[求助]启动游戏时会创建一个和父进程一样的子进程，然后父进程会退出，这是什么技术？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
caocaofff 雪币： 2989 活跃值： (2605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 164 粉丝 2 关注私信	caocaofff 2 楼是不是那种带小广告的启动器？有的这种游戏启动器会偷偷安装推广软件 2023-3-6 16:38 0
hellogavin 雪币： 353 活跃值： (1094) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	hellogavin 3 楼 caocaofff 是不是那种带小广告的启动器？有的这种游戏启动器会偷偷安装推广软件不是 2023-3-6 16:59 0
Boring勇哥雪币： 4154 活跃值： (1535) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 79 粉丝 5 关注私信	Boring勇哥 4 楼猜测： 1. 以管理员身份启动 2. 摆脱调试器 3. 调整命令行参数 2023-3-6 17:47 1
木志本柯雪币： 4708 活跃值： (4214) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 362 粉丝 4 关注私信	木志本柯 5 楼傀儡进程注入想隐藏真实的游戏客户端吧不过这种很好提取它仍然会先创建一个子进程所以会调用CreateProcess，对这个api断住然后你就可以在目录下发现真实的游戏客户端了。 2023-3-6 18:11 0
qiusuper 雪币： 57 活跃值： (2433) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 103 粉丝 8 关注私信	qiusuper 6 楼父带参数启动子无参数就自动销毁 2023-3-6 18:12 0
木志本柯雪币： 4708 活跃值： (4214) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 362 粉丝 4 关注私信	木志本柯 7 楼猜测应该是想把客户端捆绑在登录器里然后就可以把登录器直接放出去 2023-3-6 18:15 0
qqzxc 雪币： 4171 活跃值： (4232) 能力值： ( LV3，RANK：37 ) 在线值：发帖 10 回帖 68 粉丝 48 关注私信	qqzxc 8 楼傀儡进程 2023-3-6 18:16 0
Archar 雪币： 78 活跃值： (1850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 3 关注私信	Archar 9 楼双进程保护技术，是在父进程中启动保护模块，例如驱动，然后启动子进程时已经处于保护范围内了。目的是为了增加游戏的安全能力，例如防注入等。 2023-3-6 18:46 2
tian_chen 雪币： 931 活跃值： (1648) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 25 粉丝 1 关注私信	tian_chen 10 楼就是保护第二个的入口应该和第一个不一样正常来说是解密后,去创建 2023-3-6 22:00 0
hellogavin 雪币： 353 活跃值： (1094) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	hellogavin 11 楼 Boring勇哥猜测： 1. 以管理员身份启动 2. 摆脱调试器 3. 调整命令行参数听起来合理 2023-3-7 10:33 0
hellogavin 雪币： 353 活跃值： (1094) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	hellogavin 12 楼 Archar 双进程保护技术，是在父进程中启动保护模块，例如驱动，然后启动子进程时已经处于保护范围内了。目的是为了增加游戏的安全能力，例如防注入等。听起来合理 2023-3-7 10:35 0
黑洛雪币： 6124 活跃值： (4646) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 13 楼双进程保护第一个进程不会退，听起来就像以管理员权限重启这种 2023-3-7 11:03 0
MaMy 雪币： 12 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 14 楼我猜是学tslgame搞map进程.第一个进程Remapping第二个进程完后第二个启动,第一个退出防止外挂吧(划掉没卵用), 2023-3-7 18:43 0
hellogavin 雪币： 353 活跃值： (1094) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	hellogavin 15 楼 MaMy 我猜是学tslgame搞map进程.第一个进程Remapping第二个进程完后第二个启动,第一个退出防止外挂吧(划掉没卵用), 听起来合理 2023-3-8 15:49 0
stefanieyk 雪币： 52 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	stefanieyk 16 楼金蝉脱壳 2023-3-21 18:12 0
wx_Fruits Basket 雪币： 250 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	wx_Fruits Basket 17 楼如果是安卓端的话，是用了vfork，之后使用execl 获得更底层的权限 2023-3-26 10:56 0
hellogavin 雪币： 353 活跃值： (1094) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	hellogavin 18 楼 wx_Fruits Basket 如果是安卓端的话，是用了vfork，之后使用execl 获得更底层的权限感谢，是 Windows。 2023-3-30 09:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
caocaofff 雪币： 2989 活跃值： (2605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 164 粉丝 2 关注私信	caocaofff 2 楼是不是那种带小广告的启动器？有的这种游戏启动器会偷偷安装推广软件 2023-3-6 16:38 0
hellogavin 雪币： 353 活跃值： (1094) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	hellogavin 3 楼 caocaofff 是不是那种带小广告的启动器？有的这种游戏启动器会偷偷安装推广软件不是 2023-3-6 16:59 0
Boring勇哥雪币： 4154 活跃值： (1535) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 79 粉丝 5 关注私信	Boring勇哥 4 楼猜测： 1. 以管理员身份启动 2. 摆脱调试器 3. 调整命令行参数 2023-3-6 17:47 1
木志本柯雪币： 4708 活跃值： (4214) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 362 粉丝 4 关注私信	木志本柯 5 楼傀儡进程注入想隐藏真实的游戏客户端吧不过这种很好提取它仍然会先创建一个子进程所以会调用CreateProcess，对这个api断住然后你就可以在目录下发现真实的游戏客户端了。 2023-3-6 18:11 0
qiusuper 雪币： 57 活跃值： (2433) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 103 粉丝 8 关注私信	qiusuper 6 楼父带参数启动子无参数就自动销毁 2023-3-6 18:12 0
木志本柯雪币： 4708 活跃值： (4214) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 362 粉丝 4 关注私信	木志本柯 7 楼猜测应该是想把客户端捆绑在登录器里然后就可以把登录器直接放出去 2023-3-6 18:15 0
qqzxc 雪币： 4171 活跃值： (4232) 能力值： ( LV3，RANK：37 ) 在线值：发帖 10 回帖 68 粉丝 48 关注私信	qqzxc 8 楼傀儡进程 2023-3-6 18:16 0
Archar 雪币： 78 活跃值： (1850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 3 关注私信	Archar 9 楼双进程保护技术，是在父进程中启动保护模块，例如驱动，然后启动子进程时已经处于保护范围内了。目的是为了增加游戏的安全能力，例如防注入等。 2023-3-6 18:46 2
tian_chen 雪币： 931 活跃值： (1648) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 25 粉丝 1 关注私信	tian_chen 10 楼就是保护第二个的入口应该和第一个不一样正常来说是解密后,去创建 2023-3-6 22:00 0
hellogavin 雪币： 353 活跃值： (1094) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	hellogavin 11 楼 Boring勇哥猜测： 1. 以管理员身份启动 2. 摆脱调试器 3. 调整命令行参数听起来合理 2023-3-7 10:33 0
hellogavin 雪币： 353 活跃值： (1094) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	hellogavin 12 楼 Archar 双进程保护技术，是在父进程中启动保护模块，例如驱动，然后启动子进程时已经处于保护范围内了。目的是为了增加游戏的安全能力，例如防注入等。听起来合理 2023-3-7 10:35 0
黑洛雪币： 6124 活跃值： (4646) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 13 楼双进程保护第一个进程不会退，听起来就像以管理员权限重启这种 2023-3-7 11:03 0
MaMy 雪币： 12 活跃值： (418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 14 楼我猜是学tslgame搞map进程.第一个进程Remapping第二个进程完后第二个启动,第一个退出防止外挂吧(划掉没卵用), 2023-3-7 18:43 0
hellogavin 雪币： 353 活跃值： (1094) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	hellogavin 15 楼 MaMy 我猜是学tslgame搞map进程.第一个进程Remapping第二个进程完后第二个启动,第一个退出防止外挂吧(划掉没卵用), 听起来合理 2023-3-8 15:49 0
stefanieyk 雪币： 52 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	stefanieyk 16 楼金蝉脱壳 2023-3-21 18:12 0
wx_Fruits Basket 雪币： 250 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	wx_Fruits Basket 17 楼如果是安卓端的话，是用了vfork，之后使用execl 获得更底层的权限 2023-3-26 10:56 0
hellogavin 雪币： 353 活跃值： (1094) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	hellogavin 18 楼 wx_Fruits Basket 如果是安卓端的话，是用了vfork，之后使用execl 获得更底层的权限感谢，是 Windows。 2023-3-30 09:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]启动游戏时会创建一个和父进程一样的子进程，然后父进程会退出，这是什么技术？

启动游戏拷贝进程技术