1,486
社区成员
发帖
与我相关
我的任务
分享求:突破系统权限保护读smss.exe的二进制内容
问题解决再加100分。我的系统是win7家庭版
预期目标:读系统文件smss.exe的二进制内容。
退而求其次:能用纯代码复制smss.exe到其它位置。(试过:filecopy,copyfile,fso,shfileoperation,shell,没有一个成功的);
再退而求其次:能用纯代码模拟在资源管理器或cmd里操作的。在cmd里,输入:copy c:\windows\system32\smss.exe d:\smss.exe是可以的。
我用filecopy,copyfile,fso,shfileoperation,shell等方法编译成exe,什么提权,以管理员身份运行等都不行!
但我坚信:应该有api或方法可行的。就比如:enumprocessmodules不管怎么提权或以管理员身份运行都不能列出smss.exe的模块,而用zwqueryvirtualmemory啥都不需要就可以列出。
万恶的bier!
预期目标:读系统文件smss.exe的二进制内容。
退而求其次:能用纯代码复制smss.exe到其它位置。(试过:filecopy,copyfile,fso,shfileoperation,shell,没有一个成功的);
再退而求其次:能用纯代码模拟在资源管理器或cmd里操作的。在cmd里,输入:copy c:\windows\system32\smss.exe d:\smss.exe是可以的。
我用filecopy,copyfile,fso,shfileoperation,shell等方法编译成exe,什么提权,以管理员身份运行等都不行!
但我坚信:应该有api或方法可行的。就比如:enumprocessmodules不管怎么提权或以管理员身份运行都不能列出smss.exe的模块,而用zwqueryvirtualmemory啥都不需要就可以列出。
万恶的bier!
...全文
请发表友善的回复…
发表回复
赵4老师 2016-11-11
- 打赏
- 举报
windows里面的猫腻越来越多了。
一如既往哈 2016-11-11
- 打赏
- 举报
混乱了..............
万恶的bier.......................
不管了,结贴....................
赵4老师 2016-11-10
- 打赏
- 举报
FDump - Dumping File Sectors Directly from Disk using Logical Offsets http://www.codeproject.com/Articles/32169/FDump-Dumping-File-Sectors-Directly-from-Disk-usin
参考Microsoft SDK\samples\winbase\Security\WinNT\SuperUsr\SuperUsr.c ?
使用虚拟机运行整个windows,在虚拟机外想读写谁就读写谁。
……
舉杯邀明月 2016-11-10
- 打赏
- 举报
注意,你可能复制到 sysWOW64目录中的那个文件了。
你比较一下文件大小:
看看你复制到的文件是多少字节的。
你比较一下文件大小:
看看你复制到的文件是多少字节的。
一如既往哈 2016-11-10
- 打赏
- 举报
等等,再请教一个问题。
为什么这个又可以呢?
filecopy "c:\windows\system32\ntdll.dll" "d:\ntdll.dll"
同一个目录里的还区别对待??
一如既往哈 2016-11-10
- 打赏
- 举报
谢谢。。。。还真是这么回事。等着我结贴
舉杯邀明月 2016-11-10
- 打赏
- 举报
楼主的是64位操作系统吧!
其实不是什么“权限问题”,是系统路径重定向造成的。
用这句就可以搞定了:
Call FileCopy("C:\windows\Sysnative\smss.exe", "E:\code\smss.exe")赵4老师 2016-11-10
- 打赏
- 举报
C:\>runas /?
RUNAS 用法:
RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ]
/user:<UserName> program
RUNAS [ [/noprofile | /profile] [/env] [/savecred] ]
/smartcard [/user:<UserName>] program
/noprofile 指定不应该加载用户的配置文件。
这会加速应用程序加载,但
可能会造成一些应用程序运行不正常。
/profile 指定应该加载用户的配置文件。
这是默认值。
/env 要使用当前环境,而不是用户的环境。
/netonly 只在指定的凭据限于远程访问的情况下才使用。
/savecred 用用户以前保存的凭据。
Windows XP Home Edition 上没有这个选项。
该选项会被忽略。
/smartcard 如果凭据是智能卡提供的,则使用这个选项。
/user <UserName> 应使用 USER@DOMAIN 或 DOMAIN\USER 形式
program EXE 的命令行。请参阅下面的例子
例如:
> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""
注意: 只在得到提示时才输入用户的密码。
注意: USER@DOMAIN 跟 /netonly 不兼容。
注意: /profile 跟 /netonly 不兼容。
注意: /savecred 跟 /smartcard 不兼容。
一如既往哈 2016-11-10
- 打赏
- 举报
赵老师,整复杂了吧?
smss.exe在cmd界面通过copy是可以复制的;在explorer界面,通过鼠标复制,粘贴也可以复制的
要是能复制也能凑合,问题是用代码代替上述操作不行。
shell "cmd /c copy c:\windows\system32\smss.exe d:\smss.exe"
