分类: Windows

1 篇文章

通过DOKM操作实现程序切换用户
本文以cmd为例,将它改为System账号 原理 每个程序都有一个EPROCESS结构体,每个程序的EPROCESS都有一个 Token,它定义了该进程的安全上下文(用户身份、权限等),我们可以通过WinDbg来对它进行修改 安装和配置WinDbg 从Windows应用商店或官网下载WinDbg并安装 安装完后以管理员身份运行cmd,运行命令 bc…