C ++ et Processus Protection de la mémoire

Le contrôle d'accès dans Windows est sur une base d'objet. Si vous souhaitez protéger l'objet de processus, vous devez définir l'ACL de l'objet de processus, que ce soit lorsque le processus est créé (via LPProcessAttributes de CreateProcess) ou ensuite (via SekernelObjectsecurity ). Si vous ajoutez une entrée "NYY TOUT" à l'ACL, les tentatives d'ouverture du processus par un attaquant échouera.

Bien sûr, le propriétaire du processus (et donc tout code malveillant exécuté par l'utilisateur) peut changer la liste de contrôle d'accès à ce qu'elle était - le code malveillant peut ne pas être prêt à le faire, cependant. Pour empêcher efficacement les attaques de l'espace utilisateur, vous devez exécuter le processus en tant qu'utilisateur non interactif (par exemple en tant que localysystem).

Aucune protection ne peut empêcher les attaques de l'espace du noyau, de sorte que quiconque puisse installer des pilotes peut également pirater tout processus sur le système.

piratage? Non, cela s'appelle débogage (pour la plupart)

et la réponse courte à votre question est "Non, tu ne peux pas faire ça". J'entends cela à Vista et plus tard, certains processus du système d'exploitation que vous ne pouvez pas déboguer (processus DRM et les goûts), mais je ne sais pas si vous pouvez faire fonctionner vos processus de cette façon.

La vraie question est la raison pour laquelle vous voulez le faire et que vous n'avez pas de choses plus importantes à craindre de (dire, performance et convivialité, sans oublier la correction de votre logiciel)?

À propos de la modification de la mémoire, un moyen trivial de détecter qu'il serait de garder une somme de contrôle à certaines de vos données.

Ne pas déployer / exécuter votre processus sur une machine contrôlée par l'utilisateur final: exécutez plutôt votre processus sur votre propre ordinateur et laissez les utilisateurs finaux communiquer avec votre processus via Internet.