C# 作为窗口服务创建的可执行文件是否难以进行内存编辑?
如果一个可执行文件作为窗口服务运行,而有人试图编辑它的内存或向其中注入一些代码,这会变得更困难吗 我的意思是,由于进程只显示在服务列表中,而不是进程列表中,这意味着它更难钩住,必须有其他方法来编辑内存/钩住进程C# 作为窗口服务创建的可执行文件是否难以进行内存编辑?,c#,C#,如果一个可执行文件作为窗口服务运行,而有人试图编辑它的内存或向其中注入一些代码,这会变得更困难吗 我的意思是,由于进程只显示在服务列表中,而不是进程列表中,这意味着它更难钩住,必须有其他方法来编辑内存/钩住进程 提前感谢,windows服务通常在一个更加锁定的帐户下运行(通常称为“服务帐户”-请参阅“最小特权原则”)。然而,这是一个最佳实践,而不是一个必需的规则。除此之外,就您的问题而言,这与运行可执行文件是一样的。服务仍然是一个正在运行的进程,在机器上拥有足够权限的用户将能够看到它和/或终止它
提前感谢,windows服务通常在一个更加锁定的帐户下运行(通常称为“服务帐户”-请参阅“最小特权原则”)。然而,这是一个最佳实践,而不是一个必需的规则。除此之外,就您的问题而言,这与运行可执行文件是一样的。服务仍然是一个正在运行的进程,在机器上拥有足够权限的用户将能够看到它和/或终止它。我不是说服务的可见性,也不是说终止它的能力。这个想法是,如果有人想在运行时向其中注入外部dll或编辑可执行文件的内存,这可能吗?当然可能,机器的用户仍然控制着机器。并且可以给自己任何权限来干扰任何程序或更改程序运行的安全上下文。@Alex我认为最好是你发布一个新问题(并在这个问题的评论中添加一个链接,以便我们看到它)当你描述促使你提出这个问题的具体问题时——我怀疑这个问题不一定与你面临的问题有关。。。