反外挂,遍历进程引用的句柄

最近遇到了外挂,服务端已经做了一些处理。
但由于不同玩家网络环境差异较大,为避免误杀,服务端的检测条件放得比较开。
希望能从客户端做一些检测,大致的想法是:
枚举系统所有进程,检查该进程持有的所有句柄引用,若其中包含了对我游戏程序的句柄引用,则被列入可疑进程。
那么问题来了,想请教下达人,**如何枚举出指定进程持有的所有句柄引用**。

2个回答

可以用api hook等方式进行检测。

可以查看打开你进程句柄或访问你进程数据的其它程序。类似调试软件等。

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问