windows - 从外部读取进程的非共享私有虚拟地址空间需要什么权限?
问题描述
进程的虚拟地址空间是它可以使用的一组虚拟内存地址。每个进程的地址空间都是私有的,除非它是共享的,否则其他进程不能访问它。- Windows 文档
我正在测试和研究安全扫描策略。如果一个进程(扫描仪)想要读取另一个进程的内存空间,管理员权限(编辑:操作系统分配给以管理员模式运行的进程的权限)是否足以覆盖此要求?
编辑:显然PROCESS_VM_READ
是必需的,但文档似乎没有解释这种特征在哪些条件下归因于过程。显然,涉及到ACL :
当您调用 OpenProcess 函数时,系统会根据进程的安全描述符中的 DACL 检查请求的访问权限。当您调用 GetCurrentProcess 函数时,系统会返回一个伪句柄,该伪句柄具有 DACL 允许调用者的最大访问权限
但是从所有这些文档中,我只比开始时更加困惑。
解决方案
推荐阅读
- python - 如何获取给定矩形的 QLabel 字体信息?
- android - 将 HashMap 转换为关联数组 Android Retrofit Laravel
- python - Python 将 ID 映射到数据框列表
- ffmpeg - 为许多 mp3 文件添加 outtro
- react-native - 我想我需要将道具传递给子组件?
- google-chrome - 媒体记录器 Chrome;未捕获 Opentok 音频
- rest - REST API URL 变量命名
- google-apps-script - 替代 copyTo 或 setValues?
- python - 通过 selenium 在 div 类中查找/单击特定图像时遇到问题
- python - 如何使用 Python 列出 Azure 虚拟机?