我想问一下如何检测Cheat Engine?
这是我发现的:
- 进程名称
- 处理主窗口标题
- 处理图标文件(?)
- 处理 EXE 文件哈希
- 进程 EXE 完整路径
你还知道其他方法吗?
最佳答案
我不是这个领域的专业人士,但我认为你提到的参数都不可靠。请记住,它是一个开源软件,因此所有这些都可以轻松更改(自定义构建)来欺骗你。
我认为像CE这样的所有程序最常见的方面是DLL Injection (这是一个 Windows 术语,但其他操作系统中也有类似的技术)。尽管这只是 CE 提供的功能之一。
因此,您必须检查进程地址空间中所有已加载的 DLL。您知道那里应该有什么,以及其他任何内容都注入(inject)到您的进程中。您可以通过 Process Explorer 检查这一点。 (确实存在相关的 API,可用于自动检测(即无需用户与图形软件交互),但抱歉我不是 Windows 用户)。有一个不错的 article by Chris Hoffman如果您想了解更多内容,请阅读相关内容。
如果有人提出更好的答案,我很高兴听到。
关于security - 如何检测 Cheat Engine ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63549390/