我正在尝试找出一种方法来注入已运行的进程,以过滤该进程的给定句柄,然后使用所选的句柄注入具有相同访问权限的另一个进程。
我不确定是否可以通过注入动态库来完成这项工作。
我想知道是否有可能在不影响句柄授予访问权限的情况下, 从用户模式级别。我一直在寻找一个想法,以便我可以理解它的工作原理,但是找不到有用的东西。
答案 0 :(得分:0)
答案是肯定的,请检查以下内容:https://easyhook.github.io/ 页面中有很好的示例,您可以按照这些可能感兴趣的教程进行操作:http://easyhook.github.io/tutorials/nativeremotehook.html