|
[求助]虚函数GetAdapterIdentifier要怎么HOOK。。
就GetAdapterIdentifier虚函数能给个例子吗? |
|
[求助]今天再次发现一个win10系统的问题
应该就是UIPI所带来的限制,向一个较高特权等级进程执行DLL注入 http://bbs.pediy.com/showthread.php?t=209479 大体意思是,我通过注入DLL 到 explorer.exe进程挂钩CreateProcessInternalW 监视进程创建;如果是我监视的进程创建的话 注入DLL; explorer.exe进程的权限为中等权限等级(medium),向高等级权限(管理员权限运行的程序)DLL注入 失败的问题。 我该怎么突破UIPI限制呢? 或者怎么才能讲explorer.exe进程提权至管理权限呢? |
|
[求助]今天再次发现一个win10系统的问题
UIPI所带来的限制 正如我们前文所说,等级的划分,是为了防止以下犯上。所以,有了用户界面特权隔离,一个运行在较低特权等级的应用程序的行为就受到了诸多限制,它不可以: 通过调用SendMessage和PostMessage向由较高特权等级进程创建的窗口发送Windows消息 使用线程钩子处理较高特权等级进程 使用普通钩子(SetWindowsHookEx)监视较高特权等级进程 向一个较高特权等级进程执行DLL注入 传送门 http://bbs.pediy.com/showthread.php?t=209479 像这样HOOK应该怎么设置呢? |
|
[求助]挂NtCreateUserProcess远程线程注入为啥失败
传送门http://bbs.pediy.com/showthread.php?t=206796 |
|
[讨论]今天发现一个有趣问题!win 10 x64的
我 hook CreateProcessInternalW 函数 你说的 CreateProcessInternalAsUserW函数原型是什么啊 。。。。 |
|
[讨论]今天发现一个有趣问题!win 10 x64的
看了一下 父进程还是explorer.exe |
|
[讨论]今天发现一个有趣问题!win 10 x64的
这是什么原因呢?给个提示也行啊。。。 |
|
[求助]JMP跳转法 跳不回去...
CreateProcessInternalW函数头是5个字节 可以肯定。 |
|
[求助]JMP跳转法 跳不回去...
DWORD oldflag; TrueCreateProcessInternalW = (_CreateProcessInternalW)GetProcAddress(GetModuleHandle(TEXT("kernel32.dll")), "CreateProcessInternalW"); if(ReadProcessMemory(INVALID_HANDLE_VALUE,(void *)TrueCreateProcessInternalW,OldCode,5,NULL)==0) { MessageBox(0,"8888","000",0); } VirtualProtect((PVOID)TrueCreateProcessInternalW, 5, PAGE_EXECUTE_READWRITE, &oldflag); *(PCHAR)TrueCreateProcessInternalW = '\xE9'; *(INT*)((INT)TrueCreateProcessInternalW+1) = (INT)MyCreateProcessInternalW- ((INT)TrueCreateProcessInternalW+5); TrueCreateProcessInternalW = (_CreateProcessInternalW)VirtualAlloc(NULL, 10, MEM_COMMIT, PAGE_EXECUTE_READWRITE); memcpy(TrueCreateProcessInternalW, OldCode, 5); *(DWORD*)((INT)TrueCreateProcessInternalW+5) = 0xE9; *(INT*)((INT)TrueCreateProcessInternalW+6)= (INT)GetProcAddress(GetModuleHandle(TEXT("kernel32.dll")), "CreateProcessInternalW")+5; 这个代码哪里出错了??? |
|
[求助]JMP跳转法 跳不回去...
汇编大牛在哪里? |
|
[求助]JMP跳转法 跳不回去...
代码不好用。 |
|
[求助]JMP跳转法 跳不回去...
HMODULE hHand= LoadLibrary("Kernel32.dll"); RealCreateProcessInternalW=(PFNCreateProcessInternalW)GetProcAddress(hHand,"CreateProcessInternalW"); ReadProcessMemory(INVALID_HANDLE_VALUE,(void *)RealCreateProcessInternalW,OldBytes,5,NULL); OldBytes为原始函数前5字节 保存下来 汇编改为 _asm { mov eax,RealCreateProcessInternalW add eax,5 pop edi pop esi pop ebx pop ebp push XXXXXXXX jmp eax } OldBytes(保存下来的前5字节)怎么转换成 XXXXXXXX 也就是说汇编的话 该怎么写??? |
|
[求助]JMP跳转法 跳不回去...
这个方法我知道,这样多线程下不能全部HOOK 的 |
|
|
|
[求助]JMP跳转法 跳不回去...
应该是多少?最好是通用的方法! |
|
[求助]JMP跳转法 跳不回去...
不是 32位下也不能运行, win7 64位还是 kernel32.dll 之后版本的才是kernelbase.dll. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值