首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]系统句柄枚举无法获取全部句柄
发表于: 2016-11-14 22:04 4202

[求助]系统句柄枚举无法获取全部句柄

谢谢我吗 活跃值
2016-11-14 22:04
4202
我用6f6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1j5X3I4G2k6%4y4Q4x3X3g2U0L8$3#2Q4x3V1k6k6y4r3&6Y4i4K6u0r3j5i4u0U0K9r3W2$3k6g2)9J5c8U0t1H3x3e0u0Q4x3V1j5H3z5g2)9J5c8U0l9$3i4K6u0r3c8h3&6#2L8g2m8J5L8$3y4W2M7%4y4t1j5h3&6V1L8r3g2Q4y4h3k6q4L8Y4g2E0e0i4g2@1k6i4S2Q4x3X3g2Z5N6r3#2D9中的源码测试出来获取的句柄和在PCHunter中获取的不一样,麻烦哪位帮忙分析一下
测试出来的图片:http://bbs.pediy.com/attachment.php?attachmentid=108682&stc=1&d=1479132049
PCHunter中获取到的图片:http://bbs.pediy.com/attachment.php?attachmentid=108683&stc=1&d=1479132049

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
hzqst
雪    币: 12876
活跃值: (9352)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
2
恕我眼拙,没看出哪里不一样了
2016-11-15 10:33
0
谢谢我吗
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
PCHunter上面没有获取到mutant句柄。其实问题不在这里。这段代码问题在注入其他进程就获取不到mutant句柄的名称
2016-11-15 10:37
0
hzqst
雪    币: 12876
活跃值: (9352)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
4
PCHunter枚举Handle的地方有缺陷吧,你试试WIN64AST能不能枚举到?
2016-11-15 11:05
0
谢谢我吗
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
PCHunter能够获取句柄明,是自己代码写错了。
问题是在这段代码如果写成EXE能获取本程序的所有句柄类型和句柄名,而写成dll注入到其他线程就无法获取到名(只能获取到句柄类型)。
2016-11-15 14:49
0
hzqst
雪    币: 12876
活跃值: (9352)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
6
你注入的程序没有SeDebugPrivilege、或者不是管理员权限吧?
2016-11-15 16:11
0
谢谢我吗
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
NtQuerySystemInformation函数不需要SeDebugPrivilege权限吧。而且注入的dll在本进程里面应该不用吧。
2016-11-16 16:41
0
hzqst
雪    币: 12876
活跃值: (9352)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
8
没有SeDebugPrivilege权限枚举的时候会漏东西
2016-11-16 17:11
0
谢谢我吗
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
麻烦给段提升DLL权限的代码可以不去,谢谢
2016-11-16 19:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回