我想知道您是否可以使用ReadProcessMemory检测到另一个应用程序正在读取您自己程序的内存。
我的问题与暴雪的游戏受到“监狱长”保护的事实有关,它可以检测出作弊记录的作弊和机器人。
我知道他们如何检查内存是否被注入,但是他们是否也能检测到它是否只被其他程序读取?
答案 0 :(得分:1)
在检测可能使用ReadProcessMemory()的外部hack的情况下,防tic热工具可以使用签名和试探法扫描所有外部进程,以检测是否有某种作弊行为。
在内部黑客的情况下,它们不使用ReadProcessMemory而是被注入游戏进程中并且可以直接读取或修改存储器。防heat剂可以简单地检测注射方法或内存分配以检测内部作弊。
以管理员身份运行的滑稽动作也可以获取所有打开的进程句柄的列表,并检测哪些进程有权与游戏进程进行交互。可以向您显示代码工作原理的代码here
这些技术的组合只能为您提供风险指标,需要进行进一步调查才能确定该过程是否合法。