能力值:
( LV12,RANK:340 )
|
-
-
2 楼
|
能力值:
( LV7,RANK:110 )
|
-
-
3 楼
开个消息管道端口,然后用一个线程负责通讯,然后转发到你的程序的窗口就可以了呗!
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
你老研究这个能用在什么地呀
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
UIPI所带来的限制
正如我们前文所说,等级的划分,是为了防止以下犯上。所以,有了用户界面特权隔离,一个运行在较低特权等级的应用程序的行为就受到了诸多限制,它不可以:
通过调用SendMessage和PostMessage向由较高特权等级进程创建的窗口发送Windows消息
使用线程钩子处理较高特权等级进程
使用普通钩子(SetWindowsHookEx)监视较高特权等级进程
向一个较高特权等级进程执行DLL注入
传送门 http://bbs.pediy.com/showthread.php?t=209479
像这样HOOK应该怎么设置呢?
|
能力值:
( LV12,RANK:340 )
|
-
-
6 楼
不是很清楚你那个帖子说的什么意思
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
应该就是UIPI所带来的限制,向一个较高特权等级进程执行DLL注入
http://bbs.pediy.com/showthread.php?t=209479
大体意思是,我通过注入DLL 到 explorer.exe进程挂钩CreateProcessInternalW 监视进程创建;如果是我监视的进程创建的话 注入DLL;
explorer.exe进程的权限为中等权限等级(medium),向高等级权限(管理员权限运行的程序)DLL注入 失败的问题。
我该怎么突破UIPI限制呢? 或者怎么才能讲explorer.exe进程提权至管理权限呢?
|
能力值:
( LV12,RANK:340 )
|
-
-
8 楼
或许不应该注入explorer。不太清楚管理员身份运行的程序是怎么创建的。
要么试试管理员身份运行explorer,但是这样我记得会有好多问题出现。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
等级的划分,是为了防止以下犯上。 我好像是明白了!又好像没有明白
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
权限大于等于 它才能动作。
|
|
|