Я думал, что один процесс не может прочитать память другого процесса. Но я шокирован, увидев приложение под названием " WinHex, в котором есть" редактор рамов", и он имеет доступ ко всей памяти. всех процессов.
Как это возможно? И он даже способен модифицировать память других процессов. Разве это не злонамеренно?
В любом случае инструмент использует ReadProcessMemory или какой-то вариант, который требует доступа PROCESS_VM_READ.
Что касается вашего "вредоносного" комментария, помните, что у вас (или процесс, вызывающий этот API, который, вероятно, требует разрешения на уровне администратора) уже имеет полный контроль над машиной. В этот момент игра безопасности уже потеряна.
Доступ к памяти другого процесса - кусок пирога.
Вы можете использовать Windows Driver Kit для доступа и изменения всего.
Посмотрите, например, руткиты, чтобы увидеть, насколько хрупкой является ОС, если вы не ограничиваете права программ.
Хорошо, что одна из вещей может сделать процесс с правильными привилегиями, предоставляемыми операционной системой. Процессы не могут в принципе получать доступ к памяти других процессов. На практике базовая операционная система обычно предлагает этот механизм привилегированным процессам.
Если вы используете Администратор, вы можете получить привилегии для чтения всей памяти; кажется, что WinHex делает это от вашего имени.
Вы пробовали это в более ограниченной учетной записи?
Я думаю, что он использует некоторые методы инъекции DLL.
Подробнее см. http://en.wikipedia.org/wiki/DLL_injection