1
私はWindowsプログラミングについて勉強していますが、私はいくつかの質問があります。変更されたメモリデータをどのように検出できますか?
私はメモリデータを守るセキュリティモジュールを見ました。 1つのプロセスが他のプロセスメモリを変更しようとすると、プロセスを検出してオフにします。
これは、ゲームや銀行アプリケーションプログラムのアンチチートエンジンでよく使用されます(私は韓国に住んでいますので、これが最良の例です)ほとんどのオンラインゲームや銀行アプリケーションには自己防衛アルゴリズム。)
私の質問は、これについて検出するAPIまたは関数はありますか?
ありがとうございます。
P.S. が0x01000000メモリデータがある
場合 iが '、いくつかの異なるプロセスが'B'にそれを変更し、例を作ることができます。 私が最初にこれについて考えたとき、私はデータをチェックするためにスレッドを作らなければならないと思っていました。 しかし、これは良い考えではないと思います。助言がありますか?
あなたは他のアプリケーション間で検出していますか、それとも独自の機能(つまり、純粋に内部機能ですか、またはOS全体で使用されていますか)はありますか?仮想メモリのために他のアプリケーションのメモリに簡単にアクセスすることはできませんが、実行することはできます。 – RageD
@Nagi:最近のOS(Windowsを含む)では、あるプロセスが別のプロセスのメモリを変更することはできません。どのセキュリティモジュールについて話していますか? –
@IgorKorkhov:http://msdn.microsoft.com/en-us/library/windows/desktop/ms681674%28v=vs.85%29.aspx – SLaks