网吧三国

标题: 网吧泡泡堂等使用xigncode反外挂程序的游戏都不能玩的排查思路 [打印本页]

作者: leonlovee 时间: 2018-1-28 23:59
标题: 网吧泡泡堂等使用xigncode反外挂程序的游戏都不能玩的排查思路
接到一网吧反馈，凡是xigncode反外挂程序的游戏都启动就提示0xE019101A
如图
(, 下载次数: 49)

这类问题，均为反外挂程序检测到他认为的敏感操作，如监视系统，修改游戏文件、环境等。

可以直接将提示的xigncode.log 通过邮件方式发送给反外挂的支持邮箱support@wellbia.com。

如图
(, 下载次数: 66)

很快，官方会对发送的log进行分析并回复你一封邮件
如图
(, 下载次数: 60)

结论——就是，有东西在开机后，在桌面路径下生成过进程监视工具procexp64.exe执行过；我们在桌面上没有看到他，那么就是运行后，结束，并删除了文件。

然而xigncode会检测到曾经运行过监视工具，这个大家可以测试，只要运行过监视类工具，即使关闭，一样会提示该崩溃报错。

接着问题就简单了，我们要找的就是谁运行的。
屏蔽收费、开机启动项的情况下做了测试。可行。
那么，单关启动项，发现不行。单用纯净包无收费测试，可行。

最终确定是为龙管家5144版本做了这个操作。后续网吧试了其他版本龙管家，同样不行。

基于这种情况，客户做了屏蔽广告测试，发现可行。
至此，一例完整的xigncode崩溃报错排查呈现在了大家面前。遇到同类问题，可自行通过该流程排查一看究竟。

欢迎光临网吧三国 (http://583go.com/)