利用ACL保护游戏

最新推荐文章于 2023-04-09 08:18:09 发布
最新推荐文章于 2023-04-09 08:18:09 发布
阅读量975 收藏
点赞数
分类专栏: 点点滴滴 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chence19871/article/details/50732724
版权

使用一种比较偏僻的方法来实现应用层反调试。这个方法是windows的 访问控制列表(ACL)。应用这个方法可以阻止其他进程打开被保护进程。

调试器在附加一个进程时需要OpenProcess,如果在程序中加入访问控制列表,拒绝某些程序访问,就可以阻止其他进程包括调试器打开游戏进程。

使用访问控制列表保护的基本方法如下:

1. 初始化一个Secrity Identifier安全身份牌,用来后续添加访问列表项。

2. 获取当前进程的安全身份牌

3. 初始化一个访问控制列表。

4. 添加访问列表项,包括阻止的和允许的。

5. 将设置好的访问控制列表添加到本进程。

 

这样,当前进程就具有访问控制列表了。

效果图:



难点在于windows这套访问控制的API的使用方法。Windows访问控制模型很复杂很头疼一个API会牵出一大把初始化要用的API。相关API和结构体复杂,可是参考文献奇少,MSDN上关于一些访问控制相关API的使用和结构体的描述都含糊不清也没有什么代码实例。只能慢慢摸索和测试。


`北极星
关注
专栏目录
ACL学习文档
04-25
6. **限制不良应用**:企业可以通过ACL禁止员工使用如QQ、网络游戏等可能影响工作效率或带来安全隐患的应用,同时限制网页浏览和内部资料上传,保护企业信息安全。 7. **上班时间网络使用管理**:通过ACL,企业可以...
VT过游戏保护,调试有保护游戏
01-25
VT过游戏保护,调试有保护游戏。无视TP,HP,PP。
ACL编程之父子进程机制,父进程守护子进程以防止子进程异常退出
jiangxinyu的专栏
03-16 1263
在WIN32平台进行编程时,经常会遇到工作进程因为程序内部BUG而异常退出的现象,当然为了解决此类问题最好还是找到问题所在并解决它,但如果这类导致程序崩溃的BUG并不是经常出现,只有当某种条件发生时才会有,在我们解决BUG的时间里,为了尽最大可能地为用户提供服务可以采用一种父进程守护机制:当子进程异常退出时,守护父进程可以截获这一消息,并立即重启子进程,这样用户就可以继续使用我们的程序了,当然如果
路由器常用ACL和一些简单防护
weixin_34151004的博客
11-23 145
1 IP欺骗简单防护。如过滤非公有地址访问内部网络。过滤自己内部网络地址;回环地址(127.0.0.0/8);RFC1918私有地址;DHCP自定义地址(169.254.0.0/16);科学文档作者测试用地址(192.0.2.0/24);不用的组播地址(224.0.0.0/4);SUN公司的古老的测试地址(20.20.20.0/24;204.152.64.0/23);全网络地...
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 6142
ACL包过滤技术
游戏逆向】常见锁定目标进程的方法分享
最新发布
douluo998的博客
04-09 1340
当我们分析完游戏逻辑,收集了足够的游戏数据之后就可以动手开发一款专属于自己的辅助工具。而开发辅助的第一步就是先找到游戏进程,锁定游戏进程之后接下来才能在考虑辅助功能的实现是选择改数据、改代码还是CALL函数。锁定目标进程从实现上来讲可以分为三类:1、根据进程名或进程路径锁定目标进程;2、根据窗口名锁定目标进程;3、无脑全系统注入所有进程,在进程内在判断是否为目标进程。所谓根据进程名锁定目标进程说的直白一些就是先枚举系统进程得到当前系统中运行的所有进程信息,然后对比进程名称或者进程路径来判断是不是目标进程。
如何使用 ACL 保护数据安全 | 视频公开课
LeanCloud通讯
08-24 565
LeanCloud Web 应用开发实践(第四期)直播回顾。 公开课视频 讲师 LeanCloud 技术支持工程师 陈伟
浅析通过路由器ACL功能加固局域网安全的措施.pdf
10-08
在实际应用中,我们可以利用ACL解决特定的安全问题。例如,在构建大学校园网时,可能需要限制行政人员在上班时间只能访问Web、FTP和电子邮件等与工作相关的服务,而禁止BT、电驴、在线电影、网络游戏以及QQ、MSN等非...
ACL的高级用法:使用ACL进行流量控制与QoS管理
ACL基础知识回顾 ## 1.1 ACL概述 Access Control List(ACL)是一种用于控制网络设备数据流动的机制,它可以基于源地址、目的地址、协议类型等条件,对数据包进行过滤和控制。ACL广泛应用于路由器、交换机等网络...
实现ACL和QoS的最佳实践
## 1.1 介绍ACL和QoS的概念和作用 Access Control Lists (ACLs)和Quality of Service (QoS)是网络管理中非常重要的工具。ACL用于对网络流量进行筛选和控制,以确保只有经过授权的流量能够通过网络设备。QoS用于优化...
阿里云游戏安全解决方案-v1.0-.zip
10-03
7. **云原生安全**:基于阿里云的云服务,游戏开发者可以享受到内置的安全防护,如安全组、网络ACL等,为云上游戏应用构建基础防御体系。 8. **安全咨询服务**:阿里云还提供专业的安全咨询服务,根据游戏企业的...
游戏驱动保护
02-25
过各大游戏驱动保护 实现是在驱动层hook关键函数 附PG3补丁方法
说说过游戏保护(4)
爱码农爱生活
12-28 229
复制内容到剪贴板 代码: NTSTATUSReadPhysicalMemory(char*startaddress,UINT_PTRbytestoread,void*output) { HANDLEphysmem; UNICODE_STRINGphysmemString; OBJECT_ATTRIBUTESattributes; WCHARphysmemName[]=L\\d <s...
驱动保护进程 句柄降权 杀软自保 游戏破图标技术原理和实现
鬼手的博客
11-26 7533
驱动保护进程 句柄降权 杀软自保 游戏破图标技术原理和实现
过TP保护与解除游戏驱动保护(可以借鉴)
热门推荐
eldn__的专栏
02-23 4万+
TP 是国内腾讯游戏一款比较流行的驱动级保护程序.  负责保护腾讯每款游戏不被修改破坏,     也许大家也是研究腾讯游戏的爱好者,对腾讯的游戏都有过这样的体会  例如OD与CE无法进行如以下操作:  无法附加进程,  无法打开进程,  游戏进程被隐藏无法在工具中查看到, 内存无法读取代码   内存修改后游戏掉线    无法双机进行调试   出现SX非法模块提示 ` 其实以上
简单说一下 Steam平台 常用游戏的EAC反调试保护 WIN7X64
落笔飞花笑百生的博客
05-09 1万+
内核层:3个内核线程用于不停的恢复THREAD PROCESS-CALLBACK 直接1字节anti会开启不了驱动 这里比以前的TP好点儿               CALLBACK里面抹去了句柄的读写内存权限 导致OD看不见进程 CE搜不了内存              反附加 三个驱动里面改了线程暂停位的反附加线程 导致OD附加 游戏直接消失 还有僵尸进程
安全组与网络ACL区别
weixin_44877365的博客
05-29 1万+
通过配置网络ACL和安全组策略,保障VPC内的弹性云服务器安全使用。 安全组对弹性云服务器进行防护。 网络ACL对子网进行防护。 如图1所示。 图1安全组与网络ACL 网络ACL和安全组区别如表1所示。 表1安全组和网络ACL 对比项 安全组 网络ACL 防护对象 弹性云服务器级别操...
使用ACL保护企业网络:访问控制详解
"这篇文档详细解释了ACL在网络配置中的应用,以及如何利用ACL解决公司内部网络管理的问题。A公司通过VLAN技术将网络分为多个部门,但面临安全和访问控制的挑战,如非法访问网络设备、员工滥用互联网以及部门间数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值