我发现许多调试器(如 x64dbg)或十六进制查看器(HxD)允许您访问和修改另一个进程的内存。它无需任何许可即可运行。
我甚至编写了一个简单的程序来替换其他进程内存中的字符串,并且它可以正常工作。(它使用 CreateToolhelp32Snapshot、Process32First、Process32Next 函数来查找进程,使用 OpenProcess 来访问它,使用 VirtualMemoryEx 来获取有效的内存位置,使用 ReadProcessMemory/WriteProcessMemory 来读取/写入它。)它可能被滥用于恶意活动。
为什么这样做有效?为什么 Windows 会为我们提供这样的功能?它不应该受到更多限制吗?