c ++ Существует ли какая-либо системная программа windows, в которую я мог бы загрузить свой код, чтобы защитить свои потоки от гибели (CreateRemoteThread)

Question

Я пытаюсь найти способ не дать игрокам убить мой процесс / темы. Чтобы достичь этого, я планирую загрузить код в другой процесс, который присутствует в Windows 7/8/10 и XP, если это возможно, но я не очень разбираюсь в Windows системных программах. Есть ли в Windows 7/8/10 и XP какая-нибудь программа, в которой я мог бы легко открыть дескриптор и загрузить свой код с помощью CreateRemoteThread()?

PS: я никогда раньше не использовал CreateRemoteThread() так что, может быть, я не знаю, что это не предназначено для этого. Я уже нашел другой метод, который в любом случае полностью работает, но требует, чтобы клиент общался с сервером.

Answer 1

Ваша проблема:

У вас есть поток, который выполняет вашу реализацию antidebug, но пользователи могут легко прекратить этот поток.

Ваше решение: внедрить ваш код в процесс, который запускается как SYSTEM, поэтому они не могут его убить

Я бы не рекомендовал это.

Я бы порекомендовал, чтобы ваш код антиотладки запускался в каждом потоке независимо, а потоки отслеживали друг друга, если один поток завершается или приостанавливается, весь процесс должен завершиться.

Кроме того, вы должны использовать все функции защиты от отладки, предоставляемые одной из множества библиотек, например: khaleesi

Также рассмотрите возможность упаковки вашего исполняемого файла и, если возможно, используйте vmProtect

. Последний из всех ваших кодов защиты от отладки может обеспечить простую связь с вашим сервером, если требуемое сообщение не отправлено в срок, отключите проигрыватель. с сервера.