首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]怎么让自己以SYSTEM权限运行?已经有函数
发表于: 2008-3-1 18:40 6414

[求助]怎么让自己以SYSTEM权限运行?已经有函数

cntrump 活跃值
13
2008-3-1 18:40
6414
已经有一个函数BOOL CreateSystemProcess(LPTSTR szProcessName);能使其它程序以SYSTEM权限运行,但是怎么用这个函数能够让调用这个函数的程序本身以SYSTEM权限运行呢?
我试过GetModuleFileName获得本身的文件名,再调用CreateSystemProcess(本身文件名);但是却出现了几百个"本身文件名.exe"的进程。希望大家能一起来帮小弟解决这个问题

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
sudami
雪    币: 709
活跃值: (2590)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
2
刚好前段时间学习了下提权。给你个参考:
eeeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6K6N6h3c8S2L8h3W2Q4x3V1k6T1L8r3!0Y4i4K6u0r3K9i4c8W2L8g2)9J5c8U0R3#2x3X3y4U0x3K6p5^5k6U0x3H3y4K6c8S2j5U0l9@1j5h3g2V1j5X3y4V1j5#2)9J5k6h3S2@1L8h3H3`.
2008-3-1 22:21
0
cntrump
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢了,不过它的那个程序好像也不能满足我的要求呀,另外我的VC6没有wtsapi32.lib和wtsapi32.h这2个文件.
2008-3-2 09:14
0
ninja
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
其实可以在程序中通过检测命令行参数来区分

if (命令行无参数)
{
调用CreateSystemProcess(本身文件名 参数);
当前程序结束
}

如果命令行有参数,就说明程序已经以system权限来运行了

其实

RunAsSys 0.0.0001 Bbeta1
c9dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4y4G2N6i4u0U0k6g2)9J5c8U0x3#2x3o6t1J5x3g2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7

就是这么弄的
2008-3-4 11:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回