安全性 – 如何访问其他进程的内存?

我认为一个进程无法读取另一个进程的内存。但是我很震惊地看到一个名为“WinHex”的应用程序,它具有“Ram编辑器”,并且能够访问整个内存。的所有过程。

怎么可能?甚至可以修改其他进程的内存。这不会变成恶意的吗?

在所有可能性中,该工具使用ReadProcessMemory或某些变体,这需要PROCESS_VM_READ访问。

关于您的“恶意”评论,请记住,您(或调用此API(可能需要管理员级权限)的过程)已经完全控制了计算机。在这一点上,安全游戏已经失去了。

翻译自:https://stackoverflow.com/questions/1989783/how-is-it-possible-to-access-memory-of-other-processes

转载注明原文:安全性 – 如何访问其他进程的内存?