为什么游戏一进去电脑就重启，今天下了个逆战，可以进去，但一进房间还i出来人物，电脑就自动重启。求解。_百度知道后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 322|回复: 8
一个游戏检测思路问题 求解
做了一款游戏wg 发布后 会被检测 外挂不是注入的&&exe的&&检测的应该是外挂的特征码或者MD5 我每次重新编译就没事了 我想可能是通过枚举枚举进程 然后找到wg位置 或者其他方式获取
然后 我在游戏里 HOOK了
CreateFileA& && && && && && &发现并没有打开外挂的路径 都是一些游戏的相关的文件
MapViewOfFileEx& && && & 然而 没找到相关的信息也不清楚干嘛的 我也只是返回了正常的数值而已
EnumProcessModulesEx 很奇怪 我HOOK了这里 没有任何输出 但是游戏确实HOOK了这个函数
GetModuleFileName& && &输出的加载游戏的DLL路径&&
GetModuleInformation 句柄 总是 -1 所以我想应该是枚举自身模块 返回正常数值
NTAPI* LdrGetProcedureAddress&&返回正常水质
NTAPI* _ZwQuerySystemInformation 游戏并没有调用
Process32Next& & 游戏调用了这个 API&&返回进程的相关信息 我在里面找到了外挂进程名
CreateToolhelp32Snapshot&&游戏调用了这个API 我让他返回 -1
WtsEnumerateProcesses 游戏HOOK了这个函数 但却没调用
EnumProcesses 游戏没调用 放弃
QueryFullProcessImageNameA&&游戏没调用 放弃
然而还是被检测到 我是在枚举进程这里想的 方法
想问下 还有没有 别的什么方法&&实现&&比如 他怎么才能获得MD5或者特征码呢 这我想不出来 新手
评分，不会扣掉你的分！给楼主评分，你零损失！
拥有大量与。方法，使软件开发者能够更好的完善软件漏洞，大幅度提高软件防破解强度，充分保护软件开发者的利益与版权。
本帖最后由 死神 于
15:16 编辑
忘了说 我HOOK CreateToolhelp32Snapshot& &之后让他返回-1 Process32Next 确实 找不到外挂进程名了 但是还会被检测到&&应该还是有别的进程之类的API么以下 是我HOOK的函数
&kernel32.dll&, &Process32Next&,
&kernel32.dll&, &CreateToolhelp32Snapshot&
&wtsapi32.dll&, &WTSEnumerateProcessesA&,
&kernel32.dll&, &QueryFullProcessImageNameA&,
&kernel32.dll&, &GetProcAddress&,
&kernel32.dll&, &K32GetModuleInformation&,
&kernel32.dll&, &LoadLibraryExW&,
kernel32.dll&, &CreateFileA&,
kernel32.dll&, &MapViewOfFileEx&, & & & & & & & &
kernel32.dll&, &K32EnumProcessModulesEx&,
Psapi.dll &, &EnumProcesses&,
kernel32.dll&, &OpenProcess&,
kernel32.dll&, &GetMappedFileName&,
ntdll.dll&, &LdrGetProcedureAddress&,
ntdll.dll&, &ZwQuerySystemInformation&
拥有大量与。方法，使软件开发者能够更好的完善软件漏洞，大幅度提高软件防破解强度，充分保护软件开发者的利益与版权。
用ark类的工具隐藏进程试试
拥有大量与。方法，使软件开发者能够更好的完善软件漏洞，大幅度提高软件防破解强度，充分保护软件开发者的利益与版权。
游戏有没有加载驱动 , 有的话方法就更多了
再说了 用Hook来判断不一定准确 没准人家重载了DLL呢 .
游戏会不会检测你的程序的窗口呢 或者是行为检测等等?
拥有大量与。方法，使软件开发者能够更好的完善软件漏洞，大幅度提高软件防破解强度，充分保护软件开发者的利益与版权。
隐藏进程 保护进程 试试
拥有大量与。方法，使软件开发者能够更好的完善软件漏洞，大幅度提高软件防破解强度，充分保护软件开发者的利益与版权。
试试搜索中文，或者查看百度大全中1324页的MD5如何爆炸出来
拥有大量与。方法，使软件开发者能够更好的完善软件漏洞，大幅度提高软件防破解强度，充分保护软件开发者的利益与版权。
不一定就是检测的进程，如果在进程上处理结束了。结合LZ所说的重新编译没事的话，应该是MD5，把EXE放在内存中运行试试。
拥有大量与。方法，使软件开发者能够更好的完善软件漏洞，大幅度提高软件防破解强度，充分保护软件开发者的利益与版权。
感觉思路错了....
首先这个有多少人用,如果人数多,你说md5可能是被人恶意举报了.
如果自己用,只能说明游戏对你的程序进行了行为检测. 那就绝对不能从什么md5下手,否则不封你才怪.
如果是md5,就简单多了.写个启动软件,每次启动前先改下主程序md5......
拥有大量与。方法，使软件开发者能够更好的完善软件漏洞，大幅度提高软件防破解强度，充分保护软件开发者的利益与版权。
如果你程序没加壳的话，推荐关闭程序就修改自己的MD5值！发源码看看你HOOK的处理方式
拥有大量与。方法，使软件开发者能够更好的完善软件漏洞，大幅度提高软件防破解强度，充分保护软件开发者的利益与版权。
本站中所有被研究的素材与信息全部来源于互联网，版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、破解补丁、注册机和注册信息，仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素，提升软件安全意识，所以您如果喜欢某程序，请购买注册正版软件，获得正版优质服务！不得将上述内容私自传播、销售或者其他任何非法用途！否则，一切后果请用户自负！家里装的搜狗出问题了，一按I就出来个框让选皮肤，游戏都玩不下样子，求解_百度知道}