Win32汇编实现提升进程Debug权限的两种方法

最新推荐文章于 2024-03-07 09:49:56 发布
最新推荐文章于 2024-03-07 09:49:56 发布
阅读量4k 收藏 6
点赞数
分类专栏: Win32汇编(MASM) 文章标签: 汇编 website token null blog query
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Modest/article/details/2059791
版权
本文介绍了两种在Win32环境下用汇编语言提升进程Debug权限的方法,包括常规的OpenProcessToken、LookupPrivilegeValue、AdjustTokenPrivileges流程,以及使用微软未公开的RtlAdjustPrivilege API函数,这两种方法已在Vista和XP系统上测试成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提升进程Debug权限的原因就不说了,常规提升操作的方法是OpenProcessToken、LookupPrivilegevalue、AdjustTokenPrivileges,本文的方法一也不例外,方法二是使用微软未公开的API函数RtlAdjustPrivilege,相对代码要简洁的多。两种方法在Vista和XP下测试通过。
(声明:魏滔序原创,转贴请注明出处。)
方法一:

 ;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 ; Win32汇编实现提升进程Debug权限( 1
 ; Programmed by 魏滔序                  
 ; WebSite: http: // www.chenoe.com        
 ; Blog: http: // blog.youkuaiyun.com / Modest         
 ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    . 486                                    ;   create    32    bit   code 
    .model   flat,   stdcall               ;    32    bit   memory   model 
     option    casemap   :none               ;    case    sensitive 
        
    include    windows.inc 
    include    kernel32.inc 
    include advapi32.inc
    includelib kernel32.lib     
    includelib advapi32.lib
最低0.47元/天 解锁文章
C++软件调试与异常排查从入门到精通专栏介绍与文章汇总
dvlinker的技术专栏
06-29 21万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
[Win32] 启用进程Debug权限
zuishikonghuan的博客
08-18 7993
在上一篇中,写过一个KillProcessAndWait函数,这个函数是用来终止一个进程并等待进程退出的函数,我们使用这个函数,可以关闭同一个用户下的进程,但是,即使以管理员权限运行程序,我们发现也无法终止系统的进程(比如系统桌面管理器dwm.exe)!这是为什么呢。 另外,在写一篇中获取进程映像路径中,也会出现此问题。 甚至只要是访问那些进程,即使是管理员权限都会出问题! 其实,管
Windows提高进程权限Debug
BetaBin
03-26 9620
关于提权,需要了解知道下面三个函数吧, OpenProcessToken 得到进程的令牌句柄 LookupPrivilegeValue 查询进程权限 AdjustTokenPrivileges 判断令牌权限 在Windows下,每个进程不是说有管理员权限就可以为所欲为。因为每个进程还有个令牌,访问令牌吧。而令牌代表了一些权限使用,如果需要某些特殊权限,需要自己去使能或除能。
提升进程权限DEBUG权限
haiou327’blog
01-05 1422
procedure SetPrivilege; var OldTokenPrivileges, TokenPrivileges: TTokenPrivileges; ReturnLength: dword; hToken: THandle; Luid: int64; begin OpenProcessToken(GetCurrentProcess, TOKEN_ADJ
win32程序权限提升 杨大毛windows核心编程视频记录
大嘴的博客
08-26 603
#include<Windows.h> #include<tchar.h> #include<Shlobj.h> //可以把这个函数当Windows API来用。这个函数返回BOOL,当函数返回TRUE的时候,函数成功,当函数返回FALSE的话 //函数失败。 /* TOKEN_ELEVATION_TYPE* pElevationType:令牌提升类型。 BOOL* pIsAdmin :是否是管理员。保存结果 这个函数,确定了,运行当前程序的帐号,是否为管理员帐号.
Windows编程中提高程序的运行权限
06-02
Windows编程中提高程序的运行权限,总结了在Windows中解决程序运行的权限的问题,如何用代码或非代码的方式解决这一问题,文中列举了常见的几种解决方式。
Win32汇编实现判断进程是否拥有某特殊权限
迈克揉索芙特
03-11 1358
本文做为《Win32汇编实现提升进程Debug权限两种方法 》的姊妹篇发布,希望在需要的时候为大家提供参考。 (声明:魏滔序原创,转贴请注明出处。) ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ; Win32汇编实现判断进程是否拥有某特殊权限 ; Programmed by
开发知识点-C++之win32与NT内核
最新发布
aming小老弟
03-07 745
VC++远控编程班www.zygx8.com 61201860605658096586599275746120931930648561639269 123。红队专题-从零开始VC++C/S远程控制软件RAT-MFC-VC驿站VIP之C++远控班bbs.176ku.com免费看。IShellExtInit接口初始化shell扩展。老狼GHOST内核编程全套。
提升权限代码
hgy413的专栏
06-29 1222
BOOL EnableDebugPrivilege(BOOL fEnable) { BOOL fOk = FALSE; // Assume function fails HANDLE hToken; // Try to open this process's access token if (OpenProcessToken(GetCurrentProcess(), T
易语言CE源码带提升权限模块
09-11
用易语言做的CE源码用易语言做的CE源码用易语言做的CE源码用易语言做的CE源码
Win32调试API教程
Fido
06-07 695
本贴原(共三篇)载于如下网址:http://www.newasp.net/tech/program/21108.html他让我对调试器的工作原理有了一定的了解,因觉得写得好,特整理在一块,便于自己查阅。如果版主觉得我转贴在此不合适,请给删去。我们可以用本文所介绍的方法写软件写内存补丁或内存注册机等。**************************************************
windows 上启用当前进程的用户调试权限
开心乐源的专栏
09-21 1255
users组有调试权限,否则你用VS也不可能调试。 extern BOOL EnablePrivilege(LPCWSTR szPrivName) { HANDLE _hToken = INVALID_HANDLE_VALUE; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJ
[代码片段]提升Win32进程权限
星沉地动
10-31 2461
//提高进程权限 BOOL SelfPrivilegeUp(void) { BOOL ret; HANDLE hToken; LUID luid; TOKEN_PRIVILEGES tp; ret = OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken); if(!ret) { ret
[转贴]提升进程权限debug权限,无法禁止进程
享受开发,颠倒银河
09-10 3518
 提升进程权限debug权限,无法禁止进程2007-03-30 20:58 在2004年11期黑防上刊登了《小工具巧删Guest/Administrator账户》这篇文章,有不少朋友来信询问工具是如何编写的,其实这个工具里面大部分代码是我拷贝FU_Rootkit过来的。既然朋友们喜欢,这几天我又
RtlAdjustPrivilege() 提权函数
mmmsss987的博客
03-29 4317
RtlAdjustPrivilege(SE_DEBUG_NAME,1,0,NULL); 这玩意是在 NTDLL.DLL 里的一个不为人知的函数,MS没有公开,原因就是这玩意实在是太NB了,以至于不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限! 先来看看这个函数的定义(Winehq给出): NTSTATUS RtlAdjustPrivilege ( ULONG Pri...
Win32调试API原理
hackwaly的专栏
03-26 4367
  来自《软件技术加密内幕》和chm版本不太一样 在Win32中自带了一些API函数,它们提供了相当于一般调试器的大多数功能,这些函数统称为Win32调试API(Win32 Debug API)。利用这些API可以做到加载一个程序或捆绑到一个正在运行的程序上以供调试;可以获得被调试的程序的底层信息,例如进程ID、进入地址、映像基址等;甚至可以对被调试的程序进行任意的修改,包括进程的内存、线程的
windows程序提权方法
热门推荐
sowhat_Ah的专栏
02-04 2万+
Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌); 而通常windows下提权方法两种,主要的方法是: 1)win32API——AdjustTokenPrivileges; 2)ntdll.dll——RtlAdjustPrivilege; 前者是已公开的win32系统API,后者是非公开的导出函数(藏在ntdll.dll里); 两
RtlAdjustPrivilege进程提权,权限ID对照表
zwfgdlc的专栏
10-12 4235
SeCreateTokenPrivilege 0x2 SeAssignPrimaryTokenPrivilege 0x3 SeLockMemoryPrivilege 0x4 SeIncreaseQuotaPrivilege 0x5 SeUnsolicitedInputPrivilege 0x0 SeMachineA
WIN32汇编实现俄罗斯方块小游戏
标题和描述中提到的知识点主要是关于使用WIN32汇编语言编写俄罗斯方块游戏。这一知识点涉及到几个相关的领域:WIN32编程、汇编语言编程、以及游戏开发。下面将详细介绍这些知识点。 ### WIN32编程 WIN32是Windows ...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值