求:突破系统权限保护读smss.exe的二进制内容
一如既往哈 2016-11-10 10:19:25 问题解决再加100分。我的系统是win7家庭版
预期目标:读系统文件smss.exe的二进制内容。
退而求其次:能用纯代码复制smss.exe到其它位置。(试过:filecopy,copyfile,fso,shfileoperation,shell,没有一个成功的);
再退而求其次:能用纯代码模拟在资源管理器或cmd里操作的。在cmd里,输入:copy c:\windows\system32\smss.exe d:\smss.exe是可以的。
我用filecopy,copyfile,fso,shfileoperation,shell等方法编译成exe,什么提权,以管理员身份运行等都不行!
但我坚信:应该有api或方法可行的。就比如:enumprocessmodules不管怎么提权或以管理员身份运行都不能列出smss.exe的模块,而用zwqueryvirtualmemory啥都不需要就可以列出。
万恶的bier!