Программы редактирования памяти пользовательского пространства

Question

Как работают программы, редактирующие память других процессов, такие как Cheat Engine и iHaxGamez ? Насколько я понимаю, чтение процесса (не говоря уже о записи) в память другого процесса является непосредственным основанием для ошибки сегментации.

Answer 1

Получение доступа к памяти других процессов в Linux довольно просто (при условии, что у вас достаточно прав пользователя).

Например, файл /dev/mem предоставит доступ ко всему пространству памяти процессора. Подробную информацию о сопоставлениях для отдельного процесса можно найти в /proc/<pid>/maps.

Другой пример был приведен здесь .

Answer 2

У него нет оснований для сегментации; OS (ядро, ...) API используется для записи. Segfault происходит (получает сигнал) от ОС, когда процесс пытается получить доступ к своей собственной памяти неверным способом (переполнение char []).

Об играх: если значение хранится по адресу и иногда читается, его можно изменить до следующего чтения.

Answer 3

Уровень аппаратной абстракции операционной системы обычно предлагает функции для управления памятью других процессов.В Windows соответствующие функции ReadProcessMemory и WriteProcessMemory .

Answer 4

Вы можете использовать WinAPI WriteProcessMemory для записи в память другого процесса.

Также прочитайте некоторую документацию PE / COFF и используйте VirtualQueryEx и ReadProcessMemory, чтобы знать, что и где писать.