提升权限.asm

来自「对于写一些感染系统文件的病毒或木马时,那个"系统文件保护"好象满让人讨厌的,下面」· 汇编代码 · 共 28 行

ASM

28 行

;提升权限,获得在系统进程中插入代码的权限
;冰狐浪子作品代码节选
;include  advapi32.inc
;includelib  advapi32.lib

SE_DEBUG_NAME_Y  db "SeDebugPrivilege",0

_EnableDebugPrivilege  proc
      local  @hToken
      local  @tp:TOKEN_PRIVILEGES

  invoke  GetCurrentProcess

  lea  ecx,@hToken
  invoke  OpenProcessToken,eax,TOKEN_ADJUST_PRIVILEGES,ecx  ;addr @hToken

  mov  @tp.PrivilegeCount,1
  invoke  LookupPrivilegeValue,NULL,addr SE_DEBUG_NAME_Y,addr @tp.Privileges[0].Luid
  mov  @tp.Privileges[0].Attributes,SE_PRIVILEGE_ENABLED
  invoke  AdjustTokenPrivileges,@hToken,FALSE,addr @tp,sizeof @tp,NULL,NULL
  push  eax
  invoke  CloseHandle,@hToken
  pop  eax
  ret

_EnableDebugPrivilege  endp

提升权限.asm - 源码说明

本页面展示了「对于写一些感染系统文件的病毒或木马时,那个"系统文件保护"好象满让人讨厌的,下面给大家一个关闭系统文件保护汇编例子,希望对和我一样初学win32汇编的新手有点帮助!」中的提升权限.asm 源码文件，采用汇编编程语言编写，共 28 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫开发者社区收录了大量与win相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?