-1

我尝试了几天来阻止我的游戏的作弊程序,我与几位编码人员交谈,其中一位说我可以使用 ASM 来阻止它。该程序隐藏得很好,我在内存中找不到它,我无法检测到它的扫描过程,所以也许这可能是解决方案?谁能给我一个例子,我如何检测和阻止使用 c++ 和 ASM 的程序?

这是我目前使用内存转储检测和阻止作弊的方法:

void SystemProcessesScan() 
{
HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

    if(hProcessSnap != INVALID_HANDLE_VALUE)
    {
        PROCESSENTRY32 pe32;
        pe32.dwSize = sizeof(PROCESSENTRY32);

        if(Process32First(hProcessSnap, &pe32))
        {
            do
            {
                HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);
                if(hProcess != NULL)
                {
                    if(ScanProcessMemory(hProcess))
                    { 
                        ExitProcess(0);
                    }
                }
            }

            while(Process32Next(hProcessSnap, &pe32));
        }
    }

    CloseHandle(hProcessSnap);
}

bool ScanProcessMemory(HANDLE hProcess) 
{
    for(int i = 0; i < MAX_PROCESS_DUMP; i++)
    {
        char aTmpBuffer[MAX_DUMP_SIZE];
        SIZE_T aBytesRead = 0;
        ReadProcessMemory(hProcess, (LPCVOID)g_ProcessesDumps[i].m_aOffset, (LPVOID)aTmpBuffer, sizeof(aTmpBuffer), &aBytesRead);

        if(memcmp(aTmpBuffer, g_ProcessesDumps[i].m_aMemDump, MAX_DUMP_SIZE) == 0)
        {
            return true;
            break;
        }
    }

    return false;
}
4

1 回答 1

1

作弊将一个DLL注入你的游戏,听起来它使用手动映射将DLL隐藏在内存中。

检测它的最佳解决方案是查找此 DLL 独有的字节序列。模式扫描您自己的游戏进程,如果找到签名,请关闭游戏或此时您想做的任何事情。

搜索 C++ 内部模式扫描或签名扫描,有几十个来源经常用于此目的。

由于它是手动映射的,因此您必须扫描所有已提交的内存区域,而不是遍历模块列表。在从地址 0 开始的 while 循环中使用 VirtualQuery() 直到它失败。

于 2020-06-24T04:32:07.020 回答