-
-
[求助] CreateProcessInternalW是如何创建指定安全令牌的进程的?
-
发表于:
2018-4-1 16:20
4655
-
[求助] CreateProcessInternalW是如何创建指定安全令牌的进程的?
创建具有账户是System的进程,有一种通用高效的套路是,创建一个服务,然后搞到服务的令牌,再调用CreateProcessAsUser,而
CreateProcessAsUser只是简单的调用了CreateProcessInternalW,而根据IDA的结果来看, CreateProcessInternalW的第一个参数就是新进程的具有的令牌。然后进行了一系列的转化之后,
CreateProcessInternalW调用了NtCreateUserProcess来创建新进程。然而
CreateProcessInternalW的套路太复杂了,从IDA的结果来看,此函数的源码差不多有两千行。
我搜索了
NtCreateUserProcess相关的信息,并没有发现这个
NtCreateUserProcess有什么参数是和新的进程的令牌有关系。而且,之前看雪有一个系列的帖子专门讲进程创建的,但是也没提到那
CreateProcessInternalW的第一个参数是怎么生效的
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
