C# / VB.NET - Path da form handle?

Ho capito grazie per il tuo interessamento

Un'ultima domanda: anche se riuscissi a trovare TUTTI i processi in esecuzione ed esplorare i loro contenuti caricati in memoria, come potrei riconoscere che quel contenuto potrebbe essere dannoso? (nel senso che se io blocco tutti si software in giro per il cracking, un cracker potrebbe svilupparne uno tutto suo, non essendo scoperto dal sistema) Forse rilevando qualche chiamata API?

Grazie ancora

ilprogrammatore10

Come fanno gli antivirus. Confrontando il contenuto della memoria con dei "pattern" che rappresentano i virus conosciuti.



Questa non l'ho capito. Comunque, se si dovesse scrivere codice nuovo (malware nuovo) ovviamente non potresti riconoscerlo.

Sicuramente puoi fare altri controlli, ma non e' questo il caso.

Ma tu, cosa stai scrivendo?

Quindi se un cracker sviluppasse un suo tool personale sarebbe introvabile giusto?
Per quanto riguarda le chiamate API, volevo intendere che forse per determinate funzioni di debugging è necessario caricare alcune API e quindi sarebbe facile individuare i richiami.

Che vuoi dire dicendo " Ma tu, cosa stai scrivendo? "

Grazie ancora

ilprogrammatore10

Non per sempre. Fino a che non si individuano le caratteristiche distintive.

Un nuovo virus non e' rilevato finche' non si studia.



Questo sì, ma non e' sempre facile.



Esattamente questo. Quale programma stai scrivendo per cui fai tutte queste domande?

Si scusa... non avevo capito (credevo cosa stai scrivendo nel forum :rofl

Sto CERCANDO di programmare un sistema anticheat, anche se mi sto rendendo conto che è molto più difficile di quanto potevo immaginare!!

Certo che e' un compito molto difficile ... e non sei il primo che vedo che ci tenta (se non sei sempre lo stesso ...) ...