如何检测当前进程是否被挂起?
如何检测当前进程是否被挂起?
提问于 2016-08-08 04:45:47
你好,我正在为一个游戏制作一个启动器/防作弊,昨天我发现用户可以简单地用Process挂起防作弊线程,并注入黑客,然后清除已使用的dll,然后取消挂起并进行黑客攻击。我试图找到任何方法来检测它,但是只找到了如何挂起一个进程,没有关于如何检测它的任何东西,我也看过Application和process事件,但是没有发现任何有用的东西。现在,我在防作弊线程中添加了一个“计时器”,如果没有进程/模块扫描3秒,它将关闭游戏。但是,当游戏加载时,大约需要100%的cpu时间,而对于我的大约2秒,但是在一些旧处理器上,可能有10秒没有扫描,所以这根本不是一种选择。
那么这个事件在任何地方都有记录吗?又或我怎样做呢?我知道我可以找到进程或线程状态,但是当我的所有线程都被挂起时,我就找不到了。
回答 1
Stack Overflow用户
发布于 2017-03-09 23:19:39
没有任何好的选择可以做..。但是有三种可能会起作用
- 创建2个进程
- First is main process that contains all code and will scan for second process
- Second process will scan for Main process (like @paxdiablo says)怎么绕过它?同时选择两个进程并挂起它们。
一些用户将尝试一次选择两个进程。
- 搜索打开的进程,如果processes正在运行,则终止它 怎么绕行?使用另一个带有挂起选项的任务管理器 劣势?你的反病毒发射器可以被反病毒检测到。
- 将您的代码嵌入到游戏代码中(例如。修改). 我认为这是最好的选择。但是如果这个游戏不是用C#写的(例如。那么你必须学习一门新的语言。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/38821451
复制相关文章
相似问题
腾讯云开发者
