Какие образом windows различает разные программы и вообще это происходит ?
Скажем я скомпилировал 2 программы использую один и тот же код и windows их различает, хотя компилированный код один и тот же, что должно выдавать одни контрольные веса.
Так если пробовать с помощью мониторинговых программ глянуть что делает игра, игра тоже это замечаете, не по имени же они определяют... Так как ?
Вопрос не только относиться к Windows, просто хотелось бы узнать все возможные способы.
Знаю что можно кодировать получая, контрольные суммы\веса обычно используют 3-5 разных способов за раз.
Windows выдает id безопасности.
Какие ещё есть ?
Программы различаются по полному пути к исполняемому файлу. Вы можете разложить одну и ту же программу по разным путям и для ОС это будут 2 разные программы.
После того как программа запущена ей присваивается идентификатор процесса (PID), его можно увидеть в менеджере задач на закладке "Details". Одну и ту же программу вы можете запустить несколько раз, каждый экземпляр запущенной программы будет иметь свой собственный PID.
Так если пробовать с помощью мониторинговых программ глянуть что делает игра, игра тоже это замечаете
Тут не ясно о чем идет речь. Вы можете посмотреть состояние памяти процесса, можете инжектить свой код в него, поменять что-то в памяти процесса, тогда процесс просто будет использовать измененные значения в памяти, при этом он знать не знает, что это значение поменял кто-то другой, а не он сам. Если криво что-то наменять, то процесс с большой вероятностью свалится.
2 часть, надо гуглить мало что понял. Я про то что сама программа мониторинга ресурсов, обычно играми запрещена, ибо может узнать то, что не нужно. И эти программы легко обнаруживают, дело же не в название программы и не в PID или ID ибо их уже дает винда свои. Какой идентификатор выдает эту программу ? Вопще замечал что винда пишет о создателе или кто создал программу, значит есть ещё какой идентификатор по которому это можно проверить.
Вроде если не ошибаюсь называется подписью программы или разработчика.
