Perché l'iniezione DLL non funziona su Windows 10 per i binari nativi di Windows (ad esempio calc.exe)?

Naviga le tue risposte
1

Why doesn't DLL injection works on Windows 10 for native Windows binaries (e.g. calc.exe)?

Ho giocato con l'iniezione di DLL leggendo alcuni vecchi articoli a tale uso, ad es. calc.exe in cui inserirmi.

Tuttavia, sul mio computer Windows 10 aggiornato, sono giunto alla conclusione che non posso iniettare nei file binari di Windows (ad esempio calc.exe) e alcune applicazioni di terze parti (ad esempio Chrome).

Per altri processi, inclusi i miei programmi, l'iniezione DLL funziona correttamente, quindi suppongo che il mio iniettore funzioni perfettamente ...

Qual è la ragione per cui non posso iniettare questi processi?

    
posta user111854 10.11.2018 - 12:46
fonte

1 risposta

1

Eseguire il comando Get-ProcessMitigation di PowerShell su un id (pid) di processo di un calc.exe in esecuzione. 

PS> Get-ProcessMitigation -Id <calc_pid>

Verrà comunicato che caricherà solo le librerie con firma Microsoft.

MicrosoftSignedOnly: ON

Questo è nuovo in Windows 10.

    
risposta data 11.11.2018 - 07:36
fonte

Leggi altre domande sui tag

In che modo il supplicant WPA può determinare se lo switch supporta o meno l'autenticazione? Lastpass - Posso usare la mia vecchia password principale per decifrare i dati locali?