首页
社区
课程
招聘
未解决 [求助]在底层api被hook的情况下游戏如何保护自身?
发表于: 2020-10-8 23:51 2462

未解决 [求助]在底层api被hook的情况下游戏如何保护自身?

2020-10-8 23:51
2462

如题,除了清零调试端口等基本防护外,如何检测相对底层的攻击?


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (8)
雪    币: 477
活跃值: (1412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
把底层文件能上传的都上传, 手动分析
2020-10-9 09:54
0
雪    币: 12502
活跃值: (3068)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
你先做个简单的hook,然后你的hook回调里面写几个全局变量,比如open函数,他要是直接调用底层发送,那几个全局变量就会忘记处理,你的进程里面,突然调用了奇怪的CreateFile,没改你预定义的全局变量,直接给他拉闸。
2020-10-9 14:11
0
雪    币: 24
活跃值: (286)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
白菜大哥 你先做个简单的hook,然后你的hook回调里面写几个全局变量,比如open函数,他要是直接调用底层发送,那几个全局变量就会忘记处理,你的进程里面,突然调用了奇怪的CreateFile,没改你预定义的 ...
那如果外挂直接绕过这个api调用更底层的怎么办
2020-10-9 22:34
0
雪    币: 12502
活跃值: (3068)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
Railgun_ 那如果外挂直接绕过这个api调用更底层的怎么办
就是让他绕,他比如调用了createfile,结果你发现不是被你hook的,那你直接给他判定非法调用
2020-10-9 23:15
0
雪    币: 24
活跃值: (286)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
白菜大哥 就是让他绕,他比如调用了createfile,结果你发现不是被你hook的,那你直接给他判定非法调用
那要是回调也被发现了该怎么办
2020-10-9 23:20
0
雪    币: 2161
活跃值: (750)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
7
Railgun_ 那要是回调也被发现了该怎么办[em_85]
矛与盾, 轮回不止
2020-10-9 23:29
1
雪    币: 12502
活跃值: (3068)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
Railgun_ 那要是回调也被发现了该怎么办[em_85]
你加vm,要是你100个vm,他都能给你还原,那就让他搞。
2020-10-10 07:54
0
雪    币: 1385
活跃值: (5609)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
9
hook了,肯定对速度有影响,他的某些操作,速度忽上忽下,或者突出不稳定,可能是危险用户。重点监控。他既然hook了你,就在身体里面了,你可以把你身体里面的内容,打包上传到服务器,在细分。
2020-10-10 08:17
0
游客
登录 | 注册 方可回帖
返回
//