[求助]关于“WoW's一点小诡计简单分析”！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 98 粉丝 0 关注私信	gemo 2007-11-15 16:04 2 楼 0 这个方法我试过了不起作用 void AdjustPrivilege(int pid, BOOL bEnable) { HANDLE hProcess; HANDLE hToken=0; TOKEN_PRIVILEGES tkp; tkp.PrivilegeCount = 1; tkp.Privileges[0].Attributes = 0; if (bEnable) tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if (LookupPrivilegeValue(NULL, "SeDebugPrivilege", &tkp.Privileges[0].Luid)) { if (hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid)) { if (OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES\|TOKEN_QUERY, &hToken)) { if (AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, NULL, NULL)) { CloseHandle(hToken); } } CloseHandle(hProcess); } } }
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 319 粉丝 1 关注私信	炉子 3 2007-11-15 16:10 3 楼 0 ObXXXX
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2007-11-15 21:22 4 楼 0 是你不会用
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 98 粉丝 0 关注私信	gemo 2007-11-15 21:34 5 楼 0 是的我要像LS请教请你留下邮箱或MSN 或QQ 好么？
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2007-11-15 22:18 6 楼 0 AdjustPrivilege(GetCurrentProcessId(),TRUE); 然后再OpenProcess - ReadProcessMemory
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 98 粉丝 0 关注私信	gemo 2007-11-15 23:04 7 楼 0 原来是提升自己的权限啊我先搞成AdjustPrivilege(目标程序的ID,TRUE)了多谢啊
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2007-11-15 23:07 8 楼 0 野猪格格的代码如此强大，怎么会被你用成这样呢
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 98 粉丝 0 关注私信	gemo 2007-11-15 16:04 2 楼 0 这个方法我试过了不起作用 void AdjustPrivilege(int pid, BOOL bEnable) { HANDLE hProcess; HANDLE hToken=0; TOKEN_PRIVILEGES tkp; tkp.PrivilegeCount = 1; tkp.Privileges[0].Attributes = 0; if (bEnable) tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if (LookupPrivilegeValue(NULL, "SeDebugPrivilege", &tkp.Privileges[0].Luid)) { if (hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid)) { if (OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES\|TOKEN_QUERY, &hToken)) { if (AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, NULL, NULL)) { CloseHandle(hToken); } } CloseHandle(hProcess); } } }
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 319 粉丝 1 关注私信	炉子 3 2007-11-15 16:10 3 楼 0 ObXXXX
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2007-11-15 21:22 4 楼 0 是你不会用
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 98 粉丝 0 关注私信	gemo 2007-11-15 21:34 5 楼 0 是的我要像LS请教请你留下邮箱或MSN 或QQ 好么？
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2007-11-15 22:18 6 楼 0 AdjustPrivilege(GetCurrentProcessId(),TRUE); 然后再OpenProcess - ReadProcessMemory
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 98 粉丝 0 关注私信	gemo 2007-11-15 23:04 7 楼 0 原来是提升自己的权限啊我先搞成AdjustPrivilege(目标程序的ID,TRUE)了多谢啊
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2007-11-15 23:07 8 楼 0 野猪格格的代码如此强大，怎么会被你用成这样呢
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复