为什么要提权,这里就不过多发文了,仅记录一下方法。
大概的原理就是:借助系统进程来运行我们需要提权的进程。
因为操作系统的进程一般都拥有很高的权限,我们正常的话一般也是无法对系统的进程进行读写的,不能读写也就意味着不能让系统进程来运行我们的进程来进行提权,但是有一个系统进程却是可以被读写的,并且也有SYSTEM权限,它的名字是“winlogon.exe”。那么“winlogon.exe”又是什么进程呢,其实就是Windows开机时的锁定和登录界面的那个进程(Windows登陆应用程序)。这时我们就可以通过使用Cheat Engine的自动汇编功能去CALL这个WinExec函数来运行我们的需要提权的程序。
方法如下
首先打开CE修改器点击左上角小电脑
打开名为“winlogon.exe”的进程
打开后,点查看内存
依次在内存查看器窗口菜单中打开工具->自动汇编
将以下汇编代码放入执行即可
[ENABLE] GlobalAlloc(YuEr,800) label(xxx) YuEr: push rdi sub rsp,20 mov edx,5 mov rcx,xxx call KERNEL32.WinExec add Rsp,20 pop rdi ret xxx: db 'D:\Cheat Engine\cheatengine-x86_64.exe',0 //这里是你需要打开SYSTEM权限的CE路径 createthread(YuEr) [DISABLE] dealloc(YuEr)
汇编命令执行成功后会出现一个SYSTEM权限的CE,如下图所示。这时旧的那个可以关闭了。
此方法不仅限于启动CE,启动其他的程序也是OK的。
发布评论