如何屏蔽 dll 注入？

• 資深大佬 : ysc3839

  没什么简单办法，真要搞的话就是游戏反作弊那套技术了。

• 資深大佬 : Mithril

  自我保护向来都是成本问题，其次才是技术问题。主要还是看你想花多大成本去做这个东西了。
  从最简单的用个守护线程，检测到第三方的文件名或者签名直接自爆。到复杂的你自己实现个类似主动防御的功能。只看你们打算下多大决心去搞了。
  当然我个人觉得最好的办法就是收集好证据，直接起诉对方一锅端就完了。
• 資深大佬 : 3dwelcome

  注入分系统级和普通级别。如果你这个软件是系统全局注入（比如杀毒软件），那么几乎每个启动的 EXE，都会被此软件监控。
  而且一般不能强制卸载，DLL 注入总会修改你一些代码，达到监控目的。强制卸载正常程序也会报错。
  你要说最简单屏蔽的方法，我能想到的也只有注册一个傀儡后台服务，来绕过监控了。

• 資深大佬 : BeautifulSoap

  这第三方的定义就非常模糊，软件启动后涉及到的各种 dll 非常多非常复杂，包括系统，驱动之类的。而且各种输入法也都会往软件里注 dll 呢，这样客户装个搜狗、QQ 、手心 etc 。。。到头来实际上就成了一个是搞 dll 黑名单和还是白名单呢的问题

  至于方法，也无非是随时监测线程数量是否异常，监测进程关联的 dll 之类的，你没法阻止 dll 注入，只能事后监测。因为阻止 dll 注入是杀毒软件或反作弊器的工作了，难度不低