这个问题是很有建设性的 可以替换个别文字为 某游戏

游戏类，没研究过。
等过了MMC.exe后，可以继续研究下。

感觉好像 是 权限问题。

根据Windows开发规范，用户自定义消息都是大于WM_USER的。UIPI的默认规则是：一个进程如果向高于自己MIC等级的进程发送高于WM_USER的消息都会失败，而系统自定义消息则会进行选择性的过滤，某些容易引起危险的信息也会被过滤，比如WM_DROPFILES。

怎么写挂就怎么写这些东西就是了...想太复杂了吧，游戏还有驱动保护呢

期待高手出现，帮忙指点迷津。

Applications are permitted to inject input only into applications that are at an equal or lesser integrity level.

完整性级别（Integrity Level）。

《Troubleshooting "Access Denied" errors》

8e4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4M7#2)9J5k6h3#2K6k6r3&6Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6%4K9h3&6K6k6r3E0Q4x3V1j5J5x3o6p5#2i4K6u0r3x3o6y4Q4x3V1j5J5y4q4)9J5c8Y4c8J5L8%4g2T1L8r3g2K6K9r3!0G2N6r3W2F1k6#2)9J5k6r3q4U0j5$3g2K6M7#2)9J5k6r3c8W2L8X3W2W2k6q4)9J5k6r3g2J5M7X3!0J5M7#2)9J5c8R3`.`.

访问过程的两个对象：访问者和被访问者。

权限控制提供了两个东东：令牌(token)和安全描述（security_ descriptor)

令牌里包含的是访问者的信息：身份证和属性 （security identifier (SID) and its attributes）
安全描述里包含被访问者的访问权限信息：包含两个权限访问列表（DACL和SACL)

其中ACL里包含多个ACE,每个ACE里包含一个SID和对应它的访问权限（SID+access rights)

必须弄清一下概念：

令牌（token）
安全性标志符（SID）
访问控制列表（ACL）
由两种类型的ACL：DACL（Discretionary Access Control List）和SACL（System Access Control List）。
权限（privilege）

UIPI(User Interface Privilege Isolation)  (用户界面特权隔离)
UIPI是整个UAC机制的有机组成部分,主要用于拦截接受对自身进程MIC等级还低的进程发来的消息。

查看 ACL表：

C:\>Icacls C:\Windows\system32\services.msc
C:\Windows\system32\services.msc NT SERVICE\TrustedInstaller:(F)
                                 BUILTIN\Administrators:(RX)
                                 NT AUTHORITY\SYSTEM:(RX)
                                 BUILTIN\Users:(RX)

其中
N - 无访问权限
F - 完全访问权限
M - 修改权限
RX - 读取和执行权限
R - 只读权限
W - 只写权限
D - 删除权限

MIC一共可以分为六个等级：
SECURITY_MANDATORY_UNTRUSTED_RID  不信任的MIC等级
SECURITY_MANDATORY_LOW_RID        低MIC等级，如IE
SECURITY_MANDATORY_MEDIUM_RID   中MIC等级，如Explorer
SECURITY_MANDATORY_HIGH_RID        高MIC等级，以管理员身份运行的都是这个等级
SECURITY_MANDATORY_SYSTEM_RID    系统MIC等级，服务应用程序
SECURITY_MANDATORY_PROTECTED_PROCESS_RID  受保护进程的MIC等级

#define SECURITY_MANDATORY_LABEL_AUTHORITY          {0,0,0,0,0,16}
#define SECURITY_MANDATORY_UNTRUSTED_RID            (0x00000000L)
#define SECURITY_MANDATORY_LOW_RID                  (0x00001000L)
#define SECURITY_MANDATORY_MEDIUM_RID               (0x00002000L)
#define SECURITY_MANDATORY_MEDIUM_PLUS_RID          (SECURITY_MANDATORY_MEDIUM_RID + 0x100)
#define SECURITY_MANDATORY_HIGH_RID                 (0x00003000L)
#define SECURITY_MANDATORY_SYSTEM_RID               (0x00004000L)
#define SECURITY_MANDATORY_PROTECTED_PROCESS_RID    (0x00005000L)

SetTokenInformation function

The SetTokenInformation function sets various types of information for a specified access token. The information that this function sets replaces existing information. The calling process must have appropriate access rights to set the information.

Token-type information can be set only when an access token is created.

总结，
的确是权限问题。
提权的话需要有SYSTEM权限。