|
[求助]win10提权的函数都执行成功,OpenProcess还是返回0
你不是 runas admin的吧。贴一下代码,另外GetLastError() 看一下错误码。 想要别人帮到你你要描述清楚问题。 |
|
[求助]由OpenSCManager return 5 到 runas admin 到 访问控制权限
syser 同跟楼主求解 这方面很模糊 很有趣的 原来WIN8还是WIN8.1 你知道么楼主 右键 以管理员身份运行 和 右键属性 设置管理员身份 起来的权限也不一样 我一直感觉WINDOWS权限方面从W ...syser , 万能的SO上好像有这好回答,与君分享。 https://stackoverflow.com/questions/8986971/what-precisely-does-run-as-administrator-do |
|
[求助]驱动加载后删除sys文件
放学打我不 绕过NtLoadDriver win64上方法有点少吧 你可以用内核帮你load 调用FilterLoad 不过你的注册表要注意下 因为只加载minifilter驱动 原理就是发送一个ioctl ...嗯,大致明白了,总之直接 Ring3 层发起的API是不行的。 总之要么先写个驱动进内核,一进内核态就权力无限自由发挥了,所以相当于自己在内核中加了一个内存 Loader。 要么借助已有的 capcom.sys等的跳板,原理同上。 |
|
[求助]驱动加载后删除sys文件
@放学打我不, 太感谢了,正是我需要的。 还有,有没有办法不在硬盘上释放sys映像,而通过内存方式加载驱动啊?就跟进程空间注入一样,手动virtualalloc writememory & symbol relocation 来模拟LoadLibrary。 btw, 大神你的资料是哪来的?我想系统性地学习一下软驱动。 (与物理设备无关) |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值