またまたth105_aiの話
作者は非常に小心者なので、ネット対戦の差込マクロという話題を見た瞬間悪用されているのでは?と不安に襲われ
自力で改造試みたら割と簡単に出来てしまったので、最低限度だけでも対策をすることに。
内容は簡単、LoadLibraryExWとDbgBreakPointつぶしだけ。
実際これだけでは何の対策にもなってないのだが、やらないよりはマシの精神ということで。
ちなみに、上記の対策は
実行中に外部からDllを突っ込めない、外部からDllの読み込みを伴う機能の実行を指示できない、外部からプロセスにアタッチする機能の一部が使用できないという効果があります。
本当なら、コードセクションのハッシュなり例外処理によるデバッガー介入の検地など色々やっておきたいけれど
そこまでいくとパフォーマンスに影響が出るので自重。
本気で対策するならもっと画期的な何かを考えないとなー