10
Bu program, diğer işlemler belleğine nasıl erişir? Başka bir sürecin adres alanına nasıl yazılır? Segment falan mı yapmamalıydı?Cheat O'Matic nasıl çalışır?
A
cevap
15
bir sistem ayrıcalık düzeyine sahip bir program kendi sanal adrese haritalama fiziksel adreslere yeteneğine sahiptir.
Hile O'Matic (ve poke) kendi sanal uzaya tarama çalışıyor olursa olsun programı fiziksel adresini eşler. Bu yapıldıktan sonra
, bu girdiğiniz hedef değer için tüm bayt tarar. Kullanıcının adresi bilinen değerlerle değiştirmesini isteyerek doğru bellek adresini ayırır ve temelde değişiklikleri bulmak için eski ve yeni bellek arasında bir fark oluşturur. DLL süreci içine sonra ve süreci ile şeyler yapabilirsiniz işte belleğin: bunu yapmak için
+8
Pencerelerde, VirtualAllocEx ve VirtualQueryEx işlevleri, başka bir işlemin hafızasında okumanızı ve yazmanızı sağlar. – morechilli
+0
@morechilli: eğer bir cevaba koyarsanız kabul edeceğim. –
1
bir yolu casusluk istediğiniz adres sürecine ('Dll enjeksiyon' için Google'ı) bir DLL enjekte etmektir. Casus işlemi, diğer süreç içine enjekte ettiği DLL ile konuşmak için bir Interprocess Communication (borular, prizler, herhangi bir şey) yöntemini kullanabilir. bir DLL enjekte
yönetici ayrıcalık alır (örneğin sistem kayıt Alakalı giriş ayarlamak için).
işe bu alamayan, tüm arama sonuçları O bilinmeyen bir nedenden dolayı bazı programlarda çalışmıyor –
... boş döner. Windows hesap makinesiyle dene ... –