ce吧 关注:194,146贴子:3,794,781
五楼已经提到了,方法就是 以SYSTEM权限运行CE,之前为了好玩弄了一下啊,居然发现能正常读写tp类受保护的进程,在这里给大家分享一下。
方法有很多种,这里我们就分享一种小白都能直接操作的方法【远程注入】:
1 流程 :选定一个权限为SYSTEM的进程 去启动我们的CE,这样CE就能继承父进程的权限 ,就像以管理员权限运行的进程启动一个子进程,子进程同样具有管理员权限
2再来看一下进程表
用户名为 SYSTEM的进程都是有 SYSTEM 权限的,但是他们几乎都是没有界面的,如果我们选择一个不支持GUI界面的进程注入可能直接就引发蓝屏,或者挂起进程。 所以我们要选择一个支持GUI界面的进程注入,经过测试发现 “winlogon.exe”(window登录界面进程)不会引发蓝屏或者挂起。
方法有很多种,这里我们就分享一种小白都能直接操作的方法【远程注入】:
1 流程 :选定一个权限为SYSTEM的进程 去启动我们的CE,这样CE就能继承父进程的权限 ,就像以管理员权限运行的进程启动一个子进程,子进程同样具有管理员权限
2再来看一下进程表
用户名为 SYSTEM的进程都是有 SYSTEM 权限的,但是他们几乎都是没有界面的,如果我们选择一个不支持GUI界面的进程注入可能直接就引发蓝屏,或者挂起进程。 所以我们要选择一个支持GUI界面的进程注入,经过测试发现 “winlogon.exe”(window登录界面进程)不会引发蓝屏或者挂起。
找到CE目录复制原来的 cheatengine-x86_64.exe 文件改名为CSRSS.EXE(X32系统 则选择cheatengine-i386.exe)
打开 cheatengine-x86_64.exe 也就是启动CE 到进程列表第二栏找到winlongon.exe进程 打开
打开 cheatengine-x86_64.exe 也就是启动CE 到进程列表第二栏找到winlongon.exe进程 打开
附加进程后打开自动汇编脚本窗口开始敲我们的远程注入代码
写完之后 单击注入 SYSTEM权限的进程就弹出来了
汇编代码:
[ENABLE]
GlobalAlloc(lengfeng,800)
label(xxx)
lengfeng:
push rdi
sub rsp,20
mov edx,5
mov rcx,xxx
call KERNEL32.WinExec
add Rsp,20
pop rdi
ret
xxx://cheatengine-x86_64.exe 备份改名后的文件
db 'C:\Program Files\Cheat Engine 7.1\CSRSS.exe',0
createthread(lengfeng)
[DISABLE]
dealloc(lengfeng)
效果图:
[ENABLE]
GlobalAlloc(lengfeng,800)
label(xxx)
lengfeng:
push rdi
sub rsp,20
mov edx,5
mov rcx,xxx
call KERNEL32.WinExec
add Rsp,20
pop rdi
ret
xxx://cheatengine-x86_64.exe 备份改名后的文件
db 'C:\Program Files\Cheat Engine 7.1\CSRSS.exe',0
createthread(lengfeng)
[DISABLE]
dealloc(lengfeng)
效果图:
IP属地:云南
13楼2020-05-20 23:35
13楼2020-05-20 23:35收起回复
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
看高清直播、视频!
贴吧热议榜
- 1吧友反杀演唱会女主2748150
- 2吧友机智对战恶毒导师1772064
- 3吧友绘画技术鉴赏1495260
- 4咒术回战257话图透虎杖宿傩双胞胎1205074
- 5假如你是游戏策划894500
- 6欧冠四强出炉747816
- 7耍猴?如何评价海信联动黑神话发布会589191
- 8盘点老男人爱玩的玩具505406
- 9Roieee百弟宣布离开 DF354720
- 10整车超30万元!小米SU7单车成本曝光334400
