你好,我正在为一款游戏制作一个启动器/预热,昨天我发现用户可以简单地使用Process Explorer挂起反热线程并注入hack,然后清理使用过的dll,然后解除它并破解。 我试图找到任何方式如何检测它,但只发现如何暂停过程没有任何关于如何检测它我也看了应用程序和过程事件,但没有发现任何可用的。 现在我添加了一个“计时器“如果在3秒内没有进程/模块扫描,但在游戏加载时它会关闭游戏,并且在一段时间内几乎需要100%cpu才能关闭游戏,而对于我的约2秒,在一些较旧的处理器上是没有扫描可能长达10秒,所以它不是一个选项..如何检测当前进程是否被暂停?
所以这个事件记录在任何地方?或者我该怎么做?我知道我能找到的进程或线程状态,但不是在所有我的线程被挂起
你是什么意思?暂停的进程或线程就是这样:挂起。你的代码没有执行。它如何“知道”它已被暂停?如果没有一个能够清楚表明你想要做什么的好的[mcve],那么最好的问题就是太宽泛。有太多可能的方案符合你的描述,以及太多的答案。但是,真的,你似乎已经选择了一条自我毁灭的路线。 –
您可以随时尝试RobinHood/FriarTuck的游戏(请参阅http://www.catb.org/jargon/html/meaning-of-hack.html) - 让两个进程监控彼此的可疑行为:-) – paxdiablo
Peter my问题应该是有任何进程状态的日志,或者我可以提出进程被UNsuspended事件吗?我正在考虑做两个aplications互相检查,但我想避免,如果它的可能.. –