瑞星卡卡安全论坛

在桌面双击图标启动应用程序，为什么进程间操作是“修改其他内存进程”，而不是“运行应用程序”？

修改其他内存进程如何理解？





用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; MAXTHON 2.0)

一般软件不会有修改其他进程内存这个动作，属于危险动作，以图为例，如果MX成功修改系统进程内存，MX就获得了系统进程的权限。

运行应用程序应该好理解吧？

因为mx是被explorer运行。所以它作为子进程就不需要运行限权。修改其他进程内存。只不过是应用它的主题而已。

哈，你尽管看看，如果禁止其修改的话有什么后果？
你再看看，如果监控运行应用程序和修改内存，又会有什么结果？

修改内存很危险
应用程序规则里面的程序可以是 子进程，也可以自己定义子进程
如果要用游戏修改器或者内存破解补丁的时候，需要通过
推荐询问并允许，记录日志