Windows内核-句柄 本文来源:概述进程的地址空间分为系统空间和用户空间,内核对象都保存在系统空间中,用户空间不能通过地址作为指针来引用它们,Windows使用句柄(handle)来对内核对象进行引用。看起来很小,但是涉及... 访客 2022-04-18 505 #句柄 #windows系统
利用本地RPC接口的UAC Bypass 本文来源:AppInfo是一个本地RPC服务,其接口ID为201ef99a-7fa0-444c-9399-19ba84f12a1a,AppInfo 是 UAC 提升的关键。ShellExecuteEx... 访客 2022-03-15 291 #文件句柄 #程序调试 #rpc #句柄