首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]怎么让自己以SYSTEM权限运行?已经有函数
发表于: 2008-3-1 18:40 6222

[求助]怎么让自己以SYSTEM权限运行?已经有函数

cntrump 活跃值
13
2008-3-1 18:40
6222
已经有一个函数BOOL CreateSystemProcess(LPTSTR szProcessName);能使其它程序以SYSTEM权限运行,但是怎么用这个函数能够让调用这个函数的程序本身以SYSTEM权限运行呢?
我试过GetModuleFileName获得本身的文件名,再调用CreateSystemProcess(本身文件名);但是却出现了几百个"本身文件名.exe"的进程。希望大家能一起来帮小弟解决这个问题

[课程]Android-CTF解题方法汇总!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
sudami
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
2
刚好前段时间学习了下提权。给你个参考:
http://hi.baidu.com/sudami/blog/item/852cc318f3074ab04aedbcdc.html
2008-3-1 22:21
0
cntrump
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢了,不过它的那个程序好像也不能满足我的要求呀,另外我的VC6没有wtsapi32.lib和wtsapi32.h这2个文件.
2008-3-2 09:14
0
ninja
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
其实可以在程序中通过检测命令行参数来区分

if (命令行无参数)
{
调用CreateSystemProcess(本身文件名 参数);
当前程序结束
}

如果命令行有参数,就说明程序已经以system权限来运行了

其实

RunAsSys 0.0.0001 Bbeta1
http://download.csdn.net/source/350221  

就是这么弄的
2008-3-4 11:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//