问题标签 [memory-editing]

我正在尝试ReadProcessMemory在某个进程上，但它用于ObRegisterCallbacks防止另一个进程在其上创建句柄（OpenProcess）。ReadProcessMemory我听说有人在没有or的情况下在 C# 中创建自己的内存读取工具OpenProcess。如果有人能告诉我如何创建这样一个很棒的库（或者如果我可以链接到现有的库）。

这是严格的读取内存，我不需要将内存写入进程

这个问题有点复杂。我想从一些检测程序中隐藏“作弊引擎”。他们正在运行程序列表中检查作弊引擎名称，并检查内存中是否有一些特殊的字符串或数据以检测该程序。我怎样才能制作完全无法检测的程序（已知）。

我尝试了一些技巧，例如“Windows Title Changer”。但是那些检测器正在检查内存以进行检测。所以我应该更改该程序的内存数据。但我不知道我该怎么做。任何想法？
先感谢您..

我在作弊引擎中获得了一个指向地址的指针，当我试图将它移植到 c++ 中为其设置热键时，我遇到了一个问题。作弊引擎告诉我"THREADSTACK0"-000009C0（和一些偏移量）指向我的地址，但我不知道如何获取"THREADSTACK0"-000009C0. 请记住，我是 C++ 新手，所以不要让我信息过多。在此先感谢您的帮助！

我不确定如何从 C++ 中的地址获取字符串。

假装这是地址：0x00020348 假装这个地址的值是“delicious”

如何从地址 0x00020348 中获取字符串“delicious”？谢谢你。

我正在尝试将十六进制数字转换为 C++ 中的字符。我查了一下，但找不到适合我的答案。

这是我的代码：

Base[0] 将返回一个十六进制数，如：0000005B

如果你去这里http://string-functions.com/hex-string.aspx并将 0000005B 作为输入，它会输出字符“[”。我还将如何输出 [?

诸如 Cheat Engine 之类的内存编辑器能够读取其他进程的内存并对其进行修改。

他们是怎么做到的？（代码片段会很有趣！）一个进程通常没有能力访问另一个进程的内存，我听说的唯一情况是在子进程/线程中，但是在内存中编辑器通常与目标进程没有任何关系。

他们为什么工作？除了使用它来破解其他进程之外，这种能力在什么情况下有用，为什么操作系统不简单地禁止不相关的进程读取彼此的内存？

我列举了一个进程的所有句柄。我有进程句柄，现在我想知道该句柄所针对的进程的 PID。这是我正在使用的结构：

遗憾的是，我所有句柄的 ProcessID 与我正在运行的程序（主机）的 PI​​D 相同。它应该是 Object_Pointer，但我不知道如何使用它。现在 Object_Pointer 与 GrantedAccess 一起匹配句柄所针对的进程的对象地址 - 图片

但这很奇怪，因为 GrantedAccess 应该是进程的访问级别，而不是地址的一部分。

我目前正在编写自己的 C# 内存编辑库。

我正在尝试As在 C# 中从下面的 C++ 类中复制该函数。

它如下所示：

我想在 C# 中归档一个函数，如下所示：

我的记忆功能如下所示：

我尝试了泛型和动态，但无法使其正常工作。

你们有什么想法我可以存档我想要的吗？

我正在开发一个程序，我需要程序的句柄才能在其他类中使用并且不更改值，我尝试将类更改为结构，但没有用，我试图将句柄复制到attach 的受保护部分。那么我如何实现其他类的变量句柄。

有没有一种工具可以让我们像内存编辑器一样搜索 javascript 变量：通过精确值或更改的迭代过滤？

（对不起，介绍很长，但这是我发现描述我的用例的最佳方式。）

当我大约 14 岁时，我会使用内存编辑器来查找、监控和编辑游戏中的变量。

这让我更好地理解了计算机是如何工作的，但也让我玩得开心，将游戏的变量更改为我喜欢的任何东西（当然是离线；））

该程序将向我显示所有变量。然后，我将通过重复过滤来减少变量列表：通过搜索其确切值（如果已知）或通过更改（增加、减少）。

现在我发现自己想对 Javascript 做同样的事情。我已经搜索了一段时间，并且尝试了不同的方法，包括window在控制台中搜索变量中的变量（请记住，我不是 javascript 开发人员）或使用调试功能（如果你知道变量在哪里），但我还没有找到类似的解决方案。

真的不存在这样的工具吗？

有很多用例：

• 调试：找到那个奇怪值的数字在哪里；
• 乐趣：编辑变量只是为了简单的乐趣，在游戏等；
• 学习如何编码：我通过“黑客”学习了如何编程，而且我知道我不是唯一一个；）
• 可能还有很多我想不出来的。

有谁知道这样的事情？