Найти в Дзене
114 подписчиков

Интересная статья о том, как влезть куда не просили и даже, в теории, нельзя.

Виндовые процессы, отвечающие за безопасность, крутятся в так называемом Isolated User Mode (IUM). Который, в теории, нельзя дебажить.
Но одна из прелестей виртуализации в том, что влезть в память гостевой ОС не так уж и сложно. Даже особо стараться не придётся.
https://blog.quarkslab.com/debugging-windows-isolated-user-mode-ium-processes.html
Около минуты