[求助]今天再次发现一个win10系统的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 2 楼这个问题参考UIPI：http://baike.baidu.com/link?url=aExScAF4fZxExA23ZT5yXG2KsfWM--v3DOc9EcXUe3c22gq8WLXwTyPalUcjHYHkalTGRmsE_riFSI3yU_r2BK 解决方法看这个：ChangeWindowsMessageFilter 2016-5-1 19:27 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 3 楼开个消息管道端口，然后用一个线程负责通讯，然后转发到你的程序的窗口就可以了呗！ 2016-5-1 20:08 0
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 135 粉丝 0 关注私信	火勺 4 楼你老研究这个能用在什么地呀 2016-5-1 20:16 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 5 楼 UIPI所带来的限制正如我们前文所说，等级的划分，是为了防止以下犯上。所以，有了用户界面特权隔离，一个运行在较低特权等级的应用程序的行为就受到了诸多限制，它不可以：通过调用SendMessage和PostMessage向由较高特权等级进程创建的窗口发送Windows消息使用线程钩子处理较高特权等级进程使用普通钩子(SetWindowsHookEx)监视较高特权等级进程向一个较高特权等级进程执行DLL注入传送门 http://bbs.pediy.com/showthread.php?t=209479 像这样HOOK应该怎么设置呢？ 2016-5-1 20:58 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 6 楼不是很清楚你那个帖子说的什么意思 2016-5-1 21:36 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 7 楼应该就是UIPI所带来的限制，向一个较高特权等级进程执行DLL注入 http://bbs.pediy.com/showthread.php?t=209479 大体意思是，我通过注入DLL 到 explorer.exe进程挂钩CreateProcessInternalW 监视进程创建；如果是我监视的进程创建的话注入DLL； explorer.exe进程的权限为中等权限等级（medium），向高等级权限（管理员权限运行的程序）DLL注入失败的问题。我该怎么突破UIPI限制呢? 或者怎么才能讲explorer.exe进程提权至管理权限呢？ 2016-5-2 19:27 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 8 楼或许不应该注入explorer。不太清楚管理员身份运行的程序是怎么创建的。要么试试管理员身份运行explorer，但是这样我记得会有好多问题出现。 2016-5-3 10:35 0
atgtqt 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	atgtqt 9 楼等级的划分，是为了防止以下犯上。我好像是明白了！又好像没有明白 2016-5-9 21:52 0
唐某某雪币： 188 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	唐某某 10 楼权限大于等于它才能动作。 2016-6-22 11:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 2 楼这个问题参考UIPI：http://baike.baidu.com/link?url=aExScAF4fZxExA23ZT5yXG2KsfWM--v3DOc9EcXUe3c22gq8WLXwTyPalUcjHYHkalTGRmsE_riFSI3yU_r2BK 解决方法看这个：ChangeWindowsMessageFilter 2016-5-1 19:27 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 3 楼开个消息管道端口，然后用一个线程负责通讯，然后转发到你的程序的窗口就可以了呗！ 2016-5-1 20:08 0
火勺雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 135 粉丝 0 关注私信	火勺 4 楼你老研究这个能用在什么地呀 2016-5-1 20:16 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 5 楼 UIPI所带来的限制正如我们前文所说，等级的划分，是为了防止以下犯上。所以，有了用户界面特权隔离，一个运行在较低特权等级的应用程序的行为就受到了诸多限制，它不可以：通过调用SendMessage和PostMessage向由较高特权等级进程创建的窗口发送Windows消息使用线程钩子处理较高特权等级进程使用普通钩子(SetWindowsHookEx)监视较高特权等级进程向一个较高特权等级进程执行DLL注入传送门 http://bbs.pediy.com/showthread.php?t=209479 像这样HOOK应该怎么设置呢？ 2016-5-1 20:58 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 6 楼不是很清楚你那个帖子说的什么意思 2016-5-1 21:36 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 7 楼应该就是UIPI所带来的限制，向一个较高特权等级进程执行DLL注入 http://bbs.pediy.com/showthread.php?t=209479 大体意思是，我通过注入DLL 到 explorer.exe进程挂钩CreateProcessInternalW 监视进程创建；如果是我监视的进程创建的话注入DLL； explorer.exe进程的权限为中等权限等级（medium），向高等级权限（管理员权限运行的程序）DLL注入失败的问题。我该怎么突破UIPI限制呢? 或者怎么才能讲explorer.exe进程提权至管理权限呢？ 2016-5-2 19:27 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 8 楼或许不应该注入explorer。不太清楚管理员身份运行的程序是怎么创建的。要么试试管理员身份运行explorer，但是这样我记得会有好多问题出现。 2016-5-3 10:35 0
atgtqt 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	atgtqt 9 楼等级的划分，是为了防止以下犯上。我好像是明白了！又好像没有明白 2016-5-9 21:52 0
唐某某雪币： 188 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	唐某某 10 楼权限大于等于它才能动作。 2016-6-22 11:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复