온라인 PC 게임 인 다른 프로그램 ( B ) 의 메모리에서 읽은 내용을 기반으로 화면에 정보를 표시 하는 프로그램 ( A )을 발견했을 때 공개 Github 저장소를 우연히 발견했습니다 .
readme주장 A는 에 전혀 기록하지 않습니다 B , 또한 어떤 사람들은 금지 된 사용자 경고 B 인해 를 .
이제 프로그램이 다른 프로그램이 프로세스 메모리를 변경하고 있는지 감지 할 수 있음이 분명해 보이지만 Windows API의 ReadProcessMemory 를 사용하여 프로그램이 프로그램을 읽고 있음을 감지하면 어떻게 가능합니까? 내가 아는 한, 전체 시스템을 느리게 모니터링하면서 시스템 전체를 모니터링하는 높은 수준의 관리자 권한을 가진 성가신 "치트 방지"소프트웨어가 없다면 프로세스는 시스템에서 어떤 일이 발생하는지 전혀 알지 못합니다.
누군가 나를 알아낼 수 있습니까?
미리 감사드립니다.
1
비슷한 앱에서 읽은 것을 기억하면서 fthey는 앱의 존재를 감지하는 독서를 감지하지 않습니다. 그런 다음 게임 사용 조건에 따라 그들은 당신을 금지합니다.
—
Ross
내가 참조. 그래서 게임 프로그램은 대부분 다른 프로세스가 실행하고, 같은 이름이있는 프로그램 실행 확인뿐만 아니라, 관리자 권한으로 실행 A는 그와는 아무 상관이없는 경우에도 금지를 얻을 수 를 ? 시작할 때마다 임의의 프로그램 이름을 생성하여 쉽게 피할 수 없었습니까?
—
Nepho
동일한 사용자로 실행되는 프로세스를 볼 수 있도록 관리자로 실행할 필요가 없으며 대부분의 사람들은 (거의) 관리자를 실행합니다. 프로세스는 실행중인 각 프로그램의 이름을 찾고 디스크상의 위치를 확인하고 프로그램 파일의 체크섬을 만들 수 있습니다. 해당 체크섬이 알려진 버전의 프로그램과 일치하면 해당 체크섬도 금지 될 수 있습니다. 탐지를 탐지하고 방지하는 방법에는 여러 가지가 있습니다. 금지를 피하는 가장 좋은 방법은 처음에는 속이지 않는 것입니다.
—
Mokubai