ฉันสะดุดผ่านที่เก็บสาธารณะ Github เมื่อฉันเจอโปรแกรม ( A ) ที่แสดงข้อมูลบนหน้าจอตามสิ่งที่อ่านในหน่วยความจำของโปรแกรมอื่น ( B ) เกมพีซีออนไลน์
readmeอ้างว่าไม่อย่างไม่มีการเขียนBแต่ยังเตือนผู้ใช้ว่าบางคนไม่ได้รับอนุญาตจากBเพราะ
ตอนนี้ดูเหมือนชัดเจนว่าโปรแกรมสามารถตรวจพบว่าโปรแกรมอื่นกำลังเปลี่ยนหน่วยความจำของกระบวนการ ... แต่ตรวจพบว่าโปรแกรมกำลังอ่านจากโปรแกรมตัวอย่างเช่นโดยใช้ReadProcessMemoryจาก Windows API เป็นไปได้อย่างไร เท่าที่ฉันทราบกระบวนการไม่ทราบว่าเกิดอะไรขึ้นในระบบเว้นแต่คุณจะมีซอฟต์แวร์ "ต่อต้านการโกง" ที่น่ารำคาญพร้อมสิทธิ์ระดับผู้ดูแลระบบระดับสูงที่คอยตรวจสอบระบบทั้งหมดในขณะที่ชะลอความเร็วลง
มีคนช่วยฉันคิดเรื่องนี้ได้ไหม
ขอบคุณล่วงหน้า.
1
จากสิ่งที่ฉันจำได้ว่าอ่านในแอพที่คล้ายกันพวกเขาไม่พบการอ่านที่ตรวจพบว่ามีแอปอยู่ จากนั้นภายใต้เงื่อนไขการใช้เกมหากพวกเขาห้ามคุณ
—
Ross
ฉันเห็น. ดังนั้นโปรแกรมเกมจึงมีแนวโน้มที่จะทำงานด้วยสิทธิ์ของผู้ดูแลระบบเช่นกันเพื่อตรวจสอบกระบวนการอื่น ๆ ที่กำลังทำงานอยู่และการรันโปรแกรมที่มีชื่อเดียวกับAสามารถห้ามได้แม้ว่าจะไม่มีอะไรเกี่ยวข้องกับA ? ไม่สามารถหลีกเลี่ยงสิ่งนี้ได้อย่างง่ายดายโดยสร้างชื่อโปรแกรมแบบสุ่มทุกครั้งหรือไม่
—
นีไฟ
ไม่จำเป็นต้องเรียกใช้ในฐานะผู้ดูแลระบบเพื่อให้สามารถดูกระบวนการที่ทำงานภายใต้ผู้ใช้เดียวกันและคนส่วนใหญ่ใช้งานผู้ดูแลระบบ (ใกล้) อยู่ดี กระบวนการจะสามารถค้นหาชื่อของแต่ละโปรแกรมที่กำลังทำงานอยู่และตรวจสอบตำแหน่งบนดิสก์และอาจสร้างการตรวจสอบของไฟล์โปรแกรม หากการตรวจสอบนั้นตรงกับเวอร์ชันของโปรแกรมที่รู้จักกันก็สามารถห้ามได้เช่นกัน มีหลายวิธีในการตรวจจับและป้องกันการตรวจจับ วิธีที่ดีที่สุดในการหลีกเลี่ยงการห้ามไม่ให้โกงในตอนแรก
—
Mokubai