关于ce中的几个扫描选项的问题

桐姥爷

就是这个扫描选项中的可写，我想知道，程序内存中哪些部分是不可写的，除了代码段、常量和只读映射文件，还有吗？（但是这些只读内存实际上是可以在ce中修改的吧）


还有个问题就是这个默认的内存扫描范围0000000000000000-00007fffffffffff，如果是用驱动读写，是不是可以扫描到FFFFFFFFFFFFFFFF？

xlhwxyh

内存是有属性的，有只读，读写，可执行代码......
但通常这些属性是可以被修改的，一块只能读取的内存，如何写入呢？？？可以通过 VirtualProtectEx 来变更成可读写属性，这就可以写了。

那为啥ce弄这些选项呢？ 当然是为了扫描速度，如果筛选掉一些不需要扫描的区块，速度就大大缩短了。

ab918x

CE中的扫描选项和只读内存
扫描选项中的可写
在Cheat Engine（CE）中，扫描选项中的“可写”指的是内存区域是否允许被修改。当选择“可写”作为扫描条件时，CE会查找那些可以被程序或用户修改的内存地址。

程序内存中的不可写部分
程序内存中除了代码段、常量和只读映射文件之外，还有一些部分通常是不可写的，包括但不限于：

堆栈（Stack）：虽然堆栈中的数据可以被程序修改，但堆栈本身有一些保护机制，防止非法写入。
只读数据段（Read-only Data Segment）：这部分内存存储了程序中不需要修改的数据，如字符串常量等。
系统保留内存：操作系统为了安全性和稳定性，会保留一些内存区域，不允许普通程序访问或修改。
只读内存的实际可修改性
尽管某些内存区域被标记为只读，但在CE中仍然有可能对其进行修改。这是因为CE作为一个强大的内存编辑工具，可以绕过一些保护机制，允许用户修改几乎所有内存区域。然而，这种操作具有一定的风险，可能导致程序崩溃或系统不稳定。

修改只读内存的风险
程序崩溃：修改只读内存可能会导致程序无法正常执行，进而引发崩溃。
数据损坏：如果修改了关键数据，可能会导致数据损坏，影响程序的正常运行。
系统不稳定：在极端情况下，修改只读内存可能会导致整个系统变得不稳定，甚至无法启动。
结论
虽然CE提供了修改只读内存的能力，但这种操作应当谨慎使用。在大多数情况下，修改只读内存并不是解决问题的最佳方法。如果遇到需要修改只读内存的情况，建议先备份数据，并确保有足够的技术支持，以应对可能出现的问题。