是否可以利用需要更新指针的Windows或自定义消息？_Windows_Winapi_Messaging_Exploit

是否可以利用需要更新指针的Windows或自定义消息？

windows winapi

是否可以利用需要更新指针的Windows或自定义消息？,windows,winapi,messaging,exploit,Windows,Winapi,Messaging,Exploit,Windows中似乎允许跨进程消息，虽然Windows似乎具有保护功能，使较低的进程无法将消息注入较高的进程，但可以说它们当时处于同一级别，并且创建的消息中包含更新的无效指针。这不是一个潜在的问题吗？首先，破坏应用程序或破坏数据，或者两个，可能是利用一个应用程序以后可能升级蒂娅跨进程安全风险是指使用其他进程的增强权限来执行您的进程无法执行的操作。消息系统的特权隔离可以防止这种情况应用程序崩溃或数据损坏进程可以终止具有相同权限级别的其他进程。能够以相同的权限级别向其他进程发送消息不会增加任

Windows中似乎允许跨进程消息，虽然Windows似乎具有保护功能，使较低的进程无法将消息注入较高的进程，但可以说它们当时处于同一级别，并且创建的消息中包含更新的无效指针。这不是一个潜在的问题吗？首先，破坏应用程序或破坏数据，或者两个，可能是利用一个应用程序以后可能升级

蒂娅

跨进程安全风险是指使用其他进程的增强权限来执行您的进程无法执行的操作。消息系统的特权隔离可以防止这种情况

应用程序崩溃或数据损坏

进程可以终止具有相同权限级别的其他进程。能够以相同的权限级别向其他进程发送消息不会增加任何新的功能

利用可能稍后升级的应用程序

进程不能在以后提升。提升是流程创建的一部分

如果它们已经处于相同的特权级别，那么它们已经在密闭的舱口内。注意：所有标准消息都有非常明确的协议来抵御这种情况。因此，即使应用程序要尝试此操作，它也必须是一条自定义消息，目标会忽略它，因为它不希望看到它。如果您有一条自定义消息，那么您知道要接受的WPARAM/LPARAM类型。在常见消息中，参数定义良好。如果同一级别的进程想要攻击另一个进程，那么还有更简单、更可靠的方法。是的，你可以通过向其他应用程序发送随机消息使其崩溃。这不能用于权限升级，因为您不能向更高权限的应用发送消息。