能力值:
(RANK:10 )
2 楼
最初由 cpshow 发布 首先修改这个程序使他在运行的时候加载我写的有关dll 然后是通过我这个dll来防止它被hook 这个dll里面防止被hook的代码怎么写啊
不可能的
你是搞了个私服,但是客户端没有源代码,还想反外挂是吧?
做人,不要这么xxxxxx
能力值:
( LV13,RANK:410 )
3 楼
不可能防止别人HOOK
能力值:
( LV2,RANK:10 )
4 楼
模块列表, 能查到一般方式的HOOK
能力值:
( LV2,RANK:10 )
5 楼
道高一尺魔高一丈!!!
HOOK用的DLL容易被干掉但也容易再生!!!
能力值:
( LV13,RANK:970 )
6 楼
你枚举所有dll,发现不对的就Free掉,Free不掉自己就退
能力值:
( LV2,RANK:10 )
7 楼
首先我会确保客户端必须加载我的dll,不加载将不会被运行,当然在登陆游戏的时候也会做一些特殊处理,这些特殊处理也在我这个dll里面完成,如果没有我这个dll将不可能登陆到游戏
现在我想把 外挂常用的一些函数hook掉,不知道大家有没有什么好的建议
能力值:
( LV2,RANK:10 )
8 楼
学习NP 自己写个什么XXGuard
能力值:
( LV9,RANK:410 )
9 楼
矛和盾永远是相对的,大家都在HOOK,现在看样子真的是钩子满天下了,这样发展下去,机器要当网箱养鱼了. :)
要是人家钩你的DLL怎么办?? :)
给你一个简单的思路,可以抵挡一小阵:
将EXE的部分代码给偷过来放到DLL中,然后DLL和服务器保持短时间联系,随时接收服务器的特征码或者其它什么其它的东西,你自己看着办,对抗是动态的就行,你等于开发个小的病毒扫描机,呵呵.
再用VMP吧主程序弄乱了,再加上一个好点的壳,好了,发行你的东西,短时间可以档一会.
现在人家的目标是对准你的DLL下手了,矛和盾的关系........
毛主席说:百花齐放百家争鸣!
能力值:
( LV2,RANK:10 )
10 楼
最初由 nbw 发布 你枚举所有dll,发现不对的就Free掉,Free不掉自己就退
很多火墙也带注入机制,你能判断哪个不对?
能力值:
( LV2,RANK:10 )
11 楼
最初由 cpshow 发布 首先我会确保客户端必须加载我的dll,不加载将不会被运行,当然在登陆游戏的时候也会做一些特殊处理,这些特殊处理也在我这个dll里面完成,如果没有我这个dll将不可能登陆到游戏 现在我想把 外挂常用的一些函数hook掉,不知道大家有没有什么好的建议
既然有挂钩之说,那么也有让你脱钩之法。
能力值:
( LV2,RANK:10 )
12 楼
坏蛋啊,哈
能力值:
( LV2,RANK:10 )
13 楼
还是顶一下,!!
能力值:
( LV2,RANK:10 )
14 楼
谢谢,各位
能力值:
( LV2,RANK:10 )
15 楼
防hook?
太难了吧,汗
有那时间,还不如每天更新一次客户端,数据结构每次都打乱一下,一直坚持下去,外挂就几乎不可能了(前提是要有源代码!)
能力值:
( LV2,RANK:10 )
16 楼
晕的1天更新1次,那非累死,在说我也没source
能力值:
( LV2,RANK:10 )
17 楼
最近游戏里面防外挂的招数是越来越毒了
能力值:
( LV13,RANK:530 )
18 楼
自己先把钩子函数给HOOK了 不让别人调用不就完了
其实最好的办法是写一个驱动禁止对内存读写。。这样随便什么外挂都是徒劳。。脱机例外、
能力值:
( LV2,RANK:10 )
19 楼
最初由 hnhuqiong 发布 矛和盾永远是相对的,大家都在HOOK,现在看样子真的是钩子满天下了,这样发展下去,机器要当网箱养鱼了. :)
你怎么这样反感钩子?如果真像你说的那样,为何MS要给windows提供hook功能?
加了钩子速度就慢很多吗?你的程序本身就要加载那么多DLL,多加一个hook的DLL难道就慢得不能忍受了?我认为,钩子是有影响但不会像你说的那样影响那么大。
能力值:
( LV2,RANK:10 )
20 楼
最初由 nbw 发布 你枚举所有dll,发现不对的就Free掉,Free不掉自己就退
没用的,并不是所有hook的dll都必须驻留内存,可以做到在加载过程中修改某进程的代码或数据后就立即释放掉。
能力值:
(RANK:10 )
21 楼
最初由 gkend 发布 你怎么这样反感钩子?如果真像你说的那样,为何MS要给windows提供hook功能? 加了钩子速度就慢很多吗?你的程序本身就要加载那么多DLL,多加一个hook的DLL难道就慢得不能忍受了?我认为,钩子是有影响但不会像你说的那样影响那么大。
呵呵
确实影响速度吧
Hooks tend to slow down the system because they increase the amount of processing the system must perform for each message. You should install a hook only when necessary, and remove it as soon as possible.