[求助]在底层api被hook的情况下游戏如何保护自身？-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 2 楼把底层文件能上传的都上传, 手动分析 2020-10-9 09:54 0
白菜大哥雪币： 12502 活跃值： (3068) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 3 楼你先做个简单的hook，然后你的hook回调里面写几个全局变量，比如open函数，他要是直接调用底层发送，那几个全局变量就会忘记处理，你的进程里面，突然调用了奇怪的CreateFile，没改你预定义的全局变量，直接给他拉闸。 2020-10-9 14:11 0
Railgun_ 雪币： 24 活跃值： (286) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	Railgun_ 4 楼白菜大哥你先做个简单的hook，然后你的hook回调里面写几个全局变量，比如open函数，他要是直接调用底层发送，那几个全局变量就会忘记处理，你的进程里面，突然调用了奇怪的CreateFile，没改你预定义的 ... 那如果外挂直接绕过这个api调用更底层的怎么办 2020-10-9 22:34 0
白菜大哥雪币： 12502 活跃值： (3068) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 5 楼 Railgun_ 那如果外挂直接绕过这个api调用更底层的怎么办就是让他绕，他比如调用了createfile，结果你发现不是被你hook的，那你直接给他判定非法调用 2020-10-9 23:15 0
Railgun_ 雪币： 24 活跃值： (286) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	Railgun_ 6 楼白菜大哥就是让他绕，他比如调用了createfile，结果你发现不是被你hook的，那你直接给他判定非法调用那要是回调也被发现了该怎么办 2020-10-9 23:20 0
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 7 楼 Railgun_ 那要是回调也被发现了该怎么办[em_85] 矛与盾, 轮回不止 2020-10-9 23:29 1
白菜大哥雪币： 12502 活跃值： (3068) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 8 楼 Railgun_ 那要是回调也被发现了该怎么办[em_85] 你加vm，要是你100个vm，他都能给你还原，那就让他搞。 2020-10-10 07:54 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 9 楼 hook了，肯定对速度有影响，他的某些操作，速度忽上忽下，或者突出不稳定，可能是危险用户。重点监控。他既然hook了你，就在身体里面了，你可以把你身体里面的内容，打包上传到服务器，在细分。 2020-10-10 08:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 2 楼把底层文件能上传的都上传, 手动分析 2020-10-9 09:54 0
白菜大哥雪币： 12502 活跃值： (3068) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 3 楼你先做个简单的hook，然后你的hook回调里面写几个全局变量，比如open函数，他要是直接调用底层发送，那几个全局变量就会忘记处理，你的进程里面，突然调用了奇怪的CreateFile，没改你预定义的全局变量，直接给他拉闸。 2020-10-9 14:11 0
Railgun_ 雪币： 24 活跃值： (286) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	Railgun_ 4 楼白菜大哥你先做个简单的hook，然后你的hook回调里面写几个全局变量，比如open函数，他要是直接调用底层发送，那几个全局变量就会忘记处理，你的进程里面，突然调用了奇怪的CreateFile，没改你预定义的 ... 那如果外挂直接绕过这个api调用更底层的怎么办 2020-10-9 22:34 0
白菜大哥雪币： 12502 活跃值： (3068) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 5 楼 Railgun_ 那如果外挂直接绕过这个api调用更底层的怎么办就是让他绕，他比如调用了createfile，结果你发现不是被你hook的，那你直接给他判定非法调用 2020-10-9 23:15 0
Railgun_ 雪币： 24 活跃值： (286) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	Railgun_ 6 楼白菜大哥就是让他绕，他比如调用了createfile，结果你发现不是被你hook的，那你直接给他判定非法调用那要是回调也被发现了该怎么办 2020-10-9 23:20 0
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 7 楼 Railgun_ 那要是回调也被发现了该怎么办[em_85] 矛与盾, 轮回不止 2020-10-9 23:29 1
白菜大哥雪币： 12502 活跃值： (3068) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 8 楼 Railgun_ 那要是回调也被发现了该怎么办[em_85] 你加vm，要是你100个vm，他都能给你还原，那就让他搞。 2020-10-10 07:54 0
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 9 楼 hook了，肯定对速度有影响，他的某些操作，速度忽上忽下，或者突出不稳定，可能是危险用户。重点监控。他既然hook了你，就在身体里面了，你可以把你身体里面的内容，打包上传到服务器，在细分。 2020-10-10 08:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]在底层api被hook的情况下游戏如何保护自身？