从内存访问.net程序
我似乎对有人在运行后将代码注入我的应用程序内存有问题。目前我已经实现了安全性,它检查磁盘上的文件是否有任何修改,所以这个人正在启动程序,并将代码注入进程内存。我的问题是如何将应用程序从内存中取出,而不是从磁盘中取出从内存访问.net程序,.net,security,.net,Security,我似乎对有人在运行后将代码注入我的应用程序内存有问题。目前我已经实现了安全性,它检查磁盘上的文件是否有任何修改,所以这个人正在启动程序,并将代码注入进程内存。我的问题是如何将应用程序从内存中取出,而不是从磁盘中取出 我的问题是,有没有办法获取内存中而不是磁盘上的进程?您的程序是用户机器上的来宾。没有任何东西可以阻止用户附加调试器和读取/写入任意内存。所有申请均受此限制。如果这给您带来了另一个安全问题,例如您试图在内存中隐藏密钥或密码,那么这就是漏洞。附加调试器只是环境的一部分 还有反调试,这实际
我的问题是,有没有办法获取内存中而不是磁盘上的进程?您的程序是用户机器上的来宾。没有任何东西可以阻止用户附加调试器和读取/写入任意内存。所有申请均受此限制。如果这给您带来了另一个安全问题,例如您试图在内存中隐藏密钥或密码,那么这就是漏洞。附加调试器只是环境的一部分
还有反调试,这实际上只是一种调试方法。有反调试技术来对抗这种“安全”措施。这真是一场猫捉老鼠的游戏,反调试技术总是很松散 您的程序是用户计算机上的来宾。没有任何东西可以阻止用户附加调试器和读取/写入任意内存。所有申请均受此限制。如果这给您带来了另一个安全问题,例如您试图在内存中隐藏密钥或密码,那么这就是漏洞。附加调试器只是环境的一部分
还有反调试,这实际上只是一种调试方法。有反调试技术来对抗这种“安全”措施。这真是一场猫捉老鼠的游戏,反调试技术总是很松散这不是一个简单的C++程序,它很容易重新分配给用户。这是我关心的问题,如果你什么都做不了,那就这样吧,但我认为你可以做些什么让事情变得更难/不方便。@willthiswork89是的,这是不可能停止的。有道理吗?这不是OLLYBG,这是一个C++程序,它很容易重新分配给用户。这是我关心的问题,如果你什么都做不了,那就这样吧,但我认为你可以做些什么让事情变得更难/不方便。@willthiswork89是的,这是不可能停止的。有道理吗?