首页
论坛
课程
招聘

[系统底层] [转帖]怎样更改进程权限为系统进程

2008-1-31 21:30 5270

[系统底层] [转帖]怎样更改进程权限为系统进程

2008-1-31 21:30
5270
process token privilege is store in EProcess structure:
Win2000: EProcess+$12C
WinXP SP2: EProcess+$C8
Win2003 SP2 EProcess+$D8
Vista: EProcess+$E0

WinLogo.Exe is running under system privilege, so read its EProcess+$12C
and then overwrite the DWORD to target EProcess,
now your process is running under system account

Example code: (Win2003SP2)
ReadVirtualMemory(WinLogonEProcess+$D8, @Token, 4);
WriteVirtualMemory(TargetEProcess+$D8, @Token, 4)

----------------------------------------
以系统权限执行程序:
WinLogon肯定是运行在System权限下的
Token都保存在进程的EProcess结构中
读取WinLogon的EProcess+$12C (Win2003)
写入到目标进程的EProcess+$12C,即可

[推荐]看雪企服平台,提供项目众包、渗透测试、安全分析、定制项目开发、APP等级保护等安全服务!

最新回复 (3)
c李拨 2008-1-31 21:33
2
0
不会吧,进程被系统加载时搞Token才有用吧!!
进程跑起来再改写Token应该不行吧.........
炉子 3 2008-1-31 21:41
3
0
光是这代码,肯定跑不了。
鸡蛋壳 2008-1-31 21:47
4
0
只是看VISTA的地址而已。代码网上有的
游客
登录 | 注册 方可回帖
返回