4

是否有可能检测到另一个进程是否正在读取我的应用程序的内存?如果是这样,你能给我一些关于如何做到这一点的例子吗?(C++ 中的示例会很棒)

谢谢你

4

1 回答 1

0

要检测打开进程句柄并调用 ReadProcessMemory 的进程,您必须在每个进程中挂接 OpenProcess 和 ReadProcessMemory,或者具有拦截这些调用的内核模式驱动程序。

据我所知,仅从目标进程内部检测 ReadProcessMemory 是用户模式是不可能的。我已经多次看到这个问题出现了,但从未见过一个可以接受的答案。

于 2019-07-23T03:13:39.627 回答