3

我知道受保护的进程都是关于保护的,完全是为了阻止我这样做,但我遇到了一个问题。

我的问题如下:

我正在构建一个安全工具,它应该在其他东西之间阻止某些服务的启动/停止等。

我这样做的方法是挂钩“services.exe”并绕过 RStartService 函数。它在 Windows XP SP3 上完美运行。

但当然,它不适用于我的 Windows 7 机器。我假设问题是“受保护的进程”机制。

有没有办法绕过这种保护?(签署我的申请或其他什么?)

4

1 回答 1

3

问题不是受保护的进程,而是注射器的问题。

从 Windows Vista 开始,交互式应用程序不再在“会话 0”中运行,而“services.exe”确实在“会话 0”中运行。自大爆炸以来,跨会话挂钩被阻止(或 windows xp,我不确定哪个先出现)。这就像试图将软件挂接到不同的“远程桌面”会话上。

我的注入器是一个控制台应用程序,这意味着它在交互式应用程序会话中运行,这就是我得到ERROR_ACCESS_DENIED的原因。

一个快速的解决方法是将注入器转换为服务,因为服务在“会话 0”中运行。

于 2012-08-14T18:39:15.093 回答