Perché l'iniezione DLL non funziona su Windows 10 per i binari nativi di Windows (ad esempio calc.exe)?

1

Why doesn't DLL injection works on Windows 10 for native Windows binaries (e.g. calc.exe)?

Ho giocato con l'iniezione di DLL leggendo alcuni vecchi articoli a tale uso, ad es. calc.exe in cui inserirmi.

Tuttavia, sul mio computer Windows 10 aggiornato, sono giunto alla conclusione che non posso iniettare nei file binari di Windows (ad esempio calc.exe) e alcune applicazioni di terze parti (ad esempio Chrome).

Per altri processi, inclusi i miei programmi, l'iniezione DLL funziona correttamente, quindi suppongo che il mio iniettore funzioni perfettamente ...

Qual è la ragione per cui non posso iniettare questi processi?

    
posta user111854 10.11.2018 - 12:46
fonte

1 risposta

1

Eseguire il comando Get-ProcessMitigation di PowerShell su un id (pid) di processo di un calc.exe in esecuzione.

PS> Get-ProcessMitigation -Id <calc_pid>

Verrà comunicato che caricherà solo le librerie con firma Microsoft.

MicrosoftSignedOnly: ON

Questo è nuovo in Windows 10.

    
risposta data 11.11.2018 - 07:36
fonte

Leggi altre domande sui tag