- 积分
- 6709
- 最后登录
- 2024-4-18
- 精华
- 0
- 阅读权限
- 220
- 主题
- 145
- UID
- 3887572
- 帖子
- 2897
- PB币
- 3573
- 威望
- 925
- 贡献
- 0
- 技术
- 801
- 活跃
- 4720
14N.M.
- UID
- 3887572
- 帖子
- 2897
- PB币
- 3573
- 贡献
- 0
- 技术
- 801
- 活跃
- 4720
|
11F
发表于 2017-6-10 21:31:22
IP属地江苏
来自手机
|只看该作者
lps4290 发表于 2017-6-10 21:14
其实DISM++的工具箱中有一个工具叫:春哥附体,用它打开程序也是最高权限,是不是很多人不知道?
春哥附体和NSudo,PrivExec这类是不同的
春哥附体通过hook 文件和注册表的有关系统调用实现自动启用备份/恢复特权flag
再加开启备份/恢复特权,于是实现了无视文件和注册表权限,实质还是管理员权限
而NSudo,PrivExec这类是直接拿到system甚至trustedinstaller令牌,于是并不需要hook系统调用(毕竟都已经拿到系统文件所有者权限了,还需要hook加上备份/恢复flag干嘛)
希望有用,毛利 |
-
3
查看全部评分
-
|