本文章轉載來自:http://bbs.dult.cn/
前言:
現在有些游戲對自身程式里的DLL檔案都會進行掃描,如果發現多了哪個陌生的dll檔案,就會默認為非法程式注入進來了,
這時候游戲會掉線,或彈出非法提示!
游戲的這種自我行程模塊檢測給我們的DLL注入型輔助 帶來了很大不便,
咋辦呢,很多時候,DLL注入型輔助要比遠程輔助來得方便,難道我們為此放棄DLL注入型外掛么?
那有沒有一種可以注入輔助DLL到游戲行程后,把輔助DLL自己隱藏起來,不被游戲發現的嗎?
回答是肯定的:有的!
今天就教大家如果在DLL注入到游戲行程里后 隱藏自己的DLL,讓所有應用層的程式都無法查詢到自己的DLL檔案
8.5.2 版本開始 Game-EC 模塊里的 DLL_隱藏 命令可以對以上煩惱迎刃而解全部搞定,
————————————————

執行在你的DLL代碼里加入
紅線框住的命令代碼,即可隱藏指定或自己外掛DLL的檔案名,隱藏后,
列舉行程模塊是無法列舉到隱藏的DLL檔案的,除非是R0級的列舉才能發現隱藏的DLL檔案名,R3級的無法察覺哦,
提示:R0 是驅動級 R3是應用層級
這個功能可以躲避一些會對自身行程DLL檔案檢測遍歷的游戲檢測,
因為有的游戲會不定時的檢測自己行程里的所有DLL模塊檔案,
發現有陌生的DLL檔案名,就會被認定為被注入了非法DLL檔案,而這個功能可以解決這樣的問題,
當然這一技術也不是絕對安全,因為要看情況而定,應用層技術在驅動層面前就顯得無效了。
當然要想驅動都無法檢測出來,可以使用模塊里的 DLL_超級隱藏 命令或者 支持xp,win7/win8/win10 32位 64位系統 更為強大!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/21439.html
標籤:其他開發語言
下一篇:運維專案總結
