Какая функция вызывается в текущем процессе при вызове WriteProcessMemory из другого процесса?Как защитить процесс от writeprocessmemory?
ответ
Отсутствует обработка WriteProcessMemory
в текущем процессе. Это происходит внутри ОС - он отображает внешний процесс в адресное пространство текущего процесса, записывает в память и снова отображает память.
Если вам нужно защитить от этого, вам придется заблокировать все процессы с помощью WriteProcessMemory (или, по крайней мере, перехватить его и проверить, был ли выбран ваш процесс). Это, вероятно, не позволит отладчикам работать в этой системе, если вы не будете осторожны. Это может расстроить людей, и кто-то, кто знает, что они делают, может, возможно, обходить его.
И VirtualProtectEx, CreateRemoteThread также ничего не вызывает в текущем процессе? –
Правильно, все они происходят внутри ОС - CreateRemoteThread, очевидно, заставляет другой поток запускаться в исходном процессе, и это, вероятно, может быть обнаружено, если ваш код знает, сколько потоков он должен «иметь» (путем перечисления всех потоков в процессе - но он предполагает, что вы знаете, что графический драйвер, аудиодрайвер, физический движок и т. д. и т. д. не создают произвольные потоки [на определенном оборудовании и т. д.]. VirtualProtect и его братья и сестры являются полностью частью ОС, поэтому вы не можете см. это из «целевого» процесса. –
Чтобы добавить немного здесь: в типичном случае целевой процесс будет приостановлен, когда происходит «WriteProcessMemory». Таким образом, он обычно не может реагировать вообще. –
- 1. Может ли родительский процесс linux защитить дочерний процесс от сигнала?
- 2. Как защитить паролем процесс приложения
- 3. Windows: Как защитить процесс от убийства в C/C++
- 4. Как защитить от мошенничества?
- 5. Как защитить от CSRF
- 6. Как WriteProcessMemory с многоточечными
- 7. Thread с WriteProcessMemory
- 8. WriteProcessMemory C++
- 9. Как защитить данные от datagrid?
- 10. Как защитить сайт от атак
- 11. Как защитить API от злоупотреблений?
- 12. Как защитить сайт от хакеров?
- 13. Как защитить от исключения IllegalAccessException?
- 14. Как защитить от LDAP Injection
- 15. Как защитить от захвата DLL?
- 16. Как защитить видео от загрузки
- 17. Как защитить от сбоя подстрокиFromIndex?
- 18. Как защитить от повторных нападений
- 19. Как защитить приложение от пиратства
- 20. Как защитить приложение от исправления
- 21. Как защитить форму отправки от
- 22. Как защитить от утечек памяти?
- 23. Как защитить ключи от Redis?
- 24. Как защитить от межсайтового скриптинга?
- 25. Как защитить images.xcassets от кражи?
- 26. Как защитить ресурсы от извлечения?
- 27. Как защитить распыление от перегрузки?
- 28. Как защитить строку от взлома
- 29. Как защитить от обновления бота?
- 30. Как защитить багажник от разработчиков
Определение этого вопроса не соответствует его заявлению. –