能力值:
( LV2,RANK:10 )
|
-
-
2 楼
是不是那种带小广告的启动器?有的这种游戏启动器会偷偷安装推广软件
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
caocaofff
是不是那种带小广告的启动器?有的这种游戏启动器会偷偷安装推广软件
不是
|
能力值:
( LV3,RANK:30 )
|
-
-
4 楼
猜测: 1. 以管理员身份启动 2. 摆脱调试器 3. 调整命令行参数
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
傀儡进程注入 想隐藏真实的游戏客户端吧 不过这种很好提取 它仍然会先创建一个子进程 所以会调用CreateProcess,对这个api断住 然后你就可以在目录下发现真实的游戏客户端了。
|
能力值:
( LV6,RANK:90 )
|
-
-
6 楼
父带参数启动子 无参数就自动销毁
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
猜测应该是想把客户端捆绑在登录器里 然后就可以把登录器直接放出去
|
能力值:
( LV3,RANK:37 )
|
-
-
8 楼
傀儡进程
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
双进程保护技术,是在父进程中启动保护模块,例如驱动,然后启动子进程时已经处于保护范围内了。 目的是为了增加游戏的安全能力,例如防注入等。
|
能力值:
( LV3,RANK:20 )
|
-
-
10 楼
就是保护 第二个的入口应该和第一个不一样 正常来说是解密后,去创建
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
Boring勇哥
猜测:
1. 以管理员身份启动
2. 摆脱调试器
3. 调整命令行参数
听起来合理
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
Archar
双进程保护技术,是在父进程中启动保护模块,例如驱动,然后启动子进程时已经处于保护范围内了。
目的是为了增加游戏的安全能力,例如防注入等。
听起来合理
|
能力值:
( LV6,RANK:80 )
|
-
-
13 楼
双进程保护第一个进程不会退,听起来就像以管理员权限重启这种
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
我猜是学tslgame搞map进程.第一个进程Remapping第二个进程完后 第二个启动,第一个退出 防止外挂吧(划掉没卵用),
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
MaMy
我猜是学tslgame搞map进程.第一个进程Remapping第二个进程完后 第二个启动,第一个退出
防止外挂吧(划掉没卵用),
听起来合理
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
金蝉脱壳
|
能力值:
( LV1,RANK:0 )
|
-
-
17 楼
如果是安卓端的话,是用了vfork,之后使用execl 获得更底层的权限
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
|
|
|