通过object_callback和枚举句柄摘除句柄权限的保护进程会产生一系列奇怪的问题 比如进程结束时产生崩溃问题 猜测是系统进程等相关进程无法获取正确权限问题导致 请问如何在内核判断进程是否是系统进程 通过名字路径判断总觉得不稳妥
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
bopin2022 3环下 kernel32导出了IsProcessCritical(win8.1之后),可以逆下怎么从内核查询的