首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
3
1
[讨论]微软坑爹啊, 注册表权限完全形同虚设。
发表于: 2012-6-6 18:37
7028
[讨论]微软坑爹啊, 注册表权限完全形同虚设。
blueapplez
14
2012-6-6 18:37
7028
ZwOpenKey 以只读权限(KEY_READ)打开一个已经存在的Value , 竟然能删除。
RtlInitUnicodeString(&UnicodeRegPath, L"\\REGISTRY\\MACHINE\\SOFTWARE\\abc");
InitializeObjectAttributes(&KeyObjectAttributes, &UnicodeRegPath, OBJ_CASE_INSENSITIVE |OBJ_KERNEL_HANDLE, NULL, NULL);
status = ZwOpenKey(&hKey,KEY_READ, &KeyObjectAttributes);
if( ! NT_SUCCESS(status) )
{
KdPrint(("\r\nZwOpenKey : %wZ, FALSE! %08X", &UnicodeRegPath, status));
}
else
{
KdPrint(("\r\nZwOpenKey : %wZ, Success!", &UnicodeRegPath, status));
ZwDeleteKey(hKey); //这里能删除成功。坑爹。
ZwClose(hKey);
}
ZwOpenKey & ZwCreateKey 只要能成功拿到句柄 即拥有了所有权限 你妹的坑死你爹了。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
#系统底层
收藏
・
3
免费
・
1
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
伯爵的信仰
为你点赞~
2023-8-7 00:04
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
12
)
xouou
雪 币:
90
活跃值:
(91)
能力值:
( LV2,RANK:10 )
在线值:
发帖
16
回帖
1075
粉丝
1
关注
私信
xouou
2
楼
潜力贴留名.Opera插图补丁.颜色补丁.字数补丁..
2012-6-6 19:16
0
kangcin
雪 币:
602
活跃值:
(45)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
482
粉丝
0
关注
私信
kangcin
3
楼
注册表权限,留名
2012-6-6 19:47
0
鹿剑
雪 币:
284
活跃值:
(106)
能力值:
( LV9,RANK:160 )
在线值:
发帖
24
回帖
187
粉丝
1
关注
私信
鹿剑
3
4
楼
楼主息怒,你这是kernel_handle,已经在内核里了,你已经是最高权限了
2012-6-6 20:06
0
hackerlzc
雪 币:
1689
活跃值:
(379)
能力值:
( LV15,RANK:440 )
在线值:
发帖
33
回帖
613
粉丝
16
关注
私信
hackerlzc
10
5
楼
在内核里运行驱动已经不需要权限检查了?
2012-6-6 20:11
0
心如止境
雪 币:
316
活跃值:
(128)
能力值:
( LV7,RANK:110 )
在线值:
发帖
42
回帖
361
粉丝
2
关注
私信
心如止境
2
6
楼
我也很想知道,内核到底是不是最高权限。
2012-6-6 20:43
0
lummar
雪 币:
292
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
154
粉丝
0
关注
私信
lummar
7
楼
如果内核都不是最高权限,那哪里有最高权限?
2012-6-6 20:47
0
blueapplez
雪 币:
458
活跃值:
(421)
能力值:
( LV9,RANK:610 )
在线值:
发帖
90
回帖
1047
粉丝
6
关注
私信
blueapplez
14
8
楼
内核里(kernelMode)就是最高权限? ZwCreateFile 你试试 如果你只读打开 指定写不进去。。。。
2012-6-6 20:58
0
ronging
雪 币:
113
活跃值:
(100)
能力值:
( LV4,RANK:50 )
在线值:
发帖
18
回帖
451
粉丝
0
关注
私信
ronging
9
楼
关心一下,有答案没有?
2012-6-7 09:26
0
哥布林
雪 币:
27
活跃值:
(45)
能力值:
( LV2,RANK:10 )
在线值:
发帖
21
回帖
123
粉丝
0
关注
私信
哥布林
10
楼
楼主亮了……
2012-6-7 09:32
0
金罡
雪 币:
1489
活跃值:
(1003)
能力值:
( LV8,RANK:130 )
在线值:
发帖
13
回帖
367
粉丝
105
关注
私信
金罡
2
11
楼
LZ亮了。
2012-6-7 10:01
0
hackerlzc
雪 币:
1689
活跃值:
(379)
能力值:
( LV15,RANK:440 )
在线值:
发帖
33
回帖
613
粉丝
16
关注
私信
hackerlzc
10
12
楼
"亮了“是神马意思?
2012-6-7 12:57
0
天涯一鸿
雪 币:
1040
活跃值:
(1293)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
440
粉丝
1
关注
私信
天涯一鸿
13
楼
特意去翻了一下WRK,看到NtDeleteKey的参数描述里面有这么一句话: KeyHandle - Specifies the handle of the Key to delete, must have been opened for DELETE access.
然后翻了一下KEY开头的权限,没发现到底在哪定义删除的权限啊……只有CmIsKcbReadOnly这个判断,是不是在NtOpenKey加上去的不清楚……
2012-6-7 16:03
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
blueapplez
14
90
发帖
1047
回帖
610
RANK
关注
私信
他的文章
[求助] HideToolz3.0 x64驱动是用什么混淆的?
6569
[原创]放一个扭曲CrackMe
11627
[求助]win7下管理员权限的进程如何创建一个非管理员权限进程
11115
[原创]A-Protect的一个BSOD
6560
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部