簡體 English 中英

如何訪問受保護進程的 .exe 地址？

[英]How do I accessing a protected process's .exe address?

原文 2020-02-27 18:44:59 0 1 c++/ winapi/ directory/ openprocess

我正在為視頻游戲編寫反作弊軟件。 使用 CreateToolhelp32Snapshot 我可以獲得打開的進程列表。 從那里我想找到每個進程的地址並通讀它的 .exe 文件。 雖然這適用於大多數進程，但受保護的進程拒絕訪問 OpenProcess 或 GetModuleFileNameEx 等方法。 假設我的應用程序以管理員身份運行，是否有辦法找到受保護的進程地址？

1 個解決方案

作弊引擎不是受保護的進程，99.9% 的作弊也不是。 您可以在 Process Hacker 中檢查 exe 的證書，您將看到它只有代碼簽名，沒有受保護的進程名稱。

如果您無法訪問作弊者的內存，那是因為他們使用內核驅動程序保護它。 如果你想接觸進程，你也必須在內核中運行。 如果他們以某種方式創建了一個 PP，那么您需要在內核中。

他們也可以使用許多用戶模式方法來保護自己，他們可以簡單地在每個正在運行的進程（包括您的進程）中掛鈎 OpenProcess() 並在您嘗試打開他們的進程時返回 0。

您需要獲取作弊的副本並對其進行逆向工程以弄清楚它是如何保護自己的，然后您就可以開始刪除或繞過這些保護措施。

如何編輯受保護的進程 memory？

[英]How do I edit protected process memory?

c/c++ 如何獲取 .exe 運行進程的基地址？

[英]c/c++ how can i get base address of .exe running process?

如何獲得另一個進程的基址？（ASLR）

[英]How do I get the base address of another process? (ASLR)

訪問父級的受保護變量

[英]Accessing parent's protected variables

C++：如何使用 memory 地址與 a.exe 基址而不是 a.dll 基址

[英]C++: How do I use memory address with a .exe base instead of a .dll base

如何將成員的受保護繼承限制為僅限一代或幾代？

[英]How do I limit protected inheritance of members to only one or a few generation(s)?

如何找到計算機的IP地址？

[英]How do I find a computer's IP address?

訪問受保護成員的公共方法

[英]Accessing protected member's public method

使用pfnNtQuerySystemInformation，如何確定流程的體系結構？

[英]Using pfnNtQuerySystemInformation, how do I determine the process's architecture?

如何找出.exe的入口點功能？

[英]How do I find out my .exe's entry-point function?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何編輯受保護的進程 memory？ c/c++ 如何獲取 .exe 運行進程的基地址？如何獲得另一個進程的基址？（ASLR）訪問父級的受保護變量 C++：如何使用 memory 地址與 a.exe 基址而不是 a.dll 基址如何將成員的受保護繼承限制為僅限一代或幾代？如何找到計算機的IP地址？訪問受保護成員的公共方法使用pfnNtQuerySystemInformation，如何確定流程的體系結構？如何找出.exe的入口點功能？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM