任务管理器的"新建任务"是怎么启动进程的?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 2 楼楼主能先说下，你下了哪些断点，是怎么分析出这个结论的？ 2011-7-4 14:07 0
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 3 楼下在内核的NtCreateProcess ，一定得到… 2011-7-4 15:02 0
wr960204 雪币： 126 活跃值： (169) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 76 粉丝 0 关注私信	wr960204 4 楼嘿嘿,我自己已经分析出来了.你下任何创建进程断点都是没用的. 另一种方式. 2011-7-5 22:28 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 5 楼为什么不把答案写出来？这么神秘干嘛。 2011-7-5 22:31 0
meijingogo 雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	meijingogo 6 楼只简单查看并分析了一下：以“管理特权创建进程”，当进程被创建时，些进程的父进程是任务管理器。不以“管理特权创建进程”，当进程被创建时，些进程的父进程是taskhost.exe，具体是怎么让taskhost.exe运行些进程还不得而知。 2011-7-6 10:14 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 7 楼貌似也太什么了 2011-7-6 11:15 0
wr960204 雪币： 126 活跃值： (169) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 76 粉丝 0 关注私信	wr960204 8 楼我自己已经分析清楚了,以管理员权限运行的TaskMgr启动不以管理员权限的进程不过是调用了API:WdcRunTaskAsInteractiveUser. 这个API的功能就是通过计划任务创建一个普通权限的计划任务,然后启动之. 但是用这个API倒是确实简化了不少步骤. 所以楼上有的兄弟说的NtCreateProcess断点一定怎么怎么样,太武断了. 它不是在本进程内启动的进程.所以你断不到的. 2011-7-6 16:01 0
smartdiy 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	smartdiy 9 楼坐等答案～！！ 2011-7-6 16:27 0
weinuan 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	weinuan 10 楼 8楼的解释得很合理. 不错. 2011-7-6 17:31 0
magicliang 雪币： 3 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	magicliang 11 楼 windows自身的东西调试起来应该不那么容易断出来 2011-7-7 21:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 2 楼楼主能先说下，你下了哪些断点，是怎么分析出这个结论的？ 2011-7-4 14:07 0
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 3 楼下在内核的NtCreateProcess ，一定得到… 2011-7-4 15:02 0
wr960204 雪币： 126 活跃值： (169) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 76 粉丝 0 关注私信	wr960204 4 楼嘿嘿,我自己已经分析出来了.你下任何创建进程断点都是没用的. 另一种方式. 2011-7-5 22:28 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 5 楼为什么不把答案写出来？这么神秘干嘛。 2011-7-5 22:31 0
meijingogo 雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	meijingogo 6 楼只简单查看并分析了一下：以“管理特权创建进程”，当进程被创建时，些进程的父进程是任务管理器。不以“管理特权创建进程”，当进程被创建时，些进程的父进程是taskhost.exe，具体是怎么让taskhost.exe运行些进程还不得而知。 2011-7-6 10:14 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 7 楼貌似也太什么了 2011-7-6 11:15 0
wr960204 雪币： 126 活跃值： (169) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 76 粉丝 0 关注私信	wr960204 8 楼我自己已经分析清楚了,以管理员权限运行的TaskMgr启动不以管理员权限的进程不过是调用了API:WdcRunTaskAsInteractiveUser. 这个API的功能就是通过计划任务创建一个普通权限的计划任务,然后启动之. 但是用这个API倒是确实简化了不少步骤. 所以楼上有的兄弟说的NtCreateProcess断点一定怎么怎么样,太武断了. 它不是在本进程内启动的进程.所以你断不到的. 2011-7-6 16:01 0
smartdiy 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	smartdiy 9 楼坐等答案～！！ 2011-7-6 16:27 0
weinuan 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	weinuan 10 楼 8楼的解释得很合理. 不错. 2011-7-6 17:31 0
magicliang 雪币： 3 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	magicliang 11 楼 windows自身的东西调试起来应该不那么容易断出来 2011-7-7 21:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 任务管理器的"新建任务"是怎么启动进程的? 0.00雪花