[求助]启动游戏时会创建一个和父进程一样的子进程，然后父进程会退出，这是什么技术？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
caocaofff 雪币： 2927 活跃值： (2530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 2 关注私信	caocaofff 2023-3-6 16:38 2 楼 0 是不是那种带小广告的启动器？有的这种游戏启动器会偷偷安装推广软件
hellogavin 雪币： 313 活跃值： (714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	hellogavin 2023-3-6 16:59 3 楼 0 caocaofff 是不是那种带小广告的启动器？有的这种游戏启动器会偷偷安装推广软件不是
Boring勇哥雪币： 4119 活跃值： (1500) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 77 粉丝 5 关注私信	Boring勇哥 2023-3-6 17:47 4 楼 1 猜测： 1. 以管理员身份启动 2. 摆脱调试器 3. 调整命令行参数
木志本柯雪币： 4427 活跃值： (3449) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 351 粉丝 3 关注私信	木志本柯 2023-3-6 18:11 5 楼 0 傀儡进程注入想隐藏真实的游戏客户端吧不过这种很好提取它仍然会先创建一个子进程所以会调用CreateProcess，对这个api断住然后你就可以在目录下发现真实的游戏客户端了。
qiusuper 雪币： 57 活跃值： (2076) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 105 粉丝 7 关注私信	qiusuper 2023-3-6 18:12 6 楼 0 父带参数启动子无参数就自动销毁
木志本柯雪币： 4427 活跃值： (3449) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 351 粉丝 3 关注私信	木志本柯 2023-3-6 18:15 7 楼 0 猜测应该是想把客户端捆绑在登录器里然后就可以把登录器直接放出去
qqzxc 雪币： 3395 活跃值： (3515) 能力值： ( LV3，RANK：37 ) 在线值：发帖 10 回帖 59 粉丝 48 关注私信	qqzxc 2023-3-6 18:16 8 楼 0 傀儡进程
Archar 雪币： 78 活跃值： (1388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 1 关注私信	Archar 2023-3-6 18:46 9 楼 2 双进程保护技术，是在父进程中启动保护模块，例如驱动，然后启动子进程时已经处于保护范围内了。目的是为了增加游戏的安全能力，例如防注入等。
tian_chen 雪币： 865 活跃值： (1408) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 18 粉丝 1 关注私信	tian_chen 2023-3-6 22:00 10 楼 0 就是保护第二个的入口应该和第一个不一样正常来说是解密后,去创建
hellogavin 雪币： 313 活跃值： (714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	hellogavin 2023-3-7 10:33 11 楼 0 Boring勇哥猜测： 1. 以管理员身份启动 2. 摆脱调试器 3. 调整命令行参数听起来合理
hellogavin 雪币： 313 活跃值： (714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	hellogavin 2023-3-7 10:35 12 楼 0 Archar 双进程保护技术，是在父进程中启动保护模块，例如驱动，然后启动子进程时已经处于保护范围内了。目的是为了增加游戏的安全能力，例如防注入等。听起来合理
黑洛雪币： 6113 活跃值： (4016) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 582 粉丝 65 关注私信	黑洛 1 2023-3-7 11:03 13 楼 0 双进程保护第一个进程不会退，听起来就像以管理员权限重启这种
MaMy 雪币： 12 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 287 粉丝 2 关注私信	MaMy 2023-3-7 18:43 14 楼 0 我猜是学tslgame搞map进程.第一个进程Remapping第二个进程完后第二个启动,第一个退出防止外挂吧(划掉没卵用),
hellogavin 雪币： 313 活跃值： (714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	hellogavin 2023-3-8 15:49 15 楼 0 MaMy 我猜是学tslgame搞map进程.第一个进程Remapping第二个进程完后第二个启动,第一个退出防止外挂吧(划掉没卵用), 听起来合理
stefanieyk 雪币： 47 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	stefanieyk 2023-3-21 18:12 16 楼 0 金蝉脱壳
wx_Fruits Basket 雪币： 250 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wx_Fruits Basket 2023-3-26 10:56 17 楼 0 如果是安卓端的话，是用了vfork，之后使用execl 获得更底层的权限
hellogavin 雪币： 313 活跃值： (714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	hellogavin 2023-3-30 09:35 18 楼 0 wx_Fruits Basket 如果是安卓端的话，是用了vfork，之后使用execl 获得更底层的权限感谢，是 Windows。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (17)
caocaofff 雪币： 2927 活跃值： (2530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 2 关注私信	caocaofff 2023-3-6 16:38 2 楼 0 是不是那种带小广告的启动器？有的这种游戏启动器会偷偷安装推广软件
hellogavin 雪币： 313 活跃值： (714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	hellogavin 2023-3-6 16:59 3 楼 0 caocaofff 是不是那种带小广告的启动器？有的这种游戏启动器会偷偷安装推广软件不是
Boring勇哥雪币： 4119 活跃值： (1500) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 77 粉丝 5 关注私信	Boring勇哥 2023-3-6 17:47 4 楼 1 猜测： 1. 以管理员身份启动 2. 摆脱调试器 3. 调整命令行参数
木志本柯雪币： 4427 活跃值： (3449) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 351 粉丝 3 关注私信	木志本柯 2023-3-6 18:11 5 楼 0 傀儡进程注入想隐藏真实的游戏客户端吧不过这种很好提取它仍然会先创建一个子进程所以会调用CreateProcess，对这个api断住然后你就可以在目录下发现真实的游戏客户端了。
qiusuper 雪币： 57 活跃值： (2076) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 105 粉丝 7 关注私信	qiusuper 2023-3-6 18:12 6 楼 0 父带参数启动子无参数就自动销毁
木志本柯雪币： 4427 活跃值： (3449) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 351 粉丝 3 关注私信	木志本柯 2023-3-6 18:15 7 楼 0 猜测应该是想把客户端捆绑在登录器里然后就可以把登录器直接放出去
qqzxc 雪币： 3395 活跃值： (3515) 能力值： ( LV3，RANK：37 ) 在线值：发帖 10 回帖 59 粉丝 48 关注私信	qqzxc 2023-3-6 18:16 8 楼 0 傀儡进程
Archar 雪币： 78 活跃值： (1388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 1 关注私信	Archar 2023-3-6 18:46 9 楼 2 双进程保护技术，是在父进程中启动保护模块，例如驱动，然后启动子进程时已经处于保护范围内了。目的是为了增加游戏的安全能力，例如防注入等。
tian_chen 雪币： 865 活跃值： (1408) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 18 粉丝 1 关注私信	tian_chen 2023-3-6 22:00 10 楼 0 就是保护第二个的入口应该和第一个不一样正常来说是解密后,去创建
hellogavin 雪币： 313 活跃值： (714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	hellogavin 2023-3-7 10:33 11 楼 0 Boring勇哥猜测： 1. 以管理员身份启动 2. 摆脱调试器 3. 调整命令行参数听起来合理
hellogavin 雪币： 313 活跃值： (714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	hellogavin 2023-3-7 10:35 12 楼 0 Archar 双进程保护技术，是在父进程中启动保护模块，例如驱动，然后启动子进程时已经处于保护范围内了。目的是为了增加游戏的安全能力，例如防注入等。听起来合理
黑洛雪币： 6113 活跃值： (4016) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 582 粉丝 65 关注私信	黑洛 1 2023-3-7 11:03 13 楼 0 双进程保护第一个进程不会退，听起来就像以管理员权限重启这种
MaMy 雪币： 12 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 287 粉丝 2 关注私信	MaMy 2023-3-7 18:43 14 楼 0 我猜是学tslgame搞map进程.第一个进程Remapping第二个进程完后第二个启动,第一个退出防止外挂吧(划掉没卵用),
hellogavin 雪币： 313 活跃值： (714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	hellogavin 2023-3-8 15:49 15 楼 0 MaMy 我猜是学tslgame搞map进程.第一个进程Remapping第二个进程完后第二个启动,第一个退出防止外挂吧(划掉没卵用), 听起来合理
stefanieyk 雪币： 47 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	stefanieyk 2023-3-21 18:12 16 楼 0 金蝉脱壳
wx_Fruits Basket 雪币： 250 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wx_Fruits Basket 2023-3-26 10:56 17 楼 0 如果是安卓端的话，是用了vfork，之后使用execl 获得更底层的权限
hellogavin 雪币： 313 活跃值： (714) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	hellogavin 2023-3-30 09:35 18 楼 0 wx_Fruits Basket 如果是安卓端的话，是用了vfork，之后使用execl 获得更底层的权限感谢，是 Windows。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[求助]启动游戏时会创建一个和父进程一样的子进程，然后父进程会退出，这是什么技术？

启动游戏拷贝进程技术