有5个对象
process1:打算将数据收集到process2的内存中。
process2:只是一个进程
process3:有意保护(或只是检测)process2的数据。
内核模式驱动程序1:它在进程3处通过获取除必不可少的进程之外的所有进程的访问进程2的权限,将其附加到防御进程2以防止非法内存访问。
内核模式驱动程序2:通过修改EPROCESS对象隐藏process1。
driver2隐藏process1-> driver1获得所有许可(但process1) ->进程1访问进程2的内存
Q1.process2或driver1可以检测到process1的访问吗?那怎么办?
Q2。当用户运行process2时,process1是否可以访问process2?