win7论坛

Win7 64位旗舰版下载 系统 工具 主题

论坛汇聚Win7系统下载 激活工具 主题

Win7系统下载|主题|优化|桌面|激活|小白必读

Win8.1论坛

Win8.1 系统下载 中文版 平板电脑 主题

Win8.1 平板电脑 中文版 系统下载尽在Win8论坛

Windows8.1下载|主题|激活|新手宝典|必备软件

Win10论坛

Win10 正式版 系统 下载 主题 平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 10 论坛 > 【真·水】Windows 10 转制应用的研究进展

返回列表发表新帖

查看: 1277|回复: 14

[分享] 【真·水】Windows 10 转制应用的研究进展 [复制链接]

14N.M.

UID: 3887572
帖子: 2897
PB币: 3573
贡献: 0
技术: 801
活跃: 4719

发表于 2018-4-17 17:59:48 IP属地江苏 |显示全部楼层

本帖最后由 Mouri_Naruto 于 2018-4-17 18:02 编辑

PS：这只是分享我的研究进展，所以算水贴 (*^_^*)

昨天兴致大发，把自己的 NSudo 转换成了 Windows 10 转制应用

转制应用直接从开始菜单点开是不支持提权的，但是如果右键转制应用并点击以管理员身份运行就没问题了
然后，简单的测试了下，NSudo无法创建进程，而且点第二次就崩溃了

今天早上调试发现，原来是 CreateProcessAsUser API 抛异常
一下子就想到，也许转制应用的环境和 RPC 服务器的交互存在限制
毕竟我知道 CreateProcessAsUser 内部实现是通过 RPC 让系统的快速用户切换服务调用 CreateProcessWithToken 创建进程
于是把 NSudo 的进程创建实现的 CreateProcessAsUser 替换成 CreateProcessWithToken

结果如截图那样，成功通过自己草草做的 NSudo 转制版成功的使用了 TrustedInstaller 服务令牌（whoami 显示 System 是正常情况，因为 TrustedInstaller 的令牌只是在 System 用户令牌基础上加了 TrustedInstaller 组标识）创建了进程

如果你们没看懂的话，大概率是我写的语无伦次，抱歉

毛利

3 查看全部评分

14N.M.

UID: 3887572
帖子: 2897
PB币: 3573
贡献: 0
技术: 801
活跃: 4719

发表于 2018-4-17 18:00:04 IP属地江苏 |显示全部楼层

二楼备用

远方的天使

搓则由他搓，头亦是我头。请看搓头者，人亦搓其头。

Rank: 11

UID: 2544233
帖子: 5790
PB币: 622
贡献: 0
技术: 0
活跃: 2456

发表于 2018-4-17 18:06:24 IP属地四川 |显示全部楼层

兹磁一下，为楼主点个赞

14N.M.

UID: 3887572
帖子: 2897
PB币: 3573
贡献: 0
技术: 801
活跃: 4719

发表于 2018-4-17 18:12:28 IP属地江苏 |显示全部楼层

远方的天使发表于 2018-4-17 18:06
兹磁一下，为楼主点个赞

表示感谢

Rank: 7 Rank: 7 Rank: 7

UID: 1970098
帖子: 2903
PB币: 5146
贡献: 0
技术: 0
活跃: 2681

发表于 2018-4-17 18:22:20 IP属地澳大利亚 |显示全部楼层

看懂了一半

Rank: 15

UID: 4819662
帖子: 13866
PB币: 38
贡献: 0
技术: 69
活跃: 7617

发表于 2018-4-17 18:22:50 IP属地河南 |显示全部楼层

支持老大，造福我等小白。其实个人感觉还不如不转制，用着难受。

14N.M.

UID: 3887572
帖子: 2897
PB币: 3573
贡献: 0
技术: 801
活跃: 4719

发表于 2018-4-17 18:25:42 IP属地江苏来自手机 |显示全部楼层

Kitty-Katswell 发表于 2018-4-17 18:22
支持老大，造福我等小白。其实个人感觉还不如不转制，用着难受。

如果真的搞转制的话转制版界面肯定会变得

Rank: 9

UID: 3368069
帖子: 3923
PB币: 4313
贡献: 0
技术: 6
活跃: 3285

发表于 2018-4-17 19:04:12 IP属地广西 |显示全部楼层

完全不懂，伸手党表示做一次贡献：支持一下

Rank: 2 Rank: 2

UID: 4826516
帖子: 195
PB币: 322
贡献: 0
技术: 0
活跃: 769

发表于 2018-4-17 20:03:54 IP属地湖南 |显示全部楼层

不明觉厉，顶顶

Rank: 5 Rank: 5 Rank: 5

UID: 4705561
帖子: 1112
PB币: 490
贡献: 0
技术: 10
活跃: 566

发表于 2018-4-17 21:08:38 IP属地江西 |显示全部楼层

支持下，转制还是不错的

Rank: 2 Rank: 2

UID: 1775372
帖子: 189
PB币: 1736
贡献: 0
技术: 0
活跃: 902

发表于 2018-4-17 21:38:20 IP属地北京来自手机 |显示全部楼层

看不懂，但还是要支持，楼主确实挺厉害的

山形まり花

Rank: 5 Rank: 5 Rank: 5

UID: 4774810
帖子: 501
PB币: 746
贡献: 0
技术: 0
活跃: 766

发表于 2018-4-18 09:13:19 IP属地广东 |显示全部楼层

权限提升的不知道给不给上架

Rank: 2 Rank: 2

UID: 4199846
帖子: 390
PB币: 217
贡献: 0
技术: 0
活跃: 845

发表于 2018-4-18 09:33:51 IP属地北京 |显示全部楼层

厉害了，我的斑竹

惹我就宙使

Rank: 5 Rank: 5 Rank: 5

UID: 846931
帖子: 923
PB币: 642
贡献: 0
技术: 0
活跃: 749

发表于 2018-4-18 09:38:39 IP属地内蒙古 |显示全部楼层

虽然不明白，但还是要顶一下，话说lz开始菜单透明度调过了吗？看上去不错~

Rank: 7 Rank: 7 Rank: 7

UID: 2511367
帖子: 1298
PB币: 1883
贡献: 0
技术: 0
活跃: 1999

发表于 2018-4-18 11:20:12 IP属地云南 |显示全部楼层

我只知道uwp版的微信就是转制的

返回列表发表新帖

回顶部

Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz! 苏ICP备17027154号 CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论，会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛