Перейти к содержанию

Межпрограммное взаимодейсвие в KAV


Рекомендуемые сообщения

Все привет!

Я программист-разработчик.

Поставили задачу написать программу для слежки за процессами в системе и проверки на наличие "читов" (термин в играх - процесс изменяющий логику игры путем инъекции в нее своего кода). Проект уже практически написан. Альфа тесты у пользователей Анивируса Касперского показали что процесс KAV.EXE предотвращает попытки обращения к нему возвращая "STATUS_ACCESS_DENIED". Пытался получить путь до EXE файла процесса. Ничего не получилось. Получается все что я знаю о процессе : имя EXE файла, PID. ProcessExplorer так не показал путь до файла KAV.

Моя программа существует проверка на доверенные процессы. Грубо говоря по MD5 EXE файла процесса программа проверяет процесс в зависимости от этого выносится вердикт.

Уважаемые создатели KAV прошу помочь мне в этом. Можно ли как нибудь ТОЧНО узнать установлен ли KAV на компьютере пользователя и узнать PID процесса антивируса для сравнения с имеющимся (в реестре не нашел переменной где хранится PID).

Мой проект так же изменяет ядро системы ставя хуки на некоторые ядерные процедуры (хук методом прыжка, замена первых байт процедуры, сплайсинг). Так же как и KAV перекрывает доступ до своего EXE файла и файла игры. Не подскажете как на это отреагирует KAV? Пока только тестил с NOD32 антивирусом который закрыл на это глаза даже не сообщив пользователю об изменении ядра =

 

Сообщение от модератора MedvedevUnited
Тема перемещена из раздела "Работа проекта".
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

Добро пожаловать на форум!

 

Вам лучше обратиться на официальный форум "Лаборатории Касперского". Думаю, в раздел бета-тестирования (там разработчики появляются чаще всего), либо через систему личных сообщений к кому-нибудь из группы KL Team Russia.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...