那些遇到过的问题

像 Cheat Engine 这样的软件是如何工作的?

shu*_*ain 7 memory virtual-memory

Cheat Engine是一种用于搜索和修改其他正在运行的进程的内存的工具。我曾经认为这非常简单:访问一个地址并简单地修改它。但我现在意识到事情并没有那么简单。每个进程都有自己的虚拟内存,两个进程不能玩彼此的内存。那么作弊引擎究竟是如何破坏进程隔离并修改其他进程的内存的呢?

cpa*_*ast 4

一个进程可以附加到另一个进程,以便它可以访问该进程的内存。这是为调试程序而设计的 - 调试器需要附加到正在调试的进程,并且需要能够读取任何内存数据、中断执行、编辑内存数据、注入代码等。Cheat Engine 只是重新调整这些调试器的用途功能以在游戏中作弊。

  • 那么,如果进程具有这种进程间内存访问方式,那么内存保护有何用处呢? (3认同)
  • @Gonzalo 在 Linux 上有用户权限,普通用户无法将进程作为调试器附加到属于 root 的进程,只有当您拥有正确的权限时才可以进行此附加,这使得保护仍然有用 (2认同)

归档时间:

查看次数:

5141 次

最近记录:

6 年,8 月 前
相关归档
英特尔傲腾内存可以弥补更少的 RAM 吗? 83
有没有办法在 32 位 Windows 操作系统中启用超过 4 GB 的 RAM? 24
Windows 10:进程卡在“暂停”状态 13
如何让我的 64 位计算机识别我的所有 RAM 9
vm_stat 和 Activity Monitor.app 的 OSX 内存读数不一致 5
我如何告诉 Windows 7/8/10 在将 RAM 副本复制到页面文件时不要那么激进? 5
Windows 10 内存问题 4
如何在 Linux 上将内存用作硬盘? 3
内存使用 linux in top 不正确 3
更快的处理器还是更多的内存? 2
难疑归档
如何从我的 PC 中删除恶意间谍软件、恶意软件、广告软件、病毒、特洛伊木马或 rootkit? 461
无需提取即可读取压缩文件的内容? 205
我是 Petya 勒索软件的受害者。有没有办法解密我的磁盘? 204
如何禁用 Notepad++ 中的链接? 185
让 ROBOCOPY 返回“正确的”退出代码? 139
最小化远程桌面的键盘快捷键 129
如何从命令行创建具有特定大小的文件? 127
如何通过“软件”更新使处理器更快? 122
为什么人们使用 GPU 而不是更专业的芯片进行高性能计算? 106
如何强制 ssh 使用特定的私钥? 103