu/main.php?op=rankings HTTP/1.1" 200 18693 58.186.167.115 - - [08/Feb/2008:03:29:58 +0700] "GET /tamu/main.php?op=rankings HTTP/1.1" 200 18693 "-" "Microsoft URL Control - 6.00.8862" 58.186.167.115 - - [08/Feb/2008:03:30:10 +0700] "GET /tamu/main.php?op=rankings HTTP/1.1" 200 18693 58.186.167.115 - - [08/Feb/2008:03:30:10 +0700] "GET /tamu/main.php?op=rankings HTTP/1.1" 200 18693 "-" "Microsoft URL Control - 6.00.8862" 58.186.167.115 - - [08/Feb/2008:03:30:16 +0700] "GET /tamu/main.php?op=rankings HTTP/1.1" 200 18693 58.186.167.115 - - [08/Feb/2008:03:30:16 +0700] "GET /tamu/main.php?op=rankings HTTP/1.1" 200 18693 "-" "Microsoft URL Control - 6.00.8862" 58.186.167.115 - - [08/Feb/2008:03:30:23 +0700] "GET /tamu/main.php?op=rankings HTTP/1.1" 200 18693 58.186.167.115 - - [08/Feb/2008:03:30:23 +0700] "GET /tamu/main.php?op=rankings HTTP/1.1" 200 18693 "-" "Microsoft URL Control - 6.00.8862" 58.186.167.115 - - [08/Feb/2008:03:30:29 +0700] "GET /tamu/main.php?op=rankings HTTP/1.1" 200 18693 58.186.167.115 - - [08/Feb/2008:03:30:29 +0700] "GET /tamu/main.php?op=rankings HTTP/1.1" 200 18693 "-" "Microsoft URL Control - 6.00.8862"  ]]> /hvaonline/posts/preList/18838/113904.html#113904 /hvaonline/posts/preList/18838/113904.html#113904 GMT Re: Flood Apache Webserver. /hvaonline/posts/preList/18838/113622.html#113622 /hvaonline/posts/preList/18838/113622.html#113622 GMT Re: Flood Apache Webserver. /hvaonline/posts/preList/18838/113590.html#113590 /hvaonline/posts/preList/18838/113590.html#113590 GMT Re: Flood Apache Webserver. Thông tin về bài viết đó chưa đủ. Tôi đã để link của công cụ mà tôi giới thiệu cho bạn trong chữ "này" rồi mà. Cụ thể là ở đây: http://www.sniff-em.com/hardenit.shtml. Bạn tải về và thắt chặt thêm cho phần TCP/IP trên Web server của mình.   Xin lỗi , mình đọc không kĩ nên tưởng đó là phần mềm sniff.
Tạo một db user khác để dùng cho web php, và thắt chặt quyền và balance cho nó, phần nào sẽ đỡ cho user dành cho game server  
Cách này đã thất bại luôn rồi. HIc.
Tớ sẽ ngâm cứu đoạn sniff mà bạn cung cấp xem có manh mối gì không. Hi vọng có thể giúp được bạn điều gì đó. 
Cảm ơn bạn rất nhiều. Đã thiết lập Harden-It rồi . Sáng mai mình sẽ có kết quả :D]]>
/hvaonline/posts/preList/18838/113554.html#113554 /hvaonline/posts/preList/18838/113554.html#113554 GMT
Re: Flood Apache Webserver.

vivashadow wrote:
Bổ sung: (kô sửa bài trên dc) 4. Tạo một db user khác để dùng cho web php, và thắt chặt quyền và balance cho nó, phần nào sẽ đỡ cho user dành cho game server 
Wao . Ý kiến này hay quá . Quả là chưa thử , chưa nghĩ tới . Cảm ơn bạn nhiều]]>
/hvaonline/posts/preList/18838/113536.html#113536 /hvaonline/posts/preList/18838/113536.html#113536 GMT
Re: Flood Apache Webserver.

seraphpl wrote:
Bạn dùng 2 line riêng, 1 cho web, 1 cho server (servergame) Ms sql bạn để trên máy web hay máy server? Web liên hệ với server qua trao đổi dữ liệu với sql Không biết bạn thiết kế theo mô hình nào 1) Web + MS sql <--------------> servergame 2) Web <--------> MS sql <-----> servergame 3) Web <--------------> MS sql + servergame (Từng cụm là từng máy, 2 màu thể hiện 2 line khác nhau) Nó dos web mà ảnh hưởng tới server thì mình nghĩ là trong phần dịch vụ của web, nếu không thì chỉ có web có vấn đề thôi, đằng này server cũng "hưởng" theo. :D  
Nó đấy , là nó đấy , vấn đề mà mình đau đầu , không hiểu nổi . Cả 3 phương án trên mình đều đã thử hết . Và cả 3 phương án đều bị flood tè le . Biết là bị tấn công . Biết là bị tấn công từ web . Mà không biết là how'd they do that :(]]>
/hvaonline/posts/preList/18838/113523.html#113523 /hvaonline/posts/preList/18838/113523.html#113523 GMT