没有管理员权限,是否可以确定其他进程的当前工作目录?
尽管未记录,NtQuerySystemInformation(SystemHandleInformation)返回所有打开的文件和目录句柄,包括实际的CWD。但是,它与该进程拥有的其他目录句柄没有区别。
唯一独特的功能是HANDLE.GrantedAccess是0x00100020
(== SYNCHRONIZE|0x20),但通常还有另一个具有相同GrantedAccess的不相关句柄。
编辑:链接的解决方案都需要读取另一个进程的VM空间或注入代码,而这两者都需要管理员权限。