五楼已经提到了，方法就是 以SYSTEM权限运行CE，之前为了好玩弄了一下啊，居然发现能正常读写tp类受保护的进程，在这里给大家分享一下。
方法有很多种，这里我们就分享一种小白都能直接操作的方法【远程注入】：
1 流程 ：选定一个权限为SYSTEM的进程 去启动我们的CE，这样CE就能继承父进程的权限 ，就像以管理员权限运行的进程启动一个子进程，子进程同样具有管理员权限
2再来看一下进程表
用户名为 SYSTEM的进程都是有 SYSTEM 权限的，但是他们几乎都是没有界面的，如果我们选择一个不支持GUI界面的进程注入可能直接就引发蓝屏，或者挂起进程。 所以我们要选择一个支持GUI界面的进程注入，经过测试发现 “winlogon.exe”（window登录界面进程）不会引发蓝屏或者挂起。

找到CE目录复制原来的 cheatengine-x86_64.exe 文件改名为CSRSS.EXE(X32系统 则选择cheatengine-i386.exe)
打开 cheatengine-x86_64.exe 也就是启动CE 到进程列表第二栏找到winlongon.exe进程 打开

附加进程后打开自动汇编脚本窗口开始敲我们的远程注入代码
写完之后 单击注入 SYSTEM权限的进程就弹出来了

汇编代码：
[ENABLE]
GlobalAlloc(lengfeng,800)
label(xxx)
lengfeng:
push rdi
sub rsp,20
mov edx,5
mov rcx,xxx
call KERNEL32.WinExec
add Rsp,20
pop rdi
ret
xxx://cheatengine-x86_64.exe 备份改名后的文件
db 'C:\Program Files\Cheat Engine 7.1\CSRSS.exe',0
createthread(lengfeng)
[DISABLE]
dealloc(lengfeng)
效果图：