[求助]我做独立游戏，遇到了讨厌的人，讨厌的程序。。他缠了我好久-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]我做独立游戏，遇到了讨厌的人，讨厌的程序。。他缠了我好久

发表于: 2011-6-23 07:19 47010

[求助]我做独立游戏，遇到了讨厌的人，讨厌的程序。。他缠了我好久

juckerpp

2011-6-23 07:19

47010

我是做独立游戏的。3个人做，小游戏，不大，但是很好玩。

玩了不久，论坛中有个人发布了个外挂。很简单，就是Setwindowhookex然后那个dll进到我游戏了。

一开始我没怎么在乎，直接FindWindow他窗口类。。

然后过几天那家伙更新了。换窗口类

然后我就弄个Timer 一直GetMouldeHandle他的DLL名字，只要有handle我就free掉

然后没过几天那家伙把dll名改了

我好烦，终于痛下决心，决定花一个晚上搞个白名单系统

自己搞啊搞，弄了个jmp跳转类，把那个LoadlibrayExW给hook了，然后除了我自己用的dll外，全部都不方行！！捏哈哈！我得意呀

然后我就悲剧了。。。我发现我不能在游戏里说中文了！！

我发现搜狗啊，QQ拼音啊，这些输入法也要调用这个LoadlibrayEx的，他们的后缀都是XXX.IME，于是呢，自作聪明的我就把后缀.ime的东西都放行了。

然后紧接着游戏崩溃了。。。

为什么捏，我一看，原来是加载进来的这个ime，它自己也要LoadLibrayExW别的dll……你LOAD你妹呀！！！！一天天的哪有那么多dll给你load！！！

我仰天一声长草，不知道怎么办了，我不能每一种输入法都去跟看他们load什么，然后全部添加到白名单系统把！

所以来这里求助，请各位大大，大牛告诉告诉我该怎么办。。。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・5

免费・0

支持

最新回复 (76) 1 2 3 4 ▶
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 0 关注私信	manbug 2 楼呵呵，坐板凳观看高手解答 2011-6-23 07:52 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 3 楼楼主文风很幽默啊 2011-6-23 09:03 0
惊电雪币： 209 活跃值： (773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 4 楼连Loadlibrary也敢挂钩，楼主厉害！ NP都不能完全禁止DLL注入，你比NP更厉害！ 2011-6-23 09:14 0
b23526 雪币： 4580 活跃值： (992) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 5 楼哇咔咔,嘛游戏这么悲剧啊? 2011-6-23 09:15 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 6 楼我觉得楼主入口点就不对你不要想着禁止他的dll注入你的进程（因为我都能不太费力的注入各大杀软进程所以。。。）你应该想他的dll注入你的进程做了些什么无非是修改了一些内存数据你可以加一些内存校验之类然后加个vmp壳让那个家伙分析去吧。 2011-6-23 09:21 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 7 楼顺便说一下喜欢楼主的咆哮体有激情。。。 2011-6-23 09:23 0
未注册！雪币： 103 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	未注册！ 8 楼高手。。 2011-6-23 09:37 0
帅八雪币： 157 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	帅八 9 楼学习了，楼主表情够丰富的 2011-6-23 09:46 0
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 10 楼搞段他dll的特征码，不时扫一扫，扫到直接重启~~~~ 2011-6-23 09:55 0
quickmove 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	quickmove 11 楼向某著名聊天软件的公司学习，把那个做外挂的关进监狱。不知道这个是不是最佳解决方案。 2011-6-23 10:03 0
白玉箫雪币： 351 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 197 粉丝 0 关注私信	白玉箫 12 楼 ++ 确实如此看看他做了什么然后有针对性的去处理 2011-6-23 10:06 0
yichuan 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	yichuan 13 楼建议再dll加些反内存修改的数据，然后加个冷门壳，或者加个猛壳，有时候加了壳会报毒，记得测试下 2011-6-23 10:17 0
bbbsl 雪币： 111 活跃值： (176) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 14 楼看看外挂的行为,他都干了些啥,然后考虑对策 2011-6-23 10:28 0
vcnewer 雪币： 202 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	vcnewer 15 楼哈哈，加上表情好形像啊！ 2011-6-23 10:31 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 16 楼不需要用技术解决，直接报案去抓人去！ 2011-6-23 11:17 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 17 楼什么游戏啊发出来玩玩 2011-6-23 12:17 0
死神队长雪币： 71 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	死神队长 18 楼检测模块 CRC效验 2011-6-23 12:47 0
zcmmwbd 雪币： 247 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	zcmmwbd 19 楼这个思路怎么样,枚举出其他进程的DLL模块名... 然后,枚举本进程所有模块,除了本身允许的DLL以外,以及其它进程中拥有的模块(杀毒的DLL会注入多数进程)...其他的模块都不让加载~ 好吧,这个方法是有一定局限性... 看看楼上们的大牛的方法... 2011-6-23 12:55 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 11 关注私信	Rprop 20 楼把游戏的心脏写进内核 2011-6-23 13:19 0
qiumuye 雪币： 535 活跃值： (109) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 68 粉丝 1 关注私信	qiumuye 2 21 楼加个vmp壳让那个家伙分析去吧。这个方法好 2011-6-23 13:48 0
染色体雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 58 回帖 144 粉丝 0 关注私信	染色体 22 楼枚举dll数量看看行不 2011-6-23 14:30 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 23 楼楼主好幽默啊 2011-6-23 19:41 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 24 楼 VMProtectBegin(const char *); VMProtectEnd(void); 把核心地带给它加几个上面的函数。。挑战那个dll作者的脾气。。我顶楼主的：“抑天一声长草” 2011-6-23 19:53 0
snailxp 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	snailxp 25 楼应该公布游戏名称及发布游戏啊，“开源节流”做到一头也好。不会是自娱自乐的吧？ 2011-6-23 19:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

juckerpp

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (76) 1 2 3 4 ▶
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 0 关注私信	manbug 2 楼呵呵，坐板凳观看高手解答 2011-6-23 07:52 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 3 楼楼主文风很幽默啊 2011-6-23 09:03 0
惊电雪币： 209 活跃值： (773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 4 楼连Loadlibrary也敢挂钩，楼主厉害！ NP都不能完全禁止DLL注入，你比NP更厉害！ 2011-6-23 09:14 0
b23526 雪币： 4580 活跃值： (992) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 5 楼哇咔咔,嘛游戏这么悲剧啊? 2011-6-23 09:15 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 6 楼我觉得楼主入口点就不对你不要想着禁止他的dll注入你的进程（因为我都能不太费力的注入各大杀软进程所以。。。）你应该想他的dll注入你的进程做了些什么无非是修改了一些内存数据你可以加一些内存校验之类然后加个vmp壳让那个家伙分析去吧。 2011-6-23 09:21 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 7 楼顺便说一下喜欢楼主的咆哮体有激情。。。 2011-6-23 09:23 0
未注册！雪币： 103 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	未注册！ 8 楼高手。。 2011-6-23 09:37 0
帅八雪币： 157 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	帅八 9 楼学习了，楼主表情够丰富的 2011-6-23 09:46 0
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 10 楼搞段他dll的特征码，不时扫一扫，扫到直接重启~~~~ 2011-6-23 09:55 0
quickmove 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	quickmove 11 楼向某著名聊天软件的公司学习，把那个做外挂的关进监狱。不知道这个是不是最佳解决方案。 2011-6-23 10:03 0
白玉箫雪币： 351 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 197 粉丝 0 关注私信	白玉箫 12 楼 ++ 确实如此看看他做了什么然后有针对性的去处理 2011-6-23 10:06 0
yichuan 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	yichuan 13 楼建议再dll加些反内存修改的数据，然后加个冷门壳，或者加个猛壳，有时候加了壳会报毒，记得测试下 2011-6-23 10:17 0
bbbsl 雪币： 111 活跃值： (176) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 124 粉丝 0 关注私信	bbbsl 14 楼看看外挂的行为,他都干了些啥,然后考虑对策 2011-6-23 10:28 0
vcnewer 雪币： 202 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	vcnewer 15 楼哈哈，加上表情好形像啊！ 2011-6-23 10:31 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 16 楼不需要用技术解决，直接报案去抓人去！ 2011-6-23 11:17 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 17 楼什么游戏啊发出来玩玩 2011-6-23 12:17 0
死神队长雪币： 71 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	死神队长 18 楼检测模块 CRC效验 2011-6-23 12:47 0
zcmmwbd 雪币： 247 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	zcmmwbd 19 楼这个思路怎么样,枚举出其他进程的DLL模块名... 然后,枚举本进程所有模块,除了本身允许的DLL以外,以及其它进程中拥有的模块(杀毒的DLL会注入多数进程)...其他的模块都不让加载~ 好吧,这个方法是有一定局限性... 看看楼上们的大牛的方法... 2011-6-23 12:55 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 11 关注私信	Rprop 20 楼把游戏的心脏写进内核 2011-6-23 13:19 0
qiumuye 雪币： 535 活跃值： (109) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 68 粉丝 1 关注私信	qiumuye 2 21 楼加个vmp壳让那个家伙分析去吧。这个方法好 2011-6-23 13:48 0
染色体雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 58 回帖 144 粉丝 0 关注私信	染色体 22 楼枚举dll数量看看行不 2011-6-23 14:30 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 23 楼楼主好幽默啊 2011-6-23 19:41 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 24 楼 VMProtectBegin(const char *); VMProtectEnd(void); 把核心地带给它加几个上面的函数。。挑战那个dll作者的脾气。。我顶楼主的：“抑天一声长草” 2011-6-23 19:53 0
snailxp 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	snailxp 25 楼应该公布游戏名称及发布游戏啊，“开源节流”做到一头也好。不会是自娱自乐的吧？ 2011-6-23 19:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复