薛定谔的文件。幽灵文件。有请高手来帮忙

Wesly.Zhang

Hello,

告诉你一个专业的方法，使用任何调试工具比如：x64dbg，运行后载入这个游戏的主程序，然后设定一个文件访问断点，然后继续run这个主程序，当命中文件访问断点后检查后续代码是在干什么。否则你问我们我们也不会清楚怎么会这样。

pal家族

Wesly.Zhang 发表于 2017-4-29 16:50
Hello,

告诉你一个专业的方法，使用任何调试工具比如：x64dbg，运行后载入这个游戏的主程序，然后设定一 ...

too professional

try2shining

是UAC的锅  

try2shining

至于我为什么说是UAC的锅 是这样的
我曾经研究一款软件  是带有使用次数的  就是打开50次 软件就失效了  我一直都是用默认账户打开 每用一次就少一次   后来我无意中 使用右键 管理员打开了一次   软件提示我使用次数已超过  等我再次用默认账户打开的时候 我就发现打不开了.
其实这个软件 是有2个文件互相控制 记录次数的  我用管理员打开的时候  导致其中一个文件 被移动到另外一个目录了  所以我说是 UAC的锅  
UAC 的虚拟化 的锅
参考这一段话

如果一个应用程序试图向 “C:/program files/contoso/settings.ini” 进行写入操作，但该用户没有写入该目录的权限，那么写入操作将会被重定向到 “C:/Users/用户名/AppData/Local/VirtualStore/Program Files/contoso/settings.ini”。而如果一个应用程序试图写入 “HKLM/Software/Contoso”，该操作将会被自动重定向到 “HKCU/Software/Classes/VirtualStore/MACHINE/Software/Contoso”。

这都是我的个人看法   纯属瞎说

pal家族

try2shining 发表于 2017-4-29 18:50
至于我为什么说是UAC的锅 是这样的
我曾经研究一款软件  是带有使用次数的  就是打开50次 软件就失效了   ...

66666666666666666666666666666666666666666666666666666666666666666666666666666

pal家族

Wesly.Zhang 发表于 2017-4-29 16:50
Hello,

告诉你一个专业的方法，使用任何调试工具比如：x64dbg，运行后载入这个游戏的主程序，然后设定一 ...

24L不得了

pal家族

驭龙 发表于 2017-4-29 11:07
今天百度抽风，才33K/S，我需要等半个小时啊

24L不得了

KevinYu0504

真的给 24L 说对了

风之咩~

权限隔离比较复杂
API 内存地址 变量 然后一堆兼容性重定向等 特别是10的隔离变的尤为严格

曾经写点小东西 忘记了64位重定向加权限隔离等特性 搞的我整个人都不好了 查了半天文档 再三确定自己写的没任何问题
结果只得作废 待到一个月后突然意识到问题所在的时候 已经没有动力继续写下去了
所以后来我就一直都用内置管理员了 实在心累

峪飞鹰

直接下Process Monitor监控进程访问的路径看看。肯定写哪儿了，要不然就是写注册表里了。