首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]OpenProcess返回句柄无效?
发表于: 2009-3-6 18:58 8425

[求助]OpenProcess返回句柄无效?

shco 活跃值
2009-3-6 18:58
8425
HANDLE nOK = NULL;
nOK =OpenProcess(PROCESS_ALL_ACCESS
|PROCESS_TERMINATE
|PROCESS_VM_OPERATION
|PROCESS_VM_READ
|PROCESS_VM_WRITE,0,hProcId);
if(nOK == NULL)
{
     AfxMessageBox("句柄无效");
}

如上,在VC中按F5 进行debug,nOK有效且正确,但直接双击exe则一直报无效
hProcId已经核对过,正确无误,不知道为什么,请教各位大牛

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (6)
想当然
雪    币: 219
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
可能是没有进程操作权限,你应该首先提权。
2009-3-6 19:27
0
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
3
你必须自己提升至SE_DEBUG_PRIVILEGE,直接F5运行的时候默认继承了父进程的权限,所以运行正常。另外,指定了PROCESS_ALL_ACESS就不需要后面那些权限标志了,多余
2009-3-6 22:08
0
tmdwoaini
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
加入权限提升代码
2009-3-6 22:09
0
Sysnap
雪    币: 581
活跃值: (149)
能力值: ( LV12,RANK:600 )
在线值:
发帖
回帖
粉丝
私信
5
打开System进程需要提升至SE_DEBUG_PRIVILEGE...也可能你电脑装了什么软件...监控了OpenProcess...如果你获取句柄只是为了枚举路径一般不要用PROCESS_ALL_ACESS,READ权限就可以....如果不可以那就其他办法咯..
2009-3-6 22:11
0
shco
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我提权后再实验下,这段代码是封装在一个dll里面的,这个DLL已经注射到目标进程中,请教:在这样的情况下写内存,也要提升权限吗?
2009-3-7 09:58
0
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
7
用DLL的话就相当于写自己进程的内存,不用提权,但要注意去掉页面的写保护
2009-3-7 10:41
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//