何时使用Process.EnterDebugMode
问题描述:
在MSDN页面约Process.EnterDebugMode它说:何时使用Process.EnterDebugMode
一些操作系统进程在特殊模式下运行。试图 读取这些进程的属性或附加到这些进程是不可能的,除非您已在组件上调用EnterDebugMode 。
什么是特殊模式是指这里?
答
“特殊模式”简单地加入SeDebugPrivilege。如Raymond Chen指出,If you grant somebody SeDebugPrivilege, you gave away the farm。
具有SeDebugPrivilege的用户可以连接到任何进程并对其进行调试。当你调试一个进程时,你可以向其中注入代码。所以从安全角度来看,用户基本上是一名管理员。
+0
+1 Raymond Chen参考:) –
它曾经迭代Process.GetProcesses()返回的数组并显示有关每个进程的信息,然后您就会知道这是在说什么。尝试一下。 –
什么信息。我的确做到了这一点 - 并且只是为了回应你的评论而重新做到了这一点,但是没有人比我更害怕。您能否举一个“特殊”过程的例子,以及为什么它是特殊的,如何知道这个“特殊”类别中的过程是什么? – PeteGO