游戏安全C/C++易语言 [2020]某些垃圾虚拟机级别反作弊绕过 这里不点名某个抄了公开hv的反作弊HOOK了openprocess的反作弊. 他们反作弊在openprocess的hook里面使用了类似的判断: ```cpp If(dwProcessId == MydwProcessId) ``` 一行代码绕过: 你用openprocess打开某游戏的时候,pid+1就行了 原理是这样的: https://bbs.pediy.com/thread-248583.htm pid,tid. 其实也是一个EPROCESS ETHREAD地址的索引。pid,tid都是4的倍数 ```cpp 所以: If(dwProcessId == MydwProcessId) 应该改为: #define ID_ALIGN(ProcessId) ((ProcessId) >> 2) if(ID_ALIGN(dwProcessId) == ID_ALIGN(MydwProcessId) ``` 阅读全文 2020-09-08 huoji 2 条评论
