你好,我正在爲一款遊戲製作一個啓動器/預熱,昨天我發現用戶可以簡單地使用Process Explorer掛起反熱線程並注入hack,然後清理使用過的dll,然後解除它並破解。 我試圖找到任何方式如何檢測它,但只發現如何暫停過程沒有任何關於如何檢測它我也看了應用程序和過程事件,但沒有發現任何可用的。 現在我添加了一個「計時器「如果在3秒內沒有進程/模塊掃描,但在遊戲加載時它會關閉遊戲,並且在一段時間內幾乎需要100%cpu才能關閉遊戲,而對於我的約2秒,在一些較舊的處理器上是沒有掃描可能長達10秒,所以它不是一個選項..如何檢測當前進程是否被暫停?
所以這個事件記錄在任何地方?或者我該怎麼做?我知道我能找到的進程或線程狀態,但不是在所有我的線程被掛起
你是什麼意思?暫停的進程或線程就是這樣:掛起。你的代碼沒有執行。它如何「知道」它已被暫停?如果沒有一個能夠清楚表明你想要做什麼的好的[mcve],那麼最好的問題就是太寬泛。有太多可能的方案符合你的描述,以及太多的答案。但是,真的,你似乎已經選擇了一條自我毀滅的路線。 –
您可以隨時嘗試RobinHood/FriarTuck的遊戲(請參閱http://www.catb.org/jargon/html/meaning-of-hack.html) - 讓兩個進程監控彼此的可疑行爲:-) – paxdiablo
Peter my問題應該是有任何進程狀態的日誌,或者我可以提出進程被UNsuspended事件嗎?我正在考慮做兩個aplications互相檢查,但我想避免,如果它的可能.. –