是否可以检测另一个进程是否正在读取我的应用程序的内存?如果是这样,你能给我一些如何实现这个目标的例子吗? (C ++中的例子很棒)
谢谢
答案 0 :(得分:0)
要检测打开您的进程的句柄并调用ReadProcessMemory的进程,您必须在每个进程中挂接OpenProcess和ReadProcessMemory,或者具有拦截这些调用的内核模式驱动程序。
据我所知,无法仅从目标进程内部检测到UserProcess模式的ReadProcessMemory。我已经看到这个问题很多次了,但从未见过可接受的答案。