Win32汇编实现提升进程Debug权限的两种方法

最新推荐文章于 2025-10-12 08:10:39 发布
原创 最新推荐文章于 2025-10-12 08:10:39 发布 · 4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #website #token #null #blog #query

本文介绍了两种在Win32环境下用汇编语言提升进程Debug权限的方法,包括常规的OpenProcessToken、LookupPrivilegeValue、AdjustTokenPrivileges流程,以及使用微软未公开的RtlAdjustPrivilege API函数,这两种方法已在Vista和XP系统上测试成功。

提升进程Debug权限的原因就不说了,常规提升操作的方法是OpenProcessToken、LookupPrivilegevalue、AdjustTokenPrivileges,本文的方法一也不例外,方法二是使用微软未公开的API函数RtlAdjustPrivilege,相对代码要简洁的多。两种方法在Vista和XP下测试通过。
(声明:魏滔序原创,转贴请注明出处。)
方法一:

 ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 ; Win32汇编实现提升进程Debug权限( 1
 ; Programmed by 魏滔序                  
 ; WebSite: http: // www.chenoe.com        
 ; Blog: http: // blog.youkuaiyun.com / Modest         
 ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    . 486                                    ;   create    32    bit   code 
    .model   flat,   stdcall               ;    32    bit   memory   model 
     option    casemap   :none               ;    case    sensitive 
        
    include    windows.inc 
    include    kernel32.inc 
    include advapi32.inc
    includelib kernel32.lib     
最低0.47元/天 解锁文章
C++软件调试与异常排查从入门到精通专栏介绍与文章汇总
dvlinker的技术专栏
06-29 22万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
热门推荐
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
Windows提高进程权限Debug
BetaBin
03-26 9836
关于提权,需要了解知道下面三个函数吧, OpenProcessToken 得到进程的令牌句柄 LookupPrivilegeValue 查询进程权限 AdjustTokenPrivileges 判断令牌权限 在Windows下,每个进程不是说有管理员权限就可以为所欲为。因为每个进程还有个令牌,访问令牌吧。而令牌代表了一些权限使用,如果需要某些特殊权限,需要自己去使能或除能。
[Win32] 启用进程Debug权限
zuishikonghuan的博客
08-18 8182
在上一篇中,写过一个KillProcessAndWait函数,这个函数是用来终止一个进程并等待进程退出的函数,我们使用这个函数,可以关闭同一个用户下的进程,但是,即使以管理员权限运行程序,我们发现也无法终止系统的进程(比如系统桌面管理器dwm.exe)!这是为什么呢。 另外,在写一篇中获取进程映像路径中,也会出现此问题。 甚至只要是访问那些进程,即使是管理员权限都会出问题! 其实,管
IDM-Activation-Script权限调整:RtlAdjustPrivilege函数应用
最新发布
gitblog_00409的博客
10-12 396
你是否在使用IDM(Internet Download Manager)时遇到过权限不足导致激活失败的问题?IDM-Activation-Script通过巧妙运用Windows系统函数RtlAdjustPrivilege解决了这一痛点。本文将详细解析该函数在脚本中的应用原理,帮助你理解权限调整背后的技术细节。 ## 权限调整的重要性 在Windows系统中,许多核心操作需要特定权限才能执行。I...
Windows编程中提高程序的运行权限
06-02
Windows编程中提高程序的运行权限,总结了在Windows中解决程序运行的权限的问题,如何用代码或非代码的方式解决这一问题,文中列举了常见的几种解决方式。
提升进程权限DEBUG权限
haiou327’blog
01-05 1465
procedure SetPrivilege; var OldTokenPrivileges, TokenPrivileges: TTokenPrivileges; ReturnLength: dword; hToken: THandle; Luid: int64; begin OpenProcessToken(GetCurrentProcess, TOKEN_ADJ
进程的特权提升到“SeDebugPrivilege
SepSolaraining的专栏
07-22 3018
unit AdjPP;interfaceuses  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,  Dialogs, Tlhelp32, StdCtrls;type  TForm1 = class(TForm)    ListBox1: TListBox;    procedure
开发知识点-C++之win32与NT内核
aming小老弟
03-07 1152
VC++远控编程班www.zygx8.com 61201860605658096586599275746120931930648561639269 123。红队专题-从零开始VC++C/S远程控制软件RAT-MFC-VC驿站VIP之C++远控班bbs.176ku.com免费看。IShellExtInit接口初始化shell扩展。老狼GHOST内核编程全套。
基于STM32+Qt上位机设计的智慧停车场管理系统(207)
08-14 3348
本项目设计了一套基于STM32+Qt上位机的智慧停车场管理系统。该系统融合了先进的嵌入式技术、图像识别技术、数据库技术和移动互联网技术,通过STM32硬件端实时采集车库现场信息,包括车牌识别、车位占用状态监测等,并将数据上传至Qt上位机进行处理与展示。利用MySQL数据库存储车辆出入库记录及车位使用情况,确保数据的安全性和可追溯性;通过Android手机APP为用户提供查询、支付等功能,实现远程交互与便捷服务。
win32程序权限提升 杨大毛windows核心编程视频记录
大嘴的博客
08-26 663
#include<Windows.h> #include<tchar.h> #include<Shlobj.h> //可以把这个函数当Windows API来用。这个函数返回BOOL,当函数返回TRUE的时候,函数成功,当函数返回FALSE的话 //函数失败。 /* TOKEN_ELEVATION_TYPE* pElevationType:令牌提升类型。 BOOL* pIsAdmin :是否是管理员。保存结果 这个函数,确定了,运行当前程序的帐号,是否为管理员帐号.
易语言CE源码带提升权限模块
09-11
用易语言做的CE源码用易语言做的CE源码用易语言做的CE源码用易语言做的CE源码
提权函数之RtlAdjustPrivilege()使用说明
09-05
RtlAdjustPrivilege() 这玩意是在 NTDLL.DLL 里的一个不为人知的函数,MS没有公开,原因就是这玩意实在是太NB了,以至于不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限!
Delphi 提升进程权限SeDebugPrivilege
编程小战
07-28 2949
众所周知,当我们要结束一个进程时,可以调用WINDOWS API函数TerminateProcess函数。但是,有很多进程依然还是无法结束的,这是因为进程权限不够,这时我们可以给进程提升权限再K掉K不掉的进程。一般进程获取了SeDebugPrivilege权限后都可以杀掉大部分进程了。  //提升进程令牌函数 function AdjustProcessPrivilege(ProcessHand
提升进程权限
HEHONG1602的博客
12-14 684
进程权限提升DEBUG调试权限后,可以实现获取其他进程句柄并终止该进程提升的前提是进程具备该权限,所谓的提升实质上是开启权限,所以如果本身都没有调试权限,开启也就无从说了。 下面是提升进程DEBUG调试权限的代码: bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEG
提升进程访问权限
织梦行云
04-30 715
/c++代码 //提升进程访问权限  bool enableDebugPriv()  {      HANDLE hToken;      LUID sedebugnameValue;      TOKEN_PRIVILEGES tkp;      if (!OpenProcessToken(GetCurrentProcess(),          TOKEN_ADJUST_
提升权限代码
hgy413的专栏
06-29 1247
BOOL EnableDebugPrivilege(BOOL fEnable) { BOOL fOk = FALSE; // Assume function fails HANDLE hToken; // Try to open this process's access token if (OpenProcessToken(GetCurrentProcess(), T
Win32调试API教程
Fido
06-07 752
本贴原(共三篇)载于如下网址:http://www.newasp.net/tech/program/21108.html他让我对调试器的工作原理有了一定的了解,因觉得写得好,特整理在一块,便于自己查阅。如果版主觉得我转贴在此不合适,请给删去。我们可以用本文所介绍的方法写软件写内存补丁或内存注册机等。**************************************************
提示进程SeDebugPriviLege权限
hust_wangyajun的专栏
06-23 5523
[code=c/c++] BOOL SetPrivilege() { HANDLE hTokenTOKEN_PRIVILEGES NewState;  LUID luidPrivilegeLUID;  //获取进程令牌 if(!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken)|
WIN32汇编实现经典俄罗斯方块游戏及完整源码解析
WIN32汇编语言实现的经典俄罗斯方块游戏是一个极具教学意义和实践价值的编程项目,它不仅涵盖了底层编程语言的使用技巧,还涉及了Windows操作系统底层开发的核心知识。从标题和描述中可以看出,这个项目使用的是WIN...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值