Хардверные Способы чтения памяти ПК, Intel Process Trace, Прошивка BIOS

Discussion in '"Железо"' started by Hohol99, 16 Jul 2021.

  1. Hohol99

    Hohol99 Member

    Joined:
    7 Apr 2020
    Messages:
    61
    Likes Received:
    18
    Reputations:
    0
    Приветствую!
    Интересует вопрос чтения памяти ПК - знаю про Win API ReadProcessMemory(), но проблема этого метода в том, что он очень заметен и правильные программы защищаются от него.
    Методов защиты достаточно - от простого отказа в чтении до блокировки аккаунта (пример с онлайн играми)

    Пробовал читать физическую память через драйвер ядра. Довольно интересная идея, однако такой драйвер тоже может быть обнаружен.

    Слышал про Intel Process Trace, кто-то пользовался таким методом и мог бы рассказать о нем?

    Может быть есть возможность прошить БИОС так, чтобы в обход системы, например по USB к материнке отправлялся пакет с запросом на чтение памяти, чтобы сама ОС не могла ни отследить, ни зафиксировать такую деятельность?

    Никаких грязных намерений, всего лишь желание создать универсальный тулз для анализа памяти процессов. Спасибо за внимание, надеюсь услышать свежие мысли.
     
Loading...