Отследить изменения в памяти процесса
Здравствуйте, возник такой вопрос - есть программа находящая конкретный процесс и изменяющая конкретное значение в памяти процесса. Хотелось бы отследить адрес в памяти (уровень знаний пока не позволяет обойти защиту от дебага) возможно ли заменить процесс на программу регистрирующую обращения к собственной памяти - если возможно подскажите пожалуйста что лучше всего почитать по этому поводу ?
Цитата: Kawaii
Здравствуйте, возник такой вопрос - есть программа находящая конкретный процесс и изменяющая конкретное значение в памяти процесса. Хотелось бы отследить адрес в памяти (уровень знаний пока не позволяет обойти защиту от дебага) возможно ли заменить процесс на программу регистрирующую обращения к собственной памяти - если возможно подскажите пожалуйста что лучше всего почитать по этому поводу ?
Можно почитать Рихтера либо Руссиновича (а лучше обеих). Так же стоит прочесть Криса Касперски.
во первых не понятна задача - что все таки надо? Защита кода в памяти? Или мониториг доступа к процессу?
во вторых - и самое важное - в какой ОС? Потому как от этого зависит очень многое - и то что легко может быть реализовано в 7, в ХР работать не будет, а для UNIX - своя методика работы.
Нужен мониторинг доступа к процессу, ОС - Windows 7
Цитата: Kawaii
Нужен мониторинг доступа к процессу, ОС - Windows 7
Ну тогда варианты - получать список внедренных длл, анализировать список процессов и перехватывать функцию ReadVirtualMemory.