录入时间:2014/2/24 8:34:43 最后更新:2014/2/24 8:34:43
1、检测进程是否有调试工具(比如OD什么的),检测方法取进程载入的DLL列表,判断是否有调试工具的DLL被载入。 发现调试工具的话,可以按下边的思路来处理 1.1、跳过ks_GetData() ks_advapi()等从服务器取数据的接口。 如果 发现调试工具 重要数据=随便弄个假的 没发现 重要数据=advapi("v_****") 1.2、格盘、蓝屏、关机。。。。 2、不同的advapi要做到首次调用时在程序运行的不同时间段。 比如你程序里有个重要的变量a,并且变量需要经常用到 a="2300afe" 你可以在服务端写两个或更多advapi接口来返回a值 function v_getva1(){ return '2300afe'; } function v_getva2(){ return '2300afe'; } 登陆成功后 a=advapi("v_getva1"); 程序运行十几分钟后在需要变量a的时候重新用新的advapi接口 a=advapi("v_getva2");