本文章转载:http://bbs.dult.cn/thread-25111-1-1.html
在当今的游戏中,大部分游戏都有各种反辅助运行的检测,当然魔高一尺道高一丈,
检测和防检测的对立永远是存在的,有检测手段,自然就会有防检测的手段,今天讲解下关于游戏检测辅助进程信息的对应防检测手段,
游戏检测进程的原理:
游戏会遍历系统中所有运行的程序进程id,或者窗口句柄,然后通过这些信息获取进程的一些信息,
比如举例
一个进程的以下信息:
进程所在的路径,进程名,以及 启动命令行,文件属性信息等
然后判断是否存在已知的辅助相关特征(包含关键字内容或者固有特定信息)来判断,是否开了辅助程序。
如何防检测辅助进程:
知道了对方是从哪些方面来进行检测的,那么我们可以进行针对性把这些被检测之路可以堵掉或者直接给它们一个假信息,
那么检测不到我们的辅助进程的真实信息,就可以不被检测了。
什么是伪装进程?
伪装进程指的是 把自己的程序进程信息(进程所在的路径,进程名,以及 启动命令行,文件属性信息)
伪装成别的正常的一些常规软件进程的信息(比如运行中的QQ或者计算器或者系统进程或者是 游戏觉得对游戏无害的程序进程信息)
当然伪装进程的手段有分高低,低一点的就是常规的应用级的HOOK手段处理来进行伪装进程的这些信息,但是这方法对现在很多有驱动保护的游戏来说没什么用。
所以我们就需要用高一点的强一点的手段,像游戏一样用驱动级来处理,伪装进程信息,因为只有平等级才能对抗。
今天就给大家带来这节用驱动级伪装进程,进行把进程伪装起来。
代码非常简单:
效果:
伪装成一些常规的软件进程和进程信息,就可以躲避掉游戏检测进程方面的特征来防封了
在当今的游戏中,大部分游戏都有各种反辅助运行的检测,当然魔高一尺道高一丈,
检测和防检测的对立永远是存在的,有检测手段,自然就会有防检测的手段,今天讲解下关于游戏检测辅助进程信息的对应防检测手段,
游戏检测进程的原理:
游戏会遍历系统中所有运行的程序进程id,或者窗口句柄,然后通过这些信息获取进程的一些信息,
比如举例
一个进程的以下信息:
进程所在的路径,进程名,以及 启动命令行,文件属性信息等
然后判断是否存在已知的辅助相关特征(包含关键字内容或者固有特定信息)来判断,是否开了辅助程序。
如何防检测辅助进程:
知道了对方是从哪些方面来进行检测的,那么我们可以进行针对性把这些被检测之路可以堵掉或者直接给它们一个假信息,
那么检测不到我们的辅助进程的真实信息,就可以不被检测了。
什么是伪装进程?
伪装进程指的是 把自己的程序进程信息(进程所在的路径,进程名,以及 启动命令行,文件属性信息)
伪装成别的正常的一些常规软件进程的信息(比如运行中的QQ或者计算器或者系统进程或者是 游戏觉得对游戏无害的程序进程信息)
当然伪装进程的手段有分高低,低一点的就是常规的应用级的HOOK手段处理来进行伪装进程的这些信息,但是这方法对现在很多有驱动保护的游戏来说没什么用。
所以我们就需要用高一点的强一点的手段,像游戏一样用驱动级来处理,伪装进程信息,因为只有平等级才能对抗。
今天就给大家带来这节用驱动级伪装进程,进行把进程伪装起来。
代码非常简单:
效果:
伪装成一些常规的软件进程和进程信息,就可以躲避掉游戏检测进程方面的特征来防封了
