(Consulta) ¿Cómo hace Cheat Engine para acceder a toda la memoria RAM?

Iniciado por Seyro97, 9 Julio 2015, 19:16 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Seyro97

9 Julio 2015, 19:16 PM
Hola, muy buenas.

La duda viene de que supuestamente un programa no puede acceder a la memoria RAM que no use el programa en sí (por el tema del procesador con modo de protección). Partiendo de aquí, como hace Cheat Engine para poder visualizar e incluso cambiar los valores de cualquier parte de la memoria RAM?

Gracias
Carlos Peláez González. visita http://www.taringa.net/EnjoyC para muchos tutoriales!

engel lex

#1
9 Julio 2015, 19:20 PM
el programa directamente no puede acceder... sin embargo por las API del sistema operativo si se puede, ya que esto es necesario para algunas aplicaciones y para el sistema operativo en si mismo...

aquí una de las API involucradas

https://msdn.microsoft.com/en-us/library/windows/desktop/ms680553(v=vs.85).aspx
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Seyro97

#2
9 Julio 2015, 19:22 PM Ultima modificación: 9 Julio 2015, 19:24 PM por Seyro97
¿En serio Windows es quien lo permite? Había oido que era inseguro en algunos sentidos, pero hasta este punto... No creo que sea así en Linux, ¿o si?
Carlos Peláez González. visita http://www.taringa.net/EnjoyC para muchos tutoriales!

engel lex

#3
9 Julio 2015, 19:26 PM
linux si lo permite (con fork si no me equivoco)... no es unicamente inseguro, es necesario para aplicaciones XD solo que necesitas privilegios de acuerdo al programa accesado
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Seyro97

#4
9 Julio 2015, 19:30 PM
¿Pero para que puede ser necesario? ¿Uno podría sabiendo ensamblador modificar el código de un programa cargado en la RAM? No estoy seguro de esto porque aun estoy en los inicios de aprendizaje de ensamblador
Carlos Peláez González. visita http://www.taringa.net/EnjoyC para muchos tutoriales!

MCKSys Argentina

#5
9 Julio 2015, 21:02 PM
Cita de: Seyro97 en  9 Julio 2015, 19:30 PM
¿Uno podría sabiendo ensamblador modificar el código de un programa cargado en la RAM?

Claro. Incluso, no hace falta reemplazar todo el programa: basta con allocar mem en el proceso, escribirle nuestro código y agregarle un thread que lo ejecute.
Siempre y cuando tengas los permisos, no?

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

Seyro97

#6
10 Julio 2015, 03:01 AM
Vale, gracias!
Carlos Peláez González. visita http://www.taringa.net/EnjoyC para muchos tutoriales!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario