最近遇到了外挂,服务端已经做了一些处理。但由于不同玩家网络环境差异较大,为避免误杀,服务端的检测条件放得比较开。希望能从客户端做一些检测,大致的想法是:枚举系统所有进程,检查该进程持有的所有句柄引用,若其中包含了对我游戏程序的句柄引用,则被列入可疑进程。那么问题来了,想请教下达人,**如何枚举出指定进程持有的所有句柄引用**。
可以用api hook等方式进行检测。
可以查看打开你进程句柄或访问你进程数据的其它程序。类似调试软件等。