问题标签 [openprocess]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - 如何访问受保护进程的 .exe 地址?
我正在为视频游戏编写反作弊软件。使用 CreateToolhelp32Snapshot 我可以获得打开进程的列表。从那里我想找到每个进程的地址并通读它的 .exe 文件。虽然这适用于大多数进程,但受保护的进程拒绝访问 OpenProcess 或 GetModuleFileNameEx 等方法。假设我的应用程序以管理员身份运行,是否有办法找到受保护的进程地址?
winapi - 访问被拒绝从 Windows Server 2019 上作为 IIS APPPOOL 帐户运行的进程调用 OpenProcess
在IIS APPPOOL\Content Server帐户下运行的用于收集诊断信息的工具正在尝试进行以下调用:
进程 ID是指在NT AUTHORITY\IUSR帐户下运行的进程。hProcess 将返回 NULL,在 WinDbg 中!gle显示:
使用 SysInternals AccessChk显示以下用户权限分配:
使用Process Explorer检查该过程显示以下内容:
对于一个实验,我尝试通过 SecPol.msc(未加入域的计算机)授予应用程序 SeDebugPrivilege 虽然出于安全原因我不想永久应用此设置,但它未能解决问题。应用此策略并重新启动计算机后,在 Process Explorer 中,该进程现在显示 SeDebugPrivilege,但它被列为“已禁用”
最后,我使用以下 XML 配置文件启用了SysMon的“进程访问”日志记录:
由此我观察到,如果尝试从在SYSTEM下运行的进程调用 OpenProcess是成功的,而作为IIS APPPOOL\Content Server运行失败。
作为系统运行
作为IIS APPPOOL\Content Server运行
虽然 0x1400 是预期的PROCESS_QUERY_INFORMATION + PROCESS_QUERY_LIMITED_INFORMATION,但返回授予访问权限 0x12367B 的结果似乎与此处记录的访问权限不完全匹配
缺乏什么特权会阻止这种访问?此处OpenProcess 的文档似乎没有指定所需的任何特定权限,除非请求 PROCESS_ALL_ACCESS。目标进程不是“受保护”进程。
配置此帐户以在目标进程上打开进程的任何选项?
python - ReadProcessMemory 不返回任何内容
我在这里关注这个 Stackoverflow 问题。我正在尝试读取存储在notepad.exe内存空间中的数据。但是我的get_data函数似乎什么也没返回。我有一些文本存储在记事本中,我想从 RAM 中检索该文本并将其存储在 Python 中的变量中。这是代码:
当我运行此代码时,没有任何数据,它什么也不打印:
如何检索数据?
java - 对于某些访问被拒绝的用户,OpenProcess() 失败
我正在使用Java JNA以访问Windows. 我的代码如下所示:
PROCESS_ALL_ACCESS 由于它引起的问题,我已经不使用了。
根据这个答案,我还需要为我的进程启用调试权限。然而,尽管之前成功调用了这段代码(例如所有返回值都表示成功)OpenProcess(),一些用户仍然会收到错误消息OpenProcess() failed to open process id xxxx: Access denied。我的应用程序没有以管理员身份运行。为什么它适用于我和大多数没有管理员权限的用户,但不适用于所有用户?究竟是什么导致了这种不一致?我更愿意专门了解和解决这个问题,而不是让所有用户以管理员身份运行我的软件,因为我的软件通常不需要那些额外的权限。
