제목은 꽤 많이 요약합니다. 방금이 기능에 대해 알았지 만 가능한 보안 결과가 즉시 존재한다는 사실에 놀랐습니다.WriteProcessMemory와 같은 기능을 사용할 수있는 이유는 무엇입니까?
왜 그런 기능이 있습니까? 나는 이런 식으로 디버깅을하는 것이 다소 필요하다는 것을 이해하지만, 모든 프로세스에서이를 허용하는 것은 큰 보안 문제처럼 보입니다.
내가 누락 된 항목이 있습니까?
디버거를 작성하는 데 함수가 필요한 경우 해당 함수가 있어야하며 간단합니다. hProcess 인수는 프로세스에 쓸 수있는 충분한 권한으로 열려 있어야하며 맬웨어가이를 수행하기 어렵습니다.
당신이 WriteProcessMemory에 대한 MSDN 설명서를 읽으면 당신이 볼,
hProcess [in]
A handle to the process memory to be modified.
handle must have PROCESS_VM_WRITE and PROCESS_VM_OPERATION access to the process.
그래서 당신은 이미 수정하려는 과정에 액세스 할 수 있습니다. 따라서 사용자는이 기능을 사용하여 서로의 프로세스를 혼란스럽게 할 수 없습니다.