QQ登录

只需一步,快速开始

搜索
查看: 4409|回复: 18

OpenProcess权限问题

[复制链接]

24

积分

5

主题

0

精华

普通会员

违规
0 点
JmPoint
529 点
声望
1 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-8-2
最后登录
2018-7-7
在线时间
153 小时
发表于 2016-1-27 12:21:18 | 显示全部楼层 |阅读模式
100JmPoint
调试输出能得到进程ID  但打进程失败取不到进程句柄 应该是权限问题吧 #PROCESS_ALL_ACCESS得到所有操作权限了为什么还是取不到句柄 有什么方法能提升权限呢 请各位帮助指点一下应该怎么写
附件: 您需要 登录 才可以下载或查看,没有帐号?立即加入

最佳答案

查看完整内容

其实yes师傅已经给出问题关键。 试试我的模块:http://www.jmpoep.com/thread-68-1-1.html 有开源,自己找实现 具体就是先AdjustTokenPrivileges,然后再OpenProcess.
回复

使用道具 举报

193

积分

15

主题

2

精华

版主

Rank: 7Rank: 7Rank: 7

违规
0 点
JmPoint
8564 点
声望
17 点
赏金币
6 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-25
最后登录
2018-9-10
在线时间
126 小时
发表于 2016-1-27 12:21:19 | 显示全部楼层
其实yes师傅已经给出问题关键。
试试我的模块:http://www.jmpoep.com/thread-68-1-1.html
有开源,自己找实现

具体就是先AdjustTokenPrivileges,然后再OpenProcess.

点评

非常感谢 按照你说的办法和模块解决了 另外问一下两位师傅都提到了XT 能说下这上个什么东西吗我在百度上没找到 全名叫什么想学习一下  详情 回复 发表于 2016-1-27 20:23
just for fun!
博客地址:http://blog.csdn.net/sunflover454/article/
回复

使用道具 举报

467

积分

71

主题

5

精华

坛主

赏金交易相关问题PM我

Rank: 9Rank: 9Rank: 9

违规
0 点
JmPoint
3262 点
声望
21 点
赏金币
300 枚
发单信誉
0
接单信誉
1
注册时间
2015-7-24
最后登录
2020-4-7
在线时间
522 小时

杰出会员勋章4st TeAm成员论坛元勋奖章特殊贡献勋章

发表于 2016-1-27 13:47:30 | 显示全部楼层
调用下GetLastError的API 看下返回值编号

点评

返回值是5 拒绝访问  详情 回复 发表于 2016-1-27 14:05
青春都一晌,忍把浮名,换了逆向轻狂
回复

使用道具 举报

24

积分

5

主题

0

精华

普通会员

违规
0 点
JmPoint
529 点
声望
1 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-8-2
最后登录
2018-7-7
在线时间
153 小时
发表于 2016-1-27 14:05:05 | 显示全部楼层
B1nGzL 发表于 2016-1-27 13:47
调用下GetLastError的API 看下返回值编号

返回值是5  拒绝访问
回复

使用道具 举报

109

积分

6

主题

1

精华

版主

Rank: 7Rank: 7Rank: 7

违规
0 点
JmPoint
3280 点
声望
13 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-27
最后登录
2018-7-27
在线时间
125 小时
发表于 2016-1-27 14:22:18 | 显示全部楼层
自身进程需要提权吧

点评

他代码里面是读取123.exe,三环读取三环一般都不会出这个。 我遇到过的一种情况是123.exe位于系统盘符所属路径的话,win7以上确实是会出这种问题。 其他的我就不清楚了,毕竟不懂易语言  详情 回复 发表于 2016-1-27 16:03
恩应该是权限问题 但是我不知道怎么提权 不会写  详情 回复 发表于 2016-1-27 14:26
回复

使用道具 举报

24

积分

5

主题

0

精华

普通会员

违规
0 点
JmPoint
529 点
声望
1 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-8-2
最后登录
2018-7-7
在线时间
153 小时
发表于 2016-1-27 14:26:53 | 显示全部楼层
yes2 发表于 2016-1-27 14:22
自身进程需要提权吧

恩应该是权限问题 但是我不知道怎么提权 不会写

点评

我用过几个模块里带的提升权限去试也没成功  详情 回复 发表于 2016-1-27 14:28
回复

使用道具 举报

24

积分

5

主题

0

精华

普通会员

违规
0 点
JmPoint
529 点
声望
1 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-8-2
最后登录
2018-7-7
在线时间
153 小时
发表于 2016-1-27 14:28:20 | 显示全部楼层
caodedong 发表于 2016-1-27 14:26
恩应该是权限问题 但是我不知道怎么提权 不会写

我用过几个模块里带的提升权限去试也没成功
回复

使用道具 举报

467

积分

71

主题

5

精华

坛主

赏金交易相关问题PM我

Rank: 9Rank: 9Rank: 9

违规
0 点
JmPoint
3262 点
声望
21 点
赏金币
300 枚
发单信誉
0
接单信誉
1
注册时间
2015-7-24
最后登录
2020-4-7
在线时间
522 小时

杰出会员勋章4st TeAm成员论坛元勋奖章特殊贡献勋章

发表于 2016-1-27 16:03:17 | 显示全部楼层
yes2 发表于 2016-1-27 14:22
自身进程需要提权吧

他代码里面是读取123.exe,三环读取三环一般都不会出这个。
我遇到过的一种情况是123.exe位于系统盘符所属路径的话,win7以上确实是会出这种问题。
其他的我就不清楚了,毕竟不懂易语言

点评

谢谢 我在想想办法吧 我在XP里也打不开 应该是权限问题 我要打开的是易游1028DLL 之前的版本全能打开1028就打不开了 可能是有什么保护吧OD附加都加不上  详情 回复 发表于 2016-1-27 16:57
青春都一晌,忍把浮名,换了逆向轻狂
回复

使用道具 举报

158

积分

33

主题

0

精华

坛主

看撒子,我潜水的

Rank: 9Rank: 9Rank: 9

违规
0 点
JmPoint
4280 点
声望
10 点
赏金币
450 枚
发单信誉
0
接单信誉
3
注册时间
2015-7-26
最后登录
2019-5-17
在线时间
522 小时
发表于 2016-1-27 16:48:14 | 显示全部楼层
右键管理员运行 2333333

点评

也是一样打开失败 大神请指定下吧  详情 回复 发表于 2016-1-27 16:58
回复

使用道具 举报

24

积分

5

主题

0

精华

普通会员

违规
0 点
JmPoint
529 点
声望
1 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-8-2
最后登录
2018-7-7
在线时间
153 小时
发表于 2016-1-27 16:57:12 | 显示全部楼层
B1nGzL 发表于 2016-1-27 16:03
他代码里面是读取123.exe,三环读取三环一般都不会出这个。
我遇到过的一种情况是123.exe位于系统盘符所 ...

谢谢 我在想想办法吧 我在XP里也打不开 应该是权限问题 我要打开的是易游1028DLL 之前的版本全能打开1028就打不开了 可能是有什么保护吧OD附加都加不上

点评

你这样说估计是目标进程作了特殊处理,具体用XT一看便知。  详情 回复 发表于 2016-1-27 19:50
回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即加入

本版积分规则

关闭

站长推荐上一条 /2 下一条

QQ|Archiver|手机版|小黑屋|零日安全论坛 点击这里给我发消息

GMT+8, 2020-8-4 09:58 , Processed in 0.104282 second(s), 31 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表