Cheat Engine - это инструмент для поиска и изменения памяти других запущенных процессов. Раньше я думал, что это довольно тривиально: переходить по адресу и просто изменять его. Но теперь я понимаю, что все не так просто. Каждый процесс имеет свою собственную виртуальную память, и два процесса не могут играть с памятью друг друга. Итак, как именно Cheat Engine может нарушать изоляцию процессов и изменять память других процессов?
2 ответа
2
Процесс может быть присоединен к другому процессу, так что он имеет доступ к памяти этого процесса. Это разработано для отладки программ - отладчик должен быть присоединен к отлаживаемому процессу и должен иметь возможность считывать любые данные в памяти, прерывать выполнение, редактировать данные в памяти, вставлять код и т.д. Cheat Engine просто переустанавливает этот отладчик функции для того, чтобы обмануть в играх.
1
Чтение о GDB может пролить свет на это.
Этот вопрос и этот вопрос обсуждают похожие вещи.