[求助]在底层api被hook的情况下游戏如何保护自身？-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 11 关注私信	mb_foyotena 2020-10-9 09:54 2 楼 0 把底层文件能上传的都上传, 手动分析
白菜大哥雪币： 12500 活跃值： (3043) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 13 关注私信	白菜大哥 2020-10-9 14:11 3 楼 0 你先做个简单的hook，然后你的hook回调里面写几个全局变量，比如open函数，他要是直接调用底层发送，那几个全局变量就会忘记处理，你的进程里面，突然调用了奇怪的CreateFile，没改你预定义的全局变量，直接给他拉闸。
Railgun_ 雪币： 24 活跃值： (286) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	Railgun_ 2020-10-9 22:34 4 楼 0 白菜大哥你先做个简单的hook，然后你的hook回调里面写几个全局变量，比如open函数，他要是直接调用底层发送，那几个全局变量就会忘记处理，你的进程里面，突然调用了奇怪的CreateFile，没改你预定义的 ... 那如果外挂直接绕过这个api调用更底层的怎么办
白菜大哥雪币： 12500 活跃值： (3043) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 13 关注私信	白菜大哥 2020-10-9 23:15 5 楼 0 Railgun_ 那如果外挂直接绕过这个api调用更底层的怎么办就是让他绕，他比如调用了createfile，结果你发现不是被你hook的，那你直接给他判定非法调用
Railgun_ 雪币： 24 活跃值： (286) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	Railgun_ 2020-10-9 23:20 6 楼 0 白菜大哥就是让他绕，他比如调用了createfile，结果你发现不是被你hook的，那你直接给他判定非法调用那要是回调也被发现了该怎么办
sidyhe 雪币： 2097 活跃值： (675) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2020-10-9 23:29 7 楼 1 Railgun_ 那要是回调也被发现了该怎么办[em_85] 矛与盾, 轮回不止
白菜大哥雪币： 12500 活跃值： (3043) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 13 关注私信	白菜大哥 2020-10-10 07:54 8 楼 0 Railgun_ 那要是回调也被发现了该怎么办[em_85] 你加vm，要是你100个vm，他都能给你还原，那就让他搞。
supperlitt 雪币： 1366 活跃值： (5584) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 29 关注私信	supperlitt 2020-10-10 08:17 9 楼 0 hook了，肯定对速度有影响，他的某些操作，速度忽上忽下，或者突出不稳定，可能是危险用户。重点监控。他既然hook了你，就在身体里面了，你可以把你身体里面的内容，打包上传到服务器，在细分。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 11 关注私信	mb_foyotena 2020-10-9 09:54 2 楼 0 把底层文件能上传的都上传, 手动分析
白菜大哥雪币： 12500 活跃值： (3043) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 13 关注私信	白菜大哥 2020-10-9 14:11 3 楼 0 你先做个简单的hook，然后你的hook回调里面写几个全局变量，比如open函数，他要是直接调用底层发送，那几个全局变量就会忘记处理，你的进程里面，突然调用了奇怪的CreateFile，没改你预定义的全局变量，直接给他拉闸。
Railgun_ 雪币： 24 活跃值： (286) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	Railgun_ 2020-10-9 22:34 4 楼 0 白菜大哥你先做个简单的hook，然后你的hook回调里面写几个全局变量，比如open函数，他要是直接调用底层发送，那几个全局变量就会忘记处理，你的进程里面，突然调用了奇怪的CreateFile，没改你预定义的 ... 那如果外挂直接绕过这个api调用更底层的怎么办
白菜大哥雪币： 12500 活跃值： (3043) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 13 关注私信	白菜大哥 2020-10-9 23:15 5 楼 0 Railgun_ 那如果外挂直接绕过这个api调用更底层的怎么办就是让他绕，他比如调用了createfile，结果你发现不是被你hook的，那你直接给他判定非法调用
Railgun_ 雪币： 24 活跃值： (286) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	Railgun_ 2020-10-9 23:20 6 楼 0 白菜大哥就是让他绕，他比如调用了createfile，结果你发现不是被你hook的，那你直接给他判定非法调用那要是回调也被发现了该怎么办
sidyhe 雪币： 2097 活跃值： (675) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2020-10-9 23:29 7 楼 1 Railgun_ 那要是回调也被发现了该怎么办[em_85] 矛与盾, 轮回不止
白菜大哥雪币： 12500 活跃值： (3043) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 13 关注私信	白菜大哥 2020-10-10 07:54 8 楼 0 Railgun_ 那要是回调也被发现了该怎么办[em_85] 你加vm，要是你100个vm，他都能给你还原，那就让他搞。
supperlitt 雪币： 1366 活跃值： (5584) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 29 关注私信	supperlitt 2020-10-10 08:17 9 楼 0 hook了，肯定对速度有影响，他的某些操作，速度忽上忽下，或者突出不稳定，可能是危险用户。重点监控。他既然hook了你，就在身体里面了，你可以把你身体里面的内容，打包上传到服务器，在细分。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

未解决 [求助]在底层api被hook的情况下游戏如何保护自身？