我知道受保护的过程都是关于保护的,完全是为了阻止我这样做,但我遇到了问题。
我的问题如下:
我正在构建一个安全工具,应该在其他东西之间阻止某些服务被启动/停止等。
我这样做的方法是挂钩“services.exe”并绕开RStartService功能。它在Windows XP SP3上运行得很好。
但当然,它在我的Windows 7机器上不起作用。我假设问题是“受保护的进程”机制。
有没有办法绕过这种保护? (签署我的申请或其他什么?)
答案 0 :(得分:3)
问题是不受保护的进程,但是进样器存在问题。
自Windows Vista起,交互式应用程序不再在“会话0”中运行,而“services.exe”在“会话0”中运行。 交叉会话挂钩被阻止,因为大爆炸(或Windows XP,我不知道哪个先来)。这就像是试图在不同的“远程桌面”会话上挂钩软件。
我的注入器是一个控制台应用程序,这意味着它在交互式应用程序会话中运行,这就是我获得 ERROR_ACCESS_DENIED 的原因。
快速解决方法是将注入器转换为服务,因为服务在“会话0”中运行。