fk620057147 2015-06-21 07:29 采纳率: 0%
浏览 2566

反外挂,遍历进程引用的句柄

最近遇到了外挂,服务端已经做了一些处理。
但由于不同玩家网络环境差异较大,为避免误杀,服务端的检测条件放得比较开。
希望能从客户端做一些检测,大致的想法是:
枚举系统所有进程,检查该进程持有的所有句柄引用,若其中包含了对我游戏程序的句柄引用,则被列入可疑进程。
那么问题来了,想请教下达人,**如何枚举出指定进程持有的所有句柄引用**。

  • 写回答

2条回答 默认 最新

  • devmiao 2015-06-21 11:04
    关注

    可以用api hook等方式进行检测。

    评论

报告相同问题?

  • c#已知窗体句柄,如何遍历出所有控件句柄 c#
    2017-11-30 14:09
    回答 3 已采纳 答案出来了:https://zhidao.baidu.com/question/1575352645104568900.html 说到做到,发代码,链接为源地址,下面我备注一下而已 ```
  • vb.net 通过 进程名 获取 句柄
    2015-01-16 11:47
    回答 3 已采纳 ProcessPidOnly 是入口,如查找cmd.exe进程,进程命名cmd.exe Dim name As String name = ProcessPidOnly(Trim("cmd"))
  • 通过进程名 获取窗口句柄 c++ qt
    2023-04-20 18:25
    回答 4 已采纳 以下答案由GPT-3.5大模型与博主波罗歌共同编写:通过进程名获取窗口句柄,可以借助windows API中的相关函数,以下是示例代码: import win32gui import win32pro
  • 金山词霸”屏幕取词技术揭密
    2019-09-29 16:23
    aitanwu4387的博客 金山词霸”屏幕取词技术揭密 “金山词霸”屏幕取词技术揭密(讨论稿) 主题 屏幕取词技术系列讲座(一) 作者 亦东 很多人对这个问题...
  • Java中句柄引用。。
    2017-03-07 13:51
    回答 1 已采纳 句柄引用都是不同的描述方式,概念都是相同的。a引用堆上数据
  • C#获取指定进程的主窗口句柄 c#
    2017-08-02 12:27
    回答 3 已采纳 解决办法: 通过窗口标题或者主窗体类名,调用API FindWindow()来获取窗口句柄,可以成功!包括托盘的隐藏窗口
  • python如何获取电脑上的手机模拟器窗口句柄 android python
    2021-06-29 16:23
    回答 1 已采纳 https://blog.csdn.net/weixin_39637924/article/details/110536296?utm_term=python%E7%AA%97%E5%8F%A3%E5
  • 编写外挂完全攻略
    2015-07-03 08:54
    菜鸟行者的博客 一、先说一下写一个外挂需要什么条件  1、熟练的C语言知识  ...2、具有很强的汇编基础 一般游戏都不可能有原代码的,必须*汇编或者跟踪的办 法来探索其中的机理 ,所以有强的汇编基础也是必不可少的条件
  • ActiveX控件 取得Windows系统进程窗口句柄
    2015-01-19 07:25
    回答 4 已采纳 这个问题记得你好像重复问了。 你定义一个方法,写在方法里面就可以了。无论是VC++ ATL还是.NET还是VB,都有现成的向导可以产生空白的方法实现,你要做的就是填空。
  • python 遍历窗口子控件 python 有问必答
    2021-09-14 20:34
    回答 3 已采纳 from win32gui import * titles = [] def find(hwnd,x): if IsWindow(hwnd) and IsWindowEnabled(hwnd
  • 如何获得弹出菜单的句柄 python windows 有问必答
    2022-03-10 17:48
    回答 2 已采纳 你好,我是有问必答小助手,非常抱歉,本次您提出的有问必答问题,技术专家团超时未为您做出解答 本次提问扣除的有问必答次数,已经为您补发到账户,我们后续会持续优化,扩大我们的服务范围,为您带来更好地服务。
  • DLL注入的多种方式
    2021-05-09 15:05
    flowwaterdog的博客 DLL注入的多种方式 注册表注入 ...因此,可以将要注入的模块所在的路径写到AppInit_DIls 键下,待游戏进程启动并将外挂模块带人之后,再删除AppInit_DIls 键的值以清除痕迹,其核心函数如下: //定义
  • java获取句柄后,如何获取窗体内对应的数据 java windows
    2022-08-01 09:29
    回答 2 已采纳 QQ现在已经技术变更很多次了,保护层一层又一层。已经不是以前的随便一个查看窗口的工具就可以提取到信息的那个QQ了。
  • VB 共享软件防破解设计技术初探(三)
    2017-03-03 13:51
    林毅洋的博客 VB 共享软件防破解设计技术初探(三) ×××××××××××××××××××××××××××××××××××××××××××××× 其他文章快速链接: VB 共享软件防破解设计技术初探(一) ...
  • 超详细|一篇搞定操作系统——文件管理
    2021-01-06 00:28
    diviner_s的博客 JPEG格式(扩展名为.jpg或.jpeg):高度压缩,图像的颜色质量有所降低,设计师不会选用这种格式,但报业用户使用的较多 JPEG2000格式:与JPEG相比,它具备更高压缩率以及更多新功能的新一代静态影像压缩技术。...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥30 STM32 INMP441无法读取数据
  • ¥100 求汇川机器人IRCB300控制器和示教器同版本升级固件文件升级包
  • ¥15 用visualstudio2022创建vue项目后无法启动
  • ¥15 x趋于0时tanx-sinx极限可以拆开算吗
  • ¥500 把面具戴到人脸上,请大家贡献智慧
  • ¥15 任意一个散点图自己下载其js脚本文件并做成独立的案例页面,不要作在线的,要离线状态。
  • ¥15 各位 帮我看看如何写代码,打出来的图形要和如下图呈现的一样,急
  • ¥30 c#打开word开启修订并实时显示批注
  • ¥15 如何解决ldsc的这条报错/index error
  • ¥15 VS2022+WDK驱动开发环境