|
|
一份是纯API实现(纯源码无调用模块,支持x64程序,Win10完美运行),另一份是调用Nsudo实现。
第一份实现原理
先枚举全部进程,然后循环检测每个进程的运行身份是否为SYSTEM,如果是则尝试打开该进程,如果打开成功,则使用该进程的Token来创建新进程。因为是纯API的,理论上应该完美兼容Win11。
第二份实现原理
调用了“Nsudo”开源于:https://github.com/M2Team/NSudo
这个只是启动器,核心代码是NSudo.exe
CE提权方法
1.打开进程winlogon.exe
2.点内存浏览
3.点自动汇编(工具→自动汇编)
4.复制代码
5.填写文件路径(注意:不能有中文)
6.注入代码
[ENABLE]
GlobalAlloc(lengfeng,800)
label(xxx)
lengfeng:
push rdi
sub rsp,20
mov edx,5
mov rcx,xxx
call KERNEL32.WinExec
add Rsp,20
pop rdi
ret
xxx:
db '文件路径',0
createthread(lengfeng)
[DISABLE]
dealloc(lengfeng)
下载地址:
|
上一篇:火线精英大帅哥成品+源码下一篇:仿CF登录界面UI 带素材,纯组件设计,仿怒火麒麟版本(EXUI制作)
|
发表于 2023-1-14 12:17:48
发表于 2023-1-14 21:32:03