关于VirtualAllocEx函数调用问题
请求下各位大佬,win10 x64 R3调用VirtualAllocEx有的进程返回拒绝访问,怎么判断是不是内核里面拦截了这个函数。 因为OpenProcess返回了成功,有没有可能是返回的句柄权限被做了手脚? kinglshadow 发表于 2020-9-24 22:32因为OpenProcess返回了成功,有没有可能是返回的句柄权限被做了手脚?
可以用工具查看下openprocess打开的权限 consciousness 发表于 2020-9-24 22:41
可以用工具查看下openprocess打开的权限
用T大Win64AST查看了下句柄权限,确实是OpenProcess返回的句柄权限被他修改了。
页:
[1]