作弊O‘’Matic是怎么工作的？

Question

这个program如何访问其他进程的内存？它如何写入另一个进程的地址空间？它不是应该有段错误之类的吗？

Answer 1

具有系统特权级别的程序能够将物理地址映射到其自己的虚拟地址。

Cheat O‘’Matic(和poke)将它试图扫描的任何程序的物理地址映射到自己的虚拟空间中。

完成此操作后，它将扫描所有字节以查找您输入的目标值。它通过要求用户将地址更改为已知值来隔离正确的内存地址，并基本上在新旧内存之间进行比较以查找更改。

Answer 2

一种方法是将DLL (Google的“DLL注入”)注入到你想要窥探的地址进程中:该DLL然后在进程内部，可以用进程的内存做一些事情。间谍进程可以使用进程间通信方法(管道、套接字、任何东西)与它注入到其他进程中的DLL进行通信。

注入DLL需要管理员权限(例如，在系统注册表中设置相关条目)。