a64111935 发表于 2016-9-26 15:04
不是之前那个了 不一样了
很简单的啦
在函数ZwOpenProcessToken头部
改为
mov eax,0x0
retn 0xc
运行,一切正常
楼主记得给分啊.
NTSTATUS
NTAPI
NtOpenProcessToken(
_In_ HANDLE ProcessHandle,
_In_ ACCESS_MASK DesiredAccess,
_Out_ PHANDLE TokenHandle
);
返回值NTSTATUS为0代表成功.
直接retn,会提示联网失败.
坏坏LLLLLL 发表于 2016-9-26 13:25
bp CreateWindowStationA蓝屏函数
RtlAdjustPrivilege这个函数咋找不到呢 a64111935 发表于 2016-9-26 15:14
RtlAdjustPrivilege这个函数咋找不到呢
需要在XP下 你应该是在64位系统里面跟随了吧 坏坏LLLLLL 发表于 2016-9-26 15:42
需要在XP下 你应该是在64位系统里面跟随了吧
一个是64位的 一个是32的 FZ加壳了?
发现没加壳 可以直接保存
892644330 发表于 2016-9-26 15:43
找到了4处蓝屏的断首了调用估计有10处左右吧 不过目前还没有出现蓝屏:
目测CF的{:6_216:} uhyjjgt 发表于 2016-9-26 17:36
发现没加壳 可以直接保存
是啊 我也搞出来了 有个大神教我了 oo1009304738 发表于 2016-9-26 19:05
目测CF的
你好逗。。怎么能是CF的 哈哈哈
页:
1
[2]