[求助]注入DLL后开启的线程，与该进程主线程访问内存的冲突怎么解决？-求助问答-看雪-安全社区|安全招聘|kanxue.com

[已解决] [求助]注入DLL后开启的线程，与该进程主线程访问内存的冲突怎么解决？ 10雪币

发表于: 2024-6-27 21:31 2407

[已解决] [求助]注入DLL后开启的线程，与该进程主线程访问内存的冲突怎么解决？ 10雪币

WYYZCAYQ

2024-6-27 21:31

2407

自写的DLL注入到某进程后，一直有掉线的情况。不定时，有时候几十分钟掉，有时候10几个小时才掉。
该客户端进程的保护非常弱，不会是DLL被检测。
猜测是内存访问冲突导致的掉线，所以掉线时间才那么不固定。。。
比如：一个线程捡东西，一个线程扔东西，都会影响地面物品对象结构里的数据，影响同一块内存，有可能出现冲突，导致掉线。
我是把捡和扔放在同一个线程里，先捡，再扔，但是依旧会有掉线，猜测依然还是因为访问冲突导致的掉线。

客户端进程用到的”锁“，互斥相关的资源，默认都不知道。就是找到一种方式解决这种“注入”的线程，与客户端进程主线程间的访问冲突。

用TRY{}这种异常处理，可以解决吗？
望朋友相助，感激不尽！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (13)
祝你好运~ 雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	祝你好运~ 2 楼这个问题我懂，使用内存映射，这样两份同时访问都不冲突。 2024-6-27 23:11 0
麻里麻里红雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 5 粉丝 1 关注私信	麻里麻里红 3 楼客户端报的什么异常？ 2024-6-28 00:04 0
麻里麻里红雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 5 粉丝 1 关注私信	麻里麻里红 4 楼如果只是掉线我并不认为是内存访问异常，内存异常应该是游戏直接崩溃，而不是掉线。 2024-6-28 00:14 0
WYYZCAYQ 雪币： 232 活跃值： (657) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 49 粉丝 0 关注私信	WYYZCAYQ 5 楼祝你好运~ 这个问题我懂，使用内存映射，这样两份同时访问都不冲突。。。你可能是说 COPY一份到另外的物理内存里，映射，访问，相当于访问另外的物理内存里，就没有直接访问进程原生资源那块物理内存。。额。。我不会弄。。而且COPY本身也在访问那块内存，也可能触发异常 2024-6-28 13:15 0
WYYZCAYQ 雪币： 232 活跃值： (657) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 49 粉丝 0 关注私信	WYYZCAYQ 6 楼就只是掉线，客户端没有崩溃过。。。我去跟过执行流，往前回溯是消息循环收到一个消息，然后让客户端掉线，弹出掉线弹窗。。。好像跟了没啥用。。这个掉线时间非常不固定，有时候几分钟掉，有时候几个小时掉，有时候隔1天才掉。。。有可能是什么问题？ 2024-6-28 13:25 0
麻里麻里红雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 5 粉丝 1 关注私信	麻里麻里红 7 楼 WYYZCAYQ 就只是掉线，客户端没有崩溃过。。。我去跟过执行流，往前回溯是消息循环收到一个消息，然后让客户端掉线，弹出掉线弹窗。。。好像跟了没啥用。。这个掉线时间非常不固定，有时候几分钟掉，有时候几个小时掉， ... 应该不是线程访问内存冲突，不然游戏直接崩溃了。应该是你丢东西太快了，服务器可能有检测你发包的速度。 2024-6-28 13:42 0
大鲤鱼雪币： 6300 活跃值： (3832) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 125 粉丝 3 关注私信	大鲤鱼 8 楼 DLL绑定主线程就行了 2024-6-29 12:33 0
喜欢做外挂雪币： 101 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	喜欢做外挂 9 楼加个锁不就行了吗？ 2024-6-29 14:37 0
千音丶雪币： 9421 活跃值： (3129) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 28 粉丝 6 关注私信	千音丶 (+8雪币) 10 楼只是读内存的话是不会冲突的，除非你进行了写的操作那确实有概率，所以你应该把写的操作以及调用CALL的操作放到游戏主线程里进行操作，至于怎么绑定主线程方法有很多，开启一个时钟，或者消息钩子，或者更改游戏的窗口过程 2024-6-29 14:40 (+8雪币) 0
WYYZCAYQ 雪币： 232 活跃值： (657) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 49 粉丝 0 关注私信	WYYZCAYQ 11 楼麻里麻里红应该不是线程访问内存冲突，不然游戏直接崩溃了。应该是你丢东西太快了，服务器可能有检测你发包的速度。谢谢帮助。 2024-6-30 16:20 0
WYYZCAYQ 雪币： 232 活跃值： (657) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 49 粉丝 0 关注私信	WYYZCAYQ 12 楼大鲤鱼 DLL绑定主线程就行了嗯。我用WINDOWS API 在消息处理函数前，加了个钩子过滤函数，完成主线程调用CALL。 2024-6-30 16:21 0
WYYZCAYQ 雪币： 232 活跃值： (657) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 49 粉丝 0 关注私信	WYYZCAYQ 13 楼喜欢做外挂加个锁不就行了吗？锁的机制，我不太了解。而且我是注入后，开启的线程，它进程原生的那些锁资源，我不知道能不能直接用。。主要是我不会用锁。。 2024-6-30 16:23 0
WYYZCAYQ 雪币： 232 活跃值： (657) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 49 粉丝 0 关注私信	WYYZCAYQ 14 楼千音丶只是读内存的话是不会冲突的，除非你进行了写的操作那确实有概率，所以你应该把写的操作以及调用CALL的操作放到游戏主线程里进行操作，至于怎么绑定主线程方法有很多，开启一个时钟，或者消息钩子，或者更改游戏 ... 我用WINDOWS API弄了个消息钩子，过滤处理自己的消息，来完成主线程调用CALL。暂时运行正常，还在测试。。。反正觉得很奇怪，我调用那个游戏自己的CALL怎么会触发问题，然后掉线了。。会不会有可能，游戏主线程调用那个CALL，会写入某块内存A，我这边也调用那个CALL，CALL内部指令也会写入那块内存A，然后就出问题了。。不太清楚这些。。 2024-6-30 16:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

WYYZCAYQ

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (13)
祝你好运~ 雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	祝你好运~ 2 楼这个问题我懂，使用内存映射，这样两份同时访问都不冲突。 2024-6-27 23:11 0
麻里麻里红雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 5 粉丝 1 关注私信	麻里麻里红 3 楼客户端报的什么异常？ 2024-6-28 00:04 0
麻里麻里红雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 5 粉丝 1 关注私信	麻里麻里红 4 楼如果只是掉线我并不认为是内存访问异常，内存异常应该是游戏直接崩溃，而不是掉线。 2024-6-28 00:14 0
WYYZCAYQ 雪币： 232 活跃值： (657) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 49 粉丝 0 关注私信	WYYZCAYQ 5 楼祝你好运~ 这个问题我懂，使用内存映射，这样两份同时访问都不冲突。。。你可能是说 COPY一份到另外的物理内存里，映射，访问，相当于访问另外的物理内存里，就没有直接访问进程原生资源那块物理内存。。额。。我不会弄。。而且COPY本身也在访问那块内存，也可能触发异常 2024-6-28 13:15 0
WYYZCAYQ 雪币： 232 活跃值： (657) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 49 粉丝 0 关注私信	WYYZCAYQ 6 楼就只是掉线，客户端没有崩溃过。。。我去跟过执行流，往前回溯是消息循环收到一个消息，然后让客户端掉线，弹出掉线弹窗。。。好像跟了没啥用。。这个掉线时间非常不固定，有时候几分钟掉，有时候几个小时掉，有时候隔1天才掉。。。有可能是什么问题？ 2024-6-28 13:25 0
麻里麻里红雪币： 9 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 5 粉丝 1 关注私信	麻里麻里红 7 楼 WYYZCAYQ 就只是掉线，客户端没有崩溃过。。。我去跟过执行流，往前回溯是消息循环收到一个消息，然后让客户端掉线，弹出掉线弹窗。。。好像跟了没啥用。。这个掉线时间非常不固定，有时候几分钟掉，有时候几个小时掉， ... 应该不是线程访问内存冲突，不然游戏直接崩溃了。应该是你丢东西太快了，服务器可能有检测你发包的速度。 2024-6-28 13:42 0
大鲤鱼雪币： 6300 活跃值： (3832) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 125 粉丝 3 关注私信	大鲤鱼 8 楼 DLL绑定主线程就行了 2024-6-29 12:33 0
喜欢做外挂雪币： 101 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	喜欢做外挂 9 楼加个锁不就行了吗？ 2024-6-29 14:37 0
千音丶雪币： 9421 活跃值： (3129) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 28 粉丝 6 关注私信	千音丶 (+8雪币) 10 楼只是读内存的话是不会冲突的，除非你进行了写的操作那确实有概率，所以你应该把写的操作以及调用CALL的操作放到游戏主线程里进行操作，至于怎么绑定主线程方法有很多，开启一个时钟，或者消息钩子，或者更改游戏的窗口过程 2024-6-29 14:40 (+8雪币) 0
WYYZCAYQ 雪币： 232 活跃值： (657) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 49 粉丝 0 关注私信	WYYZCAYQ 11 楼麻里麻里红应该不是线程访问内存冲突，不然游戏直接崩溃了。应该是你丢东西太快了，服务器可能有检测你发包的速度。谢谢帮助。 2024-6-30 16:20 0
WYYZCAYQ 雪币： 232 活跃值： (657) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 49 粉丝 0 关注私信	WYYZCAYQ 12 楼大鲤鱼 DLL绑定主线程就行了嗯。我用WINDOWS API 在消息处理函数前，加了个钩子过滤函数，完成主线程调用CALL。 2024-6-30 16:21 0
WYYZCAYQ 雪币： 232 活跃值： (657) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 49 粉丝 0 关注私信	WYYZCAYQ 13 楼喜欢做外挂加个锁不就行了吗？锁的机制，我不太了解。而且我是注入后，开启的线程，它进程原生的那些锁资源，我不知道能不能直接用。。主要是我不会用锁。。 2024-6-30 16:23 0
WYYZCAYQ 雪币： 232 活跃值： (657) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 49 粉丝 0 关注私信	WYYZCAYQ 14 楼千音丶只是读内存的话是不会冲突的，除非你进行了写的操作那确实有概率，所以你应该把写的操作以及调用CALL的操作放到游戏主线程里进行操作，至于怎么绑定主线程方法有很多，开启一个时钟，或者消息钩子，或者更改游戏 ... 我用WINDOWS API弄了个消息钩子，过滤处理自己的消息，来完成主线程调用CALL。暂时运行正常，还在测试。。。反正觉得很奇怪，我调用那个游戏自己的CALL怎么会触发问题，然后掉线了。。会不会有可能，游戏主线程调用那个CALL，会写入某块内存A，我这边也调用那个CALL，CALL内部指令也会写入那块内存A，然后就出问题了。。不太清楚这些。。 2024-6-30 16:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复