如何检测监视进程的外部程序

这是一个庞大而复杂的主题，我只知道它的存在，而不是专家。所以我能提供的只是一个搜索词：

• 反调试

它涵盖了监控工具的检测、防止检查的对策，以及使通过监控获得的信息变得毫无用处的模糊处理。

请注意，反向者和DRM设计者之间存在军备竞赛，前者希望调试系统上运行的任何和所有代码，后者希望保护自己的秘密不受好奇者的影响。除非你愿意把你的一生奉献给成为一名专家，否则你可能会被困在从一个专家那里购买解决方案。或者只是觉得这不值得。

¹即使你认为内容所有者有禁止逆向工程的道德权利²，请注意，没有人能像恶意软件作者那样从保护性的默默无闻中获益。

²此外，保持中性表达是完全不同的。但我试过了。

监控进程可以直接从操作系统获取有关进程的信息（例如TaskManager、perfmon等）。在这种情况下，您的进程对此一无所知。

在另一种情况下，监视进程可以附加并调试您的进程。当调试器连接到进程时，进程将停止，调试器可以获取有关其执行的信息。因此，如果没有一些额外的安全措施，进程就无法"自行分离调试器"。