能力值:
( LV2,RANK:10 )
|
-
-
2 楼
可能是没有进程操作权限,你应该首先提权。
|
能力值:
( LV9,RANK:610 )
|
-
-
3 楼
你必须自己提升至SE_DEBUG_PRIVILEGE,直接F5运行的时候默认继承了父进程的权限,所以运行正常。另外,指定了PROCESS_ALL_ACESS就不需要后面那些权限标志了,多余
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
加入权限提升代码
|
能力值:
( LV12,RANK:600 )
|
-
-
5 楼
打开System进程需要提升至SE_DEBUG_PRIVILEGE...也可能你电脑装了什么软件...监控了OpenProcess...如果你获取句柄只是为了枚举路径一般不要用PROCESS_ALL_ACESS,READ权限就可以....如果不可以那就其他办法咯..
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
我提权后再实验下,这段代码是封装在一个dll里面的,这个DLL已经注射到目标进程中,请教:在这样的情况下写内存,也要提升权限吗?
|
能力值:
( LV9,RANK:610 )
|
-
-
7 楼
用DLL的话就相当于写自己进程的内存,不用提权,但要注意去掉页面的写保护
|
|
|