首页
社区
课程
招聘
[求助]如何编程查找WIN7 UAC窗口
发表于: 2013-5-8 17:38 9349

[求助]如何编程查找WIN7 UAC窗口

2013-5-8 17:38
9349
Win7 UAC窗口弹出后,无法用FindWindow找到该窗口,有什么其他办法找到它吗

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (14)
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
win7 UAC 可以注册表关掉的!
2013-5-8 17:56
0
雪    币: 60
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
用注册表关掉的前提首先是得得到UAC的允许呀
2013-5-8 18:19
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
变成鸡和蛋的问题了
2013-5-8 19:40
0
雪    币: 55
活跃值: (75)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
5
win7 低权限进程无法查找到高权限进程的窗口,高进程权限的进程可以查找到低权限进程的窗口,你直接用findwindow肯定不行的。而uac的窗口正好属于高全权限进程的窗口!
2013-5-9 08:31
0
雪    币: 60
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢谢,了解了,看来想绕过UAC不是个简单的事情。网上找了几个办法,在我的WIN7 64位 Service Pack 1上都不好用
2013-5-9 09:51
0
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
Only one windows station is permitted to interact with the user at the console; this is called Winsta0. Under Winsta0 there are three desktops loaded: Winlogon (the logon screen), Default (the user desktop) and Disconnect.  All three of these have separate logical displays, which is why your main desktop disappears if you lock the workstation.  When you lock the workstation, the display switches from Default to Winlogon and there is no user interaction between the two.  In Windows Vista this is even a bit more extreme.  When you get a UAC prompt for instance, it takes a screenshot of your Default desktop and then displays it dimmed out behind the UAC window in the foreground.  The UAC window is part of the Secure Desktop (new for Vista and similar to the logon desktop) and will not allow you to interact with the Default desktop until you provide input.

http://blogs.technet.com/b/askperf/archive/2007/07/24/sessions-desktops-and-windows-stations.aspx
2013-5-9 11:26
0
雪    币: 55
活跃值: (75)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
8
绕过uac已经有公开的方法了啊,为啥会不好用呢?这个和win7 是32位还是64位, 是sp0 还是sp1 无关的。
2013-5-9 11:58
0
雪    币: 66
活跃值: (203)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
UAC 是创建了一个新的桌面环境,对于你的程序是不可见的
2013-5-9 22:38
0
雪    币: 60
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
真的有吗,给个链接参考下吧
2013-12-20 21:46
0
雪    币: 608
活跃值: (648)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
劫持cryptbase.dll就行了
但是 你劫持这个得考虑主动防御软件~
鱼和熊掌不能兼得啊~
2013-12-20 21:48
0
雪    币: 60
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
收到,多谢多谢,着手研究下
2013-12-20 21:56
0
雪    币: 158
活跃值: (379)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
UAC弹窗貌似是在另一个session里面,这个搞定不容易啊
2013-12-23 13:37
0
雪    币: 15
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
teamviewer远程软件可以看到这个UAC 的密码提示
2013-12-25 14:11
0
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
15
... 直接bypass UAC不就结了   你想模拟鼠标点击关闭之呀?
2013-12-25 14:18
0
游客
登录 | 注册 方可回帖
返回
//