首页
社区
课程
招聘
[求助]关于“WoW's一点小诡计简单分析”!
发表于: 2007-11-15 14:07 5507

[求助]关于“WoW's一点小诡计简单分析”!

2007-11-15 14:07
5507
原帖地址 http://bbs.pediy.com/showthread.php?t=45935

这个保护方法 说起来没什么 你只要用OD改一下他那个保护函数的参数或跳转 保护就实现不了

但是如果受保护的程序已经在运行 已经被保护了 其他程序对其OpenProcess会失败 那怎么办?

怎样才能动态去掉运行中的这种程序的保护?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 257
活跃值: (44)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
这个方法我试过了 不起作用
void AdjustPrivilege(int pid, BOOL bEnable)
{
    HANDLE    hProcess;
  HANDLE    hToken=0;
    TOKEN_PRIVILEGES tkp;
  tkp.PrivilegeCount = 1;  
  tkp.Privileges[0].Attributes = 0;
  if (bEnable)
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
  if (LookupPrivilegeValue(NULL, "SeDebugPrivilege", &tkp.Privileges[0].Luid))
  {
    if (hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid))
    {
      if (OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, &hToken))
      {
        if (AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, NULL, NULL))
        {
          CloseHandle(hToken);
        }
      }
      CloseHandle(hProcess);
    }
  }
}
2007-11-15 16:04
0
雪    币: 66
活跃值: (16)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
3
ObXXXX
2007-11-15 16:10
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
4
是你 不会用
2007-11-15 21:22
0
雪    币: 257
活跃值: (44)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
是的 我要像LS请教 请你留下邮箱 或MSN 或QQ 好么?
2007-11-15 21:34
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
6
AdjustPrivilege(GetCurrentProcessId(),TRUE);
然后再OpenProcess - ReadProcessMemory
2007-11-15 22:18
0
雪    币: 257
活跃值: (44)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
原来是提升自己的权限啊 我先搞成AdjustPrivilege(目标程序的ID,TRUE)了

多谢啊
2007-11-15 23:04
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
8
野猪格格的代码如此强大,怎么会被你用成这样呢
2007-11-15 23:07
0
游客
登录 | 注册 方可回帖
返回
//