64,691
社区成员
发帖
与我相关
我的任务
分享大家讨论一下怎么拿到win7 Debug权限,以获取修改内存权利
rt, 本来写一个外挂着,结果发现xp上没问题的代码到了win7上居然一直弹出内存不可写 。注入dll没问题, IDA分析后发现 win7 没办法用virtalProtectEx 修改权限,所以采用强制修改进程某库函数入口地址,让其跳转到我的函数 的办法在win7上失败了。。。 。。
。。。暂时hook不进去了
网上查了一下,
有说用管理员权限运行的,等等
但是无论用神马权限运行, 都不能实现 代码段的修改。。。。。
当然也很开心看到win7 的安全性提高了,, 话说偶开快播下载片子(你们知道的)的时候 经常会弹出 内存不可写的对话框。
顶着有分,,
如果提出解决方案了, 再开帖子 + 100分
。。。暂时hook不进去了
网上查了一下,
有说用管理员权限运行的,等等
但是无论用神马权限运行, 都不能实现 代码段的修改。。。。。
当然也很开心看到win7 的安全性提高了,, 话说偶开快播下载片子(你们知道的)的时候 经常会弹出 内存不可写的对话框。
顶着有分,,
如果提出解决方案了, 再开帖子 + 100分
...全文
请发表友善的回复…
发表回复
vanta_axe 2013-07-27
- 打赏
- 举报
解决没有啊,我也遇到WIN7 下提权 实现不了 问题了,
xmu_才盛 2011-04-17
- 打赏
- 举报
今天再顶顶 ,很想看看大家怎么看待这个问题
xmu_才盛 2011-04-16
- 打赏
- 举报
[Quote=引用 7 楼 q191201771 的回复:]
试试用管理员权限打开VC再编译看看
[/Quote]
不行啊,
没事, 也没打算 很快就解决这个问题。
不过发现 win7的安全级别 高了很多啊, 浏览某些网站时候心里踏实多了。如果win7的安全权限这么容易被攻破了, 我早就染上病毒了。。
试试用管理员权限打开VC再编译看看
[/Quote]
不行啊,
没事, 也没打算 很快就解决这个问题。
不过发现 win7的安全级别 高了很多啊, 浏览某些网站时候心里踏实多了。如果win7的安全权限这么容易被攻破了, 我早就染上病毒了。。
xmu_才盛 2011-04-15
- 打赏
- 举报
[Quote=引用 3 楼 ganzhezeng2 的回复:]
似乎以前在win7里面试过注入DLL,使用过virtalProtectEx
但是没见过楼主说的情况。
所以这个Debug权限不清楚。
[/Quote]
哦?说说做法?我参考一下
我调用virtalProtectEx 是成功的,
然后强制把 目标函数的指针 改成 0xe9 + 修改后的相对地址, 这时候弹出对话框说内存不可写。。can not be written
似乎以前在win7里面试过注入DLL,使用过virtalProtectEx
但是没见过楼主说的情况。
所以这个Debug权限不清楚。
[/Quote]
哦?说说做法?我参考一下
我调用virtalProtectEx 是成功的,
然后强制把 目标函数的指针 改成 0xe9 + 修改后的相对地址, 这时候弹出对话框说内存不可写。。can not be written
辰岡墨竹 2011-04-15
- 打赏
- 举报
仅仅用AdjustTokenPrivileges或者RtlAdjustPrivilege提升权限是不够的,还需要写一个mainfest文件
把下列内容保存为UTF-8编码的XML文件,然后在VS里的工程设置里将其添加到“清单文件”里面:
<?xml version='1.0' encoding='UTF-8' standalone='yes'?>
<assembly xmlns='urn:schemas-microsoft-com:asm.v1' manifestVersion='1.0'>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivileges>
<requestedExecutionLevel level='requireAdministrator' uiAccess='false' />
</requestedPrivileges>
</security>
</trustInfo>
</assembly>
这样你的程序运行时会要求确认的,此外Vista/7可能会阻止没有数字签名的程序获得完整管理员权限,所以你需要用makecert.exe生成一个数字签名。
其它内容看:http://msdn.microsoft.com/en-us/library/bb756973.aspx
把下列内容保存为UTF-8编码的XML文件,然后在VS里的工程设置里将其添加到“清单文件”里面:
<?xml version='1.0' encoding='UTF-8' standalone='yes'?>
<assembly xmlns='urn:schemas-microsoft-com:asm.v1' manifestVersion='1.0'>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivileges>
<requestedExecutionLevel level='requireAdministrator' uiAccess='false' />
</requestedPrivileges>
</security>
</trustInfo>
</assembly>
这样你的程序运行时会要求确认的,此外Vista/7可能会阻止没有数字签名的程序获得完整管理员权限,所以你需要用makecert.exe生成一个数字签名。
其它内容看:http://msdn.microsoft.com/en-us/library/bb756973.aspx
solohac 2011-04-15
- 打赏
- 举报
似乎以前在win7里面试过注入DLL,使用过virtalProtectEx
但是没见过楼主说的情况。
所以这个Debug权限不清楚。
但是没见过楼主说的情况。
所以这个Debug权限不清楚。
xmu_才盛 2011-04-15
- 打赏
- 举报
[Quote=引用 1 楼 ganzhezeng2 的回复:]
MARK,貌似这个Debug权限跟UAC是2回事?
[/Quote]
可以说说你的思路嘛, 都有分的啊,暂时不太懂win7的安全性东东
MARK,貌似这个Debug权限跟UAC是2回事?
[/Quote]
可以说说你的思路嘛, 都有分的啊,暂时不太懂win7的安全性东东
solohac 2011-04-15
- 打赏
- 举报
MARK,貌似这个Debug权限跟UAC是2回事?
xmu_才盛 2011-04-15
- 打赏
- 举报
[Quote=引用 7 楼 q191201771 的回复:]
试试用管理员权限打开VC再编译看看
[/Quote]
你的意思就是没有相应的api了。。。
试试用管理员权限打开VC再编译看看
[/Quote]
你的意思就是没有相应的api了。。。
就想叫yoko 2011-04-15
- 打赏
- 举报
试试用管理员权限打开VC再编译看看
xmu_才盛 2011-04-15
- 打赏
- 举报
[Quote=引用 1 楼 ganzhezeng2 的回复:]
MARK,貌似这个Debug权限跟UAC是2回事?
[/Quote]
UAC 貌似就是阻止 提高权限的东东,,,,
MARK,貌似这个Debug权限跟UAC是2回事?
[/Quote]
UAC 貌似就是阻止 提高权限的东东,,,,
