引用照你这样说,就是传送一定的参数过去,如果没接收到就是异常。 不是,我的意思是B程序中的main就是一句类似MessageBox("Error"); 用启动器启动时它会将main的入口代码替换成jmp 真正的main入口. 不用启动器时只是执行那句MessageBox而已。
照你这样说,就是传送一定的参数过去,如果没接收到就是异常。
进程B中不一定有检查父进程的代码,稍微懂点反外挂的很可能进程B中放一个假的main,直接给出错误对话框并退出。 在启动器A中很可能用suspended方法启动B, 然后修改B的代码跳转到真正的main程序继续执行,甚至启动器A还可以加密部分B的代码,直到运行时再临时解密。所以很大可能并不是简单替换一个启动器程序就能够解决的。
15,472
社区成员
49,183
社区内容
加载中
试试用AI创作助手写篇文章吧