2020 年 2月 4 日随笔档案 - mktest123

2020年2月4日

摘要： 1、找到目标进程Pid(ProcessEntry32结构体) 2、通过dwPid找到目标dll的模块句柄(MODULEENTRY32结构体) 3、根据找到的Pid打开目标进程hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPid); 4、获取Fre 阅读全文

posted @ 2020-02-04 13:08 mktest123 阅读(844) 评论(0) 推荐(0)

注册表之打开SAM子键的提权函数

摘要： 1 #include <Aclapi.h> 2 BOOL EnableRegSAMPriv() 3 { 4 BOOL bRet = TRUE; 5 DWORD dRet = 0; 6 PACL pOldDacl = NULL, pNewDacl = NULL; 7 EXPLICIT_ACCESS e 阅读全文

posted @ 2020-02-04 12:26 mktest123 阅读(436) 评论(0) 推荐(0)