есть 5 объектов
process1: есть намерение собирать данные в памяти процесса 2.
process2: просто процесс
process3: намеревайтесь защитить (или просто обнаружить) данные process2.
драйвер режима ядра 1: он подключен в процессе 3 к процессу защиты 2 от несанкционированного доступа к памяти, получив разрешение на доступ к процессу 2 от всех процессов, кроме основных.
драйвер режима ядра2: скрыть процесс1 с изменением объекта EPROCESS.
driver2 скрыть process1 -> driver1 получает все разрешения (кроме process1)
-> process1 доступ к памяти process2
В1.Может ли процесс2 или драйвер1 обнаружить доступ к процессу1? тогда как?
Q2.Процесс1 получает доступ к процессу2, когда пользователь запускает процесс2?