我發現許多偵錯器(如 x64dbg)或十六進位檢視器(HxD)允許您存取和修改另一個進程的記憶體。它無需任何許可即可工作。
我什至編寫了一個簡單的程式來替換其他進程記憶體中的字串並且它可以工作。 (它使用 CreateToolhelp32Snapshot、Process32First、Process32Next 函數來尋找進程,使用 OpenProcess 來存取進程,使用 VirtualMemoryEx 來取得有效的記憶體位置,並使用 ReadProcessMemory/WriteProcessMemory 來讀取/寫入進程。)它可能會被濫用於惡意活動。
為什麼這樣有效?為什麼Windows要為我們提供這樣的功能呢?不應該更加限制嗎?