迈克揉索芙特

提升进程Debug权限的原因就不说了，常规提升操作的方法是OpenProcessToken、LookupPrivilegevalue、AdjustTokenPrivileges，本文的方法一也不例外，方法二是使用微软未公开的API函数RtlAdjustPrivilege，相对代码要简洁的多。两种方法在Vista和XP下测试通过。(声明：魏滔序原创，转贴请注明出处。)方法一： ;::::::

EnumProcesses是PSAPI提供的导出函数，利用该函数可以在无须快照的情况下枚举进程，甚至可以枚举出一些简单的隐藏进程。本例中的枚举用到了回调过程，在回调过程中用户可以随时决定是否中断枚举，从而有效的控制枚举过程。另外，进程隐藏与否的状态也可以在回调过程的参数中取得。如果结合笔者的一篇《Win32汇编实现提升进程Debug权限的两种方法 》文章，则可以进一步扩大枚举范围。本例在XP(SP

(声明：魏滔序原创，转贴请注明出处。)明眼人一看就明白，所以废话少说，直接Code。FunName proc c Params:VARARG  ;获得参数个数  mov eax,[ebp+4] movzx eax,BYTE ptr[eax+2] shr eax,2  ;将各个参数入栈Push_Params: dec eax   push Params[eax * 4] jnz Push

作者: 一块三毛钱邮件: zhongts@163.com日期: 2005.1.15本文总结了 4 种方法获得 SYSTEM 权限来运行 regedit.exe 文件，源代码很容易修改成命令行方式运行指定的程序。1. 以服务方式运行2. 添加 ACL 的方法3. HOOK ZwCreateProcessEx 函数4. 远程线程的方法　　这几种方法都不是我想出来的，我只不过是总结了一下，用

本文做为《Win32汇编实现提升进程Debug权限的两种方法 》的姊妹篇发布，希望在需要的时候为大家提供参考。 (声明：魏滔序原创，转贴请注明出处。) ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ; Win32汇编实现判断进程是否拥有某特殊权限 ; Programmed by

(声明：魏滔序原创，转贴请注明出处。)        所谓DLL远程注入，就是强迫DLL程序运行在其他进程中，这样做的目的无非有两种：第一是伪装自身，第二是控制宿主。前者常见于病毒或木马，后者则一般用于正规之场合，比如常见的输入法、外挂等等，有时Hook(钩子)也用到该技术。由此可见，技术是把双刃剑，区别在于使用技术的人。DLL远程注入的方法一般有如下几种：1.修改注册表，系统启动时自动加载。当然