タイトルはかなりそれを要約します。私はちょうどこの機能について知っていました。そして、まあ、心に浮かぶ可能性のあるセキュリティの結果がすぐに存在していたことに私は驚きました。WriteProcessMemoryのような機能が利用できるのはなぜですか?
なぜこのような機能がありますか?私はこのような何かをデバッグすることは多かれ少なかれ必要だと理解していますが、すべてのプロセスでそれを許可することは大きなセキュリティ上の問題のようです。
何か不足していますか?
タイトルはかなりそれを要約します。私はちょうどこの機能について知っていました。そして、まあ、心に浮かぶ可能性のあるセキュリティの結果がすぐに存在していたことに私は驚きました。WriteProcessMemoryのような機能が利用できるのはなぜですか?
なぜこのような機能がありますか?私はこのような何かをデバッグすることは多かれ少なかれ必要だと理解していますが、すべてのプロセスでそれを許可することは大きなセキュリティ上の問題のようです。
何か不足していますか?
デバッガを書くために関数が必要な場合は、その関数が存在する必要があります。 hProcess引数は、プロセスに書き込むための十分な特権で開かれていなければなりません。マルウェアがそれを行うことは困難です。
あなたがWriteProcessMemory
については、MSDNのドキュメントを読めば、あなたが表示されます、
hProcess [in]
A handle to the process memory to be modified.
handle must have PROCESS_VM_WRITE and PROCESS_VM_OPERATION access to the process.
は、だからあなたは既に修正するプロセスへのアクセス権を持っている必要があります。したがって、ユーザーはこの機能を使用してお互いのプロセスを混乱させることはできません。