[求助]关于“WoW's一点小诡计简单分析”！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 2 楼这个方法我试过了不起作用 void AdjustPrivilege(int pid, BOOL bEnable) { HANDLE hProcess; HANDLE hToken=0; TOKEN_PRIVILEGES tkp; tkp.PrivilegeCount = 1; tkp.Privileges[0].Attributes = 0; if (bEnable) tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if (LookupPrivilegeValue(NULL, "SeDebugPrivilege", &tkp.Privileges[0].Luid)) { if (hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid)) { if (OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES\|TOKEN_QUERY, &hToken)) { if (AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, NULL, NULL)) { CloseHandle(hToken); } } CloseHandle(hProcess); } } } 2007-11-15 16:04 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 3 楼 ObXXXX 2007-11-15 16:10 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 4 楼是你不会用 2007-11-15 21:22 0
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 5 楼是的我要像LS请教请你留下邮箱或MSN 或QQ 好么？ 2007-11-15 21:34 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 6 楼 AdjustPrivilege(GetCurrentProcessId(),TRUE); 然后再OpenProcess - ReadProcessMemory 2007-11-15 22:18 0
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 7 楼原来是提升自己的权限啊我先搞成AdjustPrivilege(目标程序的ID,TRUE)了多谢啊 2007-11-15 23:04 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 8 楼野猪格格的代码如此强大，怎么会被你用成这样呢 2007-11-15 23:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 2 楼这个方法我试过了不起作用 void AdjustPrivilege(int pid, BOOL bEnable) { HANDLE hProcess; HANDLE hToken=0; TOKEN_PRIVILEGES tkp; tkp.PrivilegeCount = 1; tkp.Privileges[0].Attributes = 0; if (bEnable) tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if (LookupPrivilegeValue(NULL, "SeDebugPrivilege", &tkp.Privileges[0].Luid)) { if (hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid)) { if (OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES\|TOKEN_QUERY, &hToken)) { if (AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, NULL, NULL)) { CloseHandle(hToken); } } CloseHandle(hProcess); } } } 2007-11-15 16:04 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 3 楼 ObXXXX 2007-11-15 16:10 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 4 楼是你不会用 2007-11-15 21:22 0
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 5 楼是的我要像LS请教请你留下邮箱或MSN 或QQ 好么？ 2007-11-15 21:34 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 6 楼 AdjustPrivilege(GetCurrentProcessId(),TRUE); 然后再OpenProcess - ReadProcessMemory 2007-11-15 22:18 0
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 7 楼原来是提升自己的权限啊我先搞成AdjustPrivilege(目标程序的ID,TRUE)了多谢啊 2007-11-15 23:04 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 8 楼野猪格格的代码如此强大，怎么会被你用成这样呢 2007-11-15 23:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复