Question

Название в значительной степени подводит итог.Я только что узнал об этой функции, и меня удивило, что она существовала, поскольку сразу возникли возможные последствия для безопасности.

Почему такая функция существует?Я понимаю, что для отладки чего-то подобного более или менее необходимо, но разрешение этого для всех процессов кажется большой проблемой безопасности.

Я что-то упустил?

Ned Batchelder · Answer 1 · 27 декабря 2010

Если функция необходима для написания отладчика, то функция должна существовать, это так просто. Аргумент hProcess должен быть открыт с достаточными привилегиями для записи в процесс, и вредоносному ПО будет трудно это сделать.

ismail · Answer 2 · 27 декабря 2010

Если вы прочитаете документацию MSDN для WriteProcessMemory, вы увидите,

hProcess [in]
A handle to the process memory to be modified. 
handle must have PROCESS_VM_WRITE and PROCESS_VM_OPERATION access to the process.

Таким образом, у вас уже должен быть доступ к процессу, который вы хотите изменить. Таким образом, пользователи не могут связываться с процессами друг друга, используя эту функцию.

Почему доступны такие функции, как WriteProcessMemory?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему доступны такие функции, как WriteProcessMemory?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов