能力值:
( LV13,RANK:240 )
|
-
-
2 楼
BOOL EnableDebugPriv()
{
HANDLE hToken;
LUID sedebugnameValue;
TOKEN_PRIVILEGES tkp;
if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))
{
return FALSE;
}
if(!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&sedebugnameValue))
{
CloseHandle(hToken);
return FALSE;
}
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Luid = sedebugnameValue;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if(!AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(tkp),NULL,NULL))
{
return FALSE;
}
CloseHandle(hToken);
return TRUE;
}
提权以后OpenProcess然后创建远程线程 弄吧
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
关键还得administrator权限吧?
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
提权以后好像不行,在xp下面可以,win7下面肯定不行的,权限问题不说。
kernel32的LoadLibraryA\\LoadLibraryW不就是ntdll!LdrLoadDll么?ntdll多么和谐。。。
同样的shellcode在win7之前是得到kernel32.dll的BaseAddr,在win7就是kernelbase.dll的BaseAddr咯。
所以为了全宇宙兼容,使用ntdll吧。。。
但是不知道代码怎么写
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
可以用输入法注入啊。。。或者重写部分ntdll函数?。。
|
能力值:
( LV5,RANK:70 )
|
-
-
6 楼
非游戏类就全局消息钩子吧.游戏类的就NtCreateUserProcess....各种河蟹各种乱来
|
能力值:
( LV3,RANK:30 )
|
-
-
7 楼
哥发你邮箱了,源码就不给了,没加壳自己反下看看
|
|
|