在有关Process.EnterDebugMode的 MSDN 页面上,它说:
一些操作系统进程以特殊模式运行。除非您在组件上调用了 EnterDebugMode,否则无法尝试读取这些进程的属性或附加到这些进程。
这里所说的特殊模式是什么?
问问题
1922 次
1 回答
5
“特殊模式”只是添加SeDebugPrivilege。正如Raymond Chen指出的那样,如果你授予某人 SeDebugPrivilege,你就放弃了这个农场。
具有 SeDebugPrivilege 的用户可以连接到任何进程并对其进行调试。当您调试一个进程时,您可以将代码注入其中。所以从安全的角度来看,用户基本上是管理员。
于 2012-12-20T00:48:19.690 回答