|
[求助] easyhook 了explorer 的 CreateProcessInternal 函数后,创建不了 taskmgr.exe 进程?
HookCreateProcessInternal 函数运行在explorer进程中,要能创建taskmgr.exe 进程,必须 将当前explorer进程提权。 不知道该怎么做了。。。 |
|
[求助] easyhook 了explorer 的 CreateProcessInternal 函数后,创建不了 taskmgr.exe 进程?
hzqst 说的对,explorer 是没有小盾牌的,taskmgr 有,所以hook 的explorer 的 CreateProcessInternal 函数的创建 taskmgr.exe 请求时权限不够了。问题是win7 可以提权, win8 以后怎么提权呢? shellexecuteex函数提权没意义,都不经过CreateProcessInternal函数了。求指点。 |
|
[求助] easyhook 了explorer 的 CreateProcessInternal 函数后,创建不了 taskmgr.exe 进程?
ghostway 你这是在hook,问题不在这,权限是进程的概念,内核在进行权限检查的时候会匹配你EPROCESS结构中的Token,检查你代码吧。感谢 ghostway。 这是hook,在HookCreateProcessInternal 函数里面,仅仅调用TrueCreateProcessInternal 函数,不做任何其他操作,没有几行代码,错误代码是说权限不够,所以考虑怎么提权,或者说还有其他什么办法吗? |
|
[求助] easyhook 了explorer 的 CreateProcessInternal 函数后,创建不了 taskmgr.exe 进程?
hzqst 自身没有UAC权限(小盾牌)的程序是无法用CreateProcess启动有小盾牌的程序的。 顺便提权不是AdjustProcessTokenPrivilege,这个不会弹框,真正的UAC提权是会弹框 ...感谢 hzqst. 不知道怎么UAC提权,ShellExecuteEx 函数runas 是可以启动 taskmgr, 可是我是在hook CreateProcessInternal 中,我首先要调用TrueCreateProcessInternal函数,判断返回为740,再调用ShellExecuteEx函数,可是TrueCreateProcessInternal函数一旦调用就会报告错误,弹出提示框 参数错误。 有没有类似 AdjustProcessTokenPrivilege 之类的提权方法,让TrueCreateProcessInternal 函数能够执行成功呢? 谢谢。 |
|
[求助]Hook CreateProcess 后注入DLL,然后ResumeThread 无法看到进程
我现在不再用 CREATE_SUSPENDED 参数创建,而是正常创建。 HANDLE MyCreateProcess(....) { TrueCreateProcess(...) //这个是系统的CreateProcess函数的真实地址 hook .... } 大部分情况下都能工作的很好,有时候会弹出 “内存不足, 无法运行xxx程序,请关闭其他程序再试" 的提示对话框。 尤其是在OFFICE 程序的时候,弹得几率还比较高。 hook 我用的是 mhook 库。 这个内存不足的问题是啥原因造成的,请指点下啊,谢谢了。 |
|
[求助]Hook CreateProcess 后注入DLL,然后ResumeThread 无法看到进程
谢谢 @xhbuming 我想问下,hook CreateProcess 的方式是我第一个帖子说的那样的方式吗? HANDLE MyCreateProcess(....) { TrueCreateProcess(CREATE_SUSPENDED...) //这个是系统的CreateProcess函数的真实地址 hook .... ResumeThread(...) } 我用这种方式的时候,经常有某些进程如calc.exe 界面出不来,而且不是每次都出不来,是偶尔,几率很大。 但不用这种方式,也就是不先SUSPENDED, 也是差不多。 |
|
|
|
[讨论]你们在电脑上安装360或金山卫士么?
安全卫士还是不错的。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值