这个program如何访问其他进程内存?如何写入另一个进程的地址空间?它不应该是段错误吗?
答案 0 :(得分:15)
具有系统权限级别的程序能够将物理地址映射到其自己的虚拟地址。
Cheat O'Matic(和poke)将尝试扫描的程序的物理地址映射到自己的虚拟空间。
完成此操作后,它会扫描您输入的目标值的所有字节。它通过要求用户将地址更改为已知值来隔离正确的内存地址,并且基本上在旧内存和新内存之间进行差异以查找更改。
答案 1 :(得分:1)
实现这一目标的一种方法是将一个DLL(谷歌用于'Dll注入')注入您想要监视的地址进程中:该DLL然后在进程内部并且可以对进程的内存执行操作。间谍进程可以使用进程间通信方法(管道,套接字,任何东西)与它注入另一个进程的DLL进行通信。
注入DLL需要管理员权限(例如,在系统注册表中设置相关条目)。