https://blog.qife122.com/tags/%E5%8F%8D%E4%BD%9C%E5%BC%8A/ Recent content in 反作弊 on 办公AI智能小助手 Hugo zh-cn qife Thu, 11 Sep 2025 19:14:46 +0800 https://blog.qife122.com/p/windows%E5%AF%B9%E8%B1%A1%E5%88%9D%E5%A7%8B%E5%8C%96%E5%99%A8%E5%AE%9E%E9%AA%8C%E7%BB%95%E8%BF%87%E5%AF%B9%E8%B1%A1%E5%9B%9E%E8%B0%83%E5%AE%9E%E7%8E%B0%E8%BF%9B%E7%A8%8B%E7%9B%91%E6%8E%A7%E4%B8%8E%E5%8F%8D%E8%B0%83%E8%AF%95/ Thu, 11 Sep 2025 19:14:46 +0800 https://blog.qife122.com/p/windows%E5%AF%B9%E8%B1%A1%E5%88%9D%E5%A7%8B%E5%8C%96%E5%99%A8%E5%AE%9E%E9%AA%8C%E7%BB%95%E8%BF%87%E5%AF%B9%E8%B1%A1%E5%9B%9E%E8%B0%83%E5%AE%9E%E7%8E%B0%E8%BF%9B%E7%A8%8B%E7%9B%91%E6%8E%A7%E4%B8%8E%E5%8F%8D%E8%B0%83%E8%AF%95/ <h1 id="实验windows对象初始化器---参见pg合规性免责声明---逆向工程">实验Windows对象初始化器 - 参见PG合规性免责声明* - 逆向工程</h1> <h2 id="概述">概述</h2> <p>在本文中，我想介绍一种有趣的方法，通过替代手段（实验性地）执行类似于Windows对象回调启用的功能。众所周知，Windows系统上的反恶意软件、反作弊和通用监控工具经常使用这些回调。然而，它们的可用性仅限于具有签名模块的各方，并且这些回调带有一些风险，主要是如果未充分验证，这些回调很容易被篡改。我将展示一个利用这种未记录方法的简单示例。我们将探讨所提出的方法如何在时间使用约束下或PG禁用时实现可比较的结果。我不会花太多时间讨论Windows对象的高级细节 - 我强烈推荐《Windows内部原理》或《Windows内核编程》以获取更多详细信息。我们将按任意顺序涵盖对象构造、各种类型、通知例程和用例，特别是在反恶意软件和反作弊软件中，然后检查一些问题，并详细说明替代进程通知和反调试方法的实现。</p>