繁体 English 中英

如何访问受保护进程的 .exe 地址？

[英]How do I accessing a protected process's .exe address?

原文 2020-02-27 18:44:59 5 1 c++/ winapi/ directory/ openprocess

我正在为视频游戏编写反作弊软件。 使用 CreateToolhelp32Snapshot 我可以获得打开的进程列表。 从那里我想找到每个进程的地址并通读它的 .exe 文件。 虽然这适用于大多数进程，但受保护的进程拒绝访问 OpenProcess 或 GetModuleFileNameEx 等方法。 假设我的应用程序以管理员身份运行，是否有办法找到受保护的进程地址？

1 个解决方案

作弊引擎不是受保护的进程，99.9% 的作弊也不是。 您可以在 Process Hacker 中检查 exe 的证书，您将看到它只有代码签名，没有受保护的进程名称。

如果您无法访问作弊者的内存，那是因为他们使用内核驱动程序保护它。 如果你想接触进程，你也必须在内核中运行。 如果他们以某种方式创建了一个 PP，那么您需要在内核中。

他们也可以使用许多用户模式方法来保护自己，他们可以简单地在每个正在运行的进程（包括您的进程）中挂钩 OpenProcess() 并在您尝试打开他们的进程时返回 0。

您需要获取作弊的副本并对其进行逆向工程以弄清楚它是如何保护自己的，然后您就可以开始删除或绕过这些保护措施。

如何编辑受保护的进程 memory？

[英]How do I edit protected process memory?

c/c++ 如何获取 .exe 运行进程的基地址？

[英]c/c++ how can i get base address of .exe running process?

如何获得另一个进程的基址？（ASLR）

[英]How do I get the base address of another process? (ASLR)

访问父级的受保护变量

[英]Accessing parent's protected variables

C++：如何使用 memory 地址与 a.exe 基址而不是 a.dll 基址

[英]C++: How do I use memory address with a .exe base instead of a .dll base

如何将成员的受保护继承限制为仅限一代或几代？

[英]How do I limit protected inheritance of members to only one or a few generation(s)?

如何找到计算机的IP地址？

[英]How do I find a computer's IP address?

访问受保护成员的公共方法

[英]Accessing protected member's public method

使用pfnNtQuerySystemInformation，如何确定流程的体系结构？

[英]Using pfnNtQuerySystemInformation, how do I determine the process's architecture?

如何找出.exe的入口点功能？

[英]How do I find out my .exe's entry-point function?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何编辑受保护的进程 memory？ c/c++ 如何获取 .exe 运行进程的基地址？如何获得另一个进程的基址？（ASLR）访问父级的受保护变量 C++：如何使用 memory 地址与 a.exe 基址而不是 a.dll 基址如何将成员的受保护继承限制为仅限一代或几代？如何找到计算机的IP地址？访问受保护成员的公共方法使用pfnNtQuerySystemInformation，如何确定流程的体系结构？如何找出.exe的入口点功能？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM