Pet*_*eGO 3 c# debugging process
在关于Process.EnterDebugMode的MSDN页面上,它说:
某些操作系统进程以特殊模式运行.除非您在组件上调用了EnterDebugMode,否则无法读取这些进程的属性或附加到这些进程.
这里提到的特殊模式是什么?
"特殊模式"只是添加SeDebugPrivilege.正如雷蒙德·陈指出的那样,如果你授予某人SeDebugPrivilege,你就放弃了农场.
具有SeDebugPrivilege的用户可以连接到任何进程并对其进行调试.调试进程时,可以将代码注入其中.因此,从安全的角度来看,用户基本上是一名管理员.
| 归档时间: |
|
| 查看次数: |
1553 次 |
| 最近记录: |