请教一上如何把DLL注入到系统进程中
请问一下怎么把DLL注入到系统进程中
请问一下怎么把DLL注入到系统进程中?我现在可以把DLL注入到普通进程中,但系统进程,如:services.exe conime.exe 等进程就无法注入,我上网查了一下,说是权限不够,要提权,我上网找了一段提权代码,但还是无法把DLL注入到系统进程中。
提要代码:
不知道还有什么办法可以把DLL注入到系统进程中,知道的告诉一下,分不够可以再加,谢谢了
------解决方案--------------------
------解决方案--------------------
还可以参考这篇:
http://blog.****.net/songjuron/archive/2009/07/12/4341812.aspx
请问一下怎么把DLL注入到系统进程中?我现在可以把DLL注入到普通进程中,但系统进程,如:services.exe conime.exe 等进程就无法注入,我上网查了一下,说是权限不够,要提权,我上网找了一段提权代码,但还是无法把DLL注入到系统进程中。
提要代码:
- C/C++ code
int EnableDebugPriv2(void)
{
//提升当前进程的权限使其有权限对其他进程进行操作
HANDLE hToken;
LUID sedebugnameValue;
TOKEN_PRIVILEGES tkp;
if (!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))
{
#ifdef DEBUG
puts("openprocesstoken error");
#endif
return 1;
}
if(!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&sedebugnameValue))
{
CloseHandle( hToken );
#ifdef DEBUG
puts("lookuprivilegevalue error");
#endif
return 1;
}
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Luid = sedebugnameValue;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if(!AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(tkp),NULL,NULL))
{
CloseHandle(hToken);
#ifdef DEBUG
puts("adjusttokenprivileges error");
#endif
return 1;
}
return 0;
}
不知道还有什么办法可以把DLL注入到系统进程中,知道的告诉一下,分不够可以再加,谢谢了
------解决方案--------------------
------解决方案--------------------
还可以参考这篇:
http://blog.****.net/songjuron/archive/2009/07/12/4341812.aspx