Ali*_*ice 26 memory security winapi
我以为一个进程无法读取另一个进程的内存.但我很震惊地看到名为" WinHex " 的应用程序具有"Ram Editor"并且它能够访问整个内存.所有过程.
怎么可能?它甚至能够修改其他进程的内存.这不是恶意的吗?
Mic*_*tta 24
在所有可能的情况下,该工具使用ReadProcessMemory或一些变体,这需要PROCESS_VM_READ访问.
关于您的"恶意"评论,请记住您(或调用此API的过程,可能需要管理员级权限)已经完全控制了该计算机.此时安全游戏已经丢失.
Car*_*icz 1
如果您以管理员身份运行,您可以获得读取所有内存的权限;看来 WinHex 正在代表您执行此操作。
您是否在更受限制的帐户上尝试过此操作?
归档时间:
15 年,11 月 前
查看次数:
17754 次
最近记录:
13 年,7 月 前