问题描述
我正在尝试编写一个进程内存扫描器来扫描内存中的非零值:
MEMORY_BASIC_INFORMATION mbi;
char* addr = 0;
dtype readVal = 0;
while (VirtualQueryEx(hProc,addr,&mbi,sizeof(mbi))) { // HANDLE hProc is defined earlier
if (mbi.State == MEM_COMMIT && mbi.Protect != PAGE_NOACCESS) {
for (int i = 0; i < mbi.RegionSize; i += sizeof(readVal)) {
BOOL ret = ReadProcessMemory(hProc,(char*) mbi.BaseAddress + i,&readVal,sizeof(readVal),0);
printf("ReadProcessMemory returns %d\n",ret); // returns 5 (ERROR_ACCESS_DENIED)
if (readVal != 0) {
printf("Found a good value!");
system("pause");
}
}
}
addr += mbi.RegionSize;
}
我在 chrome.exe 上尝试过,扫描仪发现了大量非零值。但是当我在带有反作弊功能的游戏进程上尝试它时,它无法工作,ReadProcessMemory 在每次调用 ERROR_ACCESS_DENIED 时都返回 ReadProcessMemory。句柄 hProc 附加到游戏进程没有问题,并且找到了正确的 PID。为什么会这样?我们如何才能增加绕过反作弊的特权?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)