本文以cmd为例，将它改为System账号 原理 每个程序都有一个EPROCESS结构体，每个程序的EPROCESS都有一个 Token，它定义了该进程的安全上下文（用户身份、权限等），我们可以通过WinDbg来对它进行修改 安装和配置WinDbg 从Windows应用商店或官网下载WinDbg并安装 安装完后以管理员身份运行cmd，运行命令 bc…