如何解决如何获得IDLE句柄或更改其内存保护?
我正在尝试向IDLE进程中注入一些代码。
为此,我需要更改目标区域的虚拟内存保护。如果我使用常规流程,则可以使用ZwProtectVirtualMemory
完成。它是一个未记录的函数,它需要一个过程句柄,我可以从ZwOpenProcess
获得该过程句柄,而该过程句柄又需要PID。
但是IDLE的PID为0,ZwOpenProcess
不接受。
我认为,应该有另一个功能可以更改保护,但我找不到它。此外,我将需要在IDLE中分配内存,而且如果没有进程句柄,这也是不可能的。
那么,如何获得一个IDLE手柄或在没有它的情况下更改保护?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。