[求助]进程保护产生的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

zhangheil

2022-6-14 00:24

6513

通过object_callback和枚举句柄摘除句柄权限的保护进程会产生一系列奇怪的问题比如进程结束时产生崩溃问题猜测是系统进程等相关进程无法获取正确权限问题导致请问如何在内核判断进程是否是系统进程通过名字路径判断总觉得不稳妥

收藏・2

免费・2

支持

赞赏记录

参与人

雪币

留言

时间

shinratensei

为你点赞~

2022-7-15 11:17

伟叔叔

为你点赞~

2022-7-15 11:10

最新回复 (2)
bopin2022 雪币： 328 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 3 关注私信	bopin2022 2 楼 3环下 kernel32导出了IsProcessCritical(win8.1之后)，可以逆下怎么从内核查询的 2022-6-14 00:40 0
zhangheil 雪币： 283 活跃值： (1053) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 3 楼 bopin2022 3环下 kernel32导出了IsProcessCritical(win8.1之后)，可以逆下怎么从内核查询的好的 2022-6-14 01:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zhangheil

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
bopin2022 雪币： 328 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 3 关注私信	bopin2022 2 楼 3环下 kernel32导出了IsProcessCritical(win8.1之后)，可以逆下怎么从内核查询的 2022-6-14 00:40 0
zhangheil 雪币： 283 活跃值： (1053) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 3 楼 bopin2022 3环下 kernel32导出了IsProcessCritical(win8.1之后)，可以逆下怎么从内核查询的好的 2022-6-14 01:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

账号登录 验证码登录