|
[转帖]随意将函数执行权限提高到Ring0源代码
感谢,已经下载。 |
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
[QUOTE=;]...[/QUOTE] 原来RING 3 下还有这么多方法,受教了。现在基本上已经搞定任务了,这次任务让我受益匪浅,感谢各位! 从csrss里dumphandle不知道是否有实做参考一下呢?不知道如何下手。 |
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
是的,C/S架构的程序,如果客户端用驱动那就麻烦大了,因为很多机器上装了防护软件,加载驱动会有提示,如果员工按个不允许加载,就没办法了。200多台机器不可能每台都去弄一下的。 谢谢楼上的兄弟,我马上就去试试。感谢所有帮助我的兄弟,这次任务多亏大家的帮忙,但愿今天就能搞定。 |
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
杀一个OPENPROCESS的进程有没有必要RING0?不用这么复杂吧,难道3下就没法杀掉挂钩OPENPROCESS的进程吗? |
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
我早上又试了一下,感觉很郁闷,PID取得是正确的,但OPENPROCESS后的HANDLE返回就经常出问题了,经常返回的是自己的HANDLE,而不是要杀的进程的HANDLE,如果不用OPENPROCESS是否能够取得HANDLE呢?除了我要杀的那个程序总出问题外,杀其他例如计算器、记事本那些都没问题。 |
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
因为是一个外部更新程序用到的,在更新前要杀掉进程才能更新,要更新的程序本身不是自己的程序,所以只好通过杀进程方式解决了,因为它做了一些保护,发送关闭消息、简单的关闭进程都不能用。楼上的兄弟,请问除了提升权限外是否还有其他的细节需要处理呢?你的KILLPROCESS每次杀都是成功的。 |
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
是的,晕死,OPENPROCESS返回的HANDLE尽然和我自己GetCurrentProcess返回的一样。输出PID和KILLPROCESS得到的一样的,但OPENPROCESS后,返回的HANDLE难得正确一次,如果不正确那个HANDLE就是自己的HANDLE,所以变成杀自己了。真的不明白~~~ 求救。 |
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
不好意思,又来请大家帮助了,按楼上兄弟做法提升权限后时而成功时而失败,不知道为什么。但楼上兄弟写的那个KILLPROCESS.EXE 每次都是成功的。 请问除了提升权限外,是否还有什么细节需要处理?而且我发现如果关闭指定的程序失败,那个程序没关掉反而杀进程的程序莫名其妙的关闭。 |
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
OK了, 原来错把SeDebugPrivilege写成SeDebug,非常感谢。 |
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
function UpgradePrivilege: Boolean; var TTokenHd: THandle; TTokenPvg: TTokenPrivileges; cbtpPrevious: DWORD; rTTokenPvg: TTokenPrivileges; pcbtpPreviousRequired: DWORD; begin Result := False; if Win32Platform = VER_PLATFORM_WIN32_NT then begin if OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, TTokenHd) then begin if LookupPrivilegeValue(nil, 'SeDebug', TTokenPvg.Privileges[0].Luid) then begin TTokenPvg.PrivilegeCount := 1; TTokenPvg.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED; cbtpPrevious := SizeOf(rTTokenPvg); pcbtpPreviousRequired := 0; Result := Windows.AdjustTokenPrivileges(TTokenHd, False, TTokenPvg, cbtpPrevious, rTTokenPvg, pcbtpPreviousRequired); end; end; end; end; function KillProcessByPID(PID : DWord): boolean; begin Result := TerminateProcess(OpenProcess(PROCESS_TERMINATE, False, PID), 0); end; 先提升权限后再KILL,那个进程没关掉,自己进程反而关掉了,求教!那个是个客户端平台,对OPENPROCESS做了挂钩,整个不知道怎么整了。各位高人帮帮忙吧~ UpgradePrivilege; KillProcessByPID(dPID); |
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
谢谢,我马上试,不行UP上来~ 感谢~ |
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
昏迷,你没用OPENPROCESS吗?我试过很多杀进程软件,只要用到OPENPROCESS的都杀不掉那个软件。但是这个就可以,郁闷了!TerminateProcess都知道啊,但在OPENPROCESS时就已经失败了,如果这个只是简单的用OPENPROCESS和TerminateProcess怎么可能哦。 |
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
没有带驱动的,加载驱动OUTPOST会提示的,麻烦大家去作者主页下载一下,就28KB。 http://www.autodebug.com/download.php 最下面 KILLPROCESS,谢谢!!! |
|
[求助]请大家帮忙看一下这个小工具是通过什么函数杀挂钩OPENPROCESS的进程的?
555,新人发不了附件,用的是看雪提供的网络硬盘。能下的,要等10秒。 |
|
[分享]快乐网龙,快乐出发。
为什么所有论坛都看到你发的广告帖?你们那么大的公司不能去正规媒介招牌吗?还是借招聘名义宣传网站?常去的4个论坛没一个论坛不看到你广告的,而且十年如一日的招聘,就算招聘招几年还在招?广告语里的招聘人数、条件也没改过一次。 鄙视你们这样的垃圾公司,宣传花点宣传费,别搞的自己像垃圾邮件一样。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值