Ptt 大爆卦 | DuplicateHandle - 前往 https://www.zhihu.com/column/p/29859057

你即將離開本站

並前往https://www.zhihu.com/column/p/29859057

利用DuplicateHandle 绕过Edge 代码执行保护 - 知乎

那么问题来了。在调用DuplicateHandle时，内容进程需要拥有目标进程（此处是JIT)的句柄以及PROCESS_DUP_HANDLE权限参考。然而，这也使得内容进程可以完全地控制JIT。

確定！回上一頁

查詢「DuplicateHandle」的人也找了：

GetHandleInformation

GetCurrentProcess

Windows API handle

SetHandleInformation

Windows process handle