标准黑客案例。Hack文件类型注入(inject)启动的进程并使用WriteProcessMemory调用写入进程内存。在游戏中，这不是您想要的，因为它可以让黑客改变游戏的部分并给自己带来优势。有可能会强制用户与游戏一起运行第三方程序，我需要知道什么是防止此类注入(inject)的最佳方法。我已经尝试使用一个函数EnumProcessModules，它列出了所有进程DLL，但没有成功。在我看来，黑客直接注入(inject)进程内存(堆栈末尾？)，因此未被发现。目前我有几个选择。创建一个包含大多数已知公共(public)黑客的文件、文件模式、进程名称和内存模式的黑名单，并使用程序扫描它们

我最近做了一个简单的游戏，用户可以在线提交他/她的高分。通过使用CheatEngine等软件提高高分，很容易破解游戏。高分存储在一个整数中。我应该存储加密的高分而不是整数并将其解密以显示在游戏中吗？我想知道最佳实践是什么，因为我是这些东西(黑客)的新手。 最佳答案 GameDevSE上的这个问题有你要找的东西:https://gamedev.stackexchange.com/questions/4181/how-can-i-prevent-cheating-on-global-highscore-tables另一个关于SO的讨论:

我需要在应用程序内部存储一个字符串私钥。它的值永远不会改变，并在代码中手动设置。我显然不能将它存储为String，因为逆向工程方法会揭示它，即使应用了混淆。你建议我如何保护这个私钥？我想把它保存到数据库中，但数据库也可以从手机中取出。附言。这个键是一个特殊的参数，所以是一个重要的方法，它对任何人来说都是未知的，这一点至关重要!它不是解密key。该字符串将用作加密方法(md5或类似方法)的参数，然后将结果发送到我们的Internet服务。编辑抱歉，让事情变得如此复杂。我以为我可以用尽可能少的信息得到答案。此应用程序将允许用户将一些文本发送到Internet服务，然后该服务将该文本发布到网

你被人欺负了，第一反应可能是还手，那在网络世界中，被攻击的受害者能够采取同样的反制措施吗？答案是否定的。目前绝大多数国家尚未制定相关法律，来支持企业或组织对黑客发起反击。“禁止任何人在未获得授权的情况下侵入别人的电脑”几乎是所有国家法律的共识，这意味着，反击黑客就如同黑客入侵一样，同样是违法行为。换句话说，你可以关门，但不能去开别人家的门，不论门后面是否藏着犯罪组织。听起来是不是很玄幻？现实生活中，只要手续合法，警察可以选择破门而入抓捕犯罪分子，但是网络空间却万万不行。“顺着网线去抓你”实现的难点在于合法性，而非技术性。或许正因为攻防处于不对称的地位，导致全球网络攻击愈演愈烈。仅2022年一年

你被人欺负了，第一反应可能是还手，那在网络世界中，被攻击的受害者能够采取同样的反制措施吗？答案是否定的。目前绝大多数国家尚未制定相关法律，来支持企业或组织对黑客发起反击。“禁止任何人在未获得授权的情况下侵入别人的电脑”几乎是所有国家法律的共识，这意味着，反击黑客就如同黑客入侵一样，同样是违法行为。换句话说，你可以关门，但不能去开别人家的门，不论门后面是否藏着犯罪组织。听起来是不是很玄幻？现实生活中，只要手续合法，警察可以选择破门而入抓捕犯罪分子，但是网络空间却万万不行。“顺着网线去抓你”实现的难点在于合法性，而非技术性。或许正因为攻防处于不对称的地位，导致全球网络攻击愈演愈烈。仅2022年一年