|
|
本教程由学逆向Thx赞助播出(“哎呀我摔倒了要你们评分Thx给我才能起来 ”)
悬赏帖:https://www.52hb.com/thread-29666-1-1.html @kxwl521
逆向前言:既然没人做教程,我捡个漏?
逆向正文:
可可验证,基本上按照论坛上的朋友给的方法,,找什么eno,其实不是很懂,,我不愿意搞这些
但是lz这个问题,难度不大,顺手帮lz搞一下,,,
一般来说这些强制关机,没有关机画面,无非就是调用一些内核函数,而调用这些函数通病就是要提权咯(虽然不知道这么说对不对,不对的话就当我没说)
那么根据精易模块里面的写法,可知道
可以知道提权参分别有四个,分别是备份,启动,关机,调试
其中调试的权限是最高的,,但是作为一个关机来说,他只需要关机权限即可,不需要太高,不过这也得看作者的想法,如果他硬要Debug权限也可以
接着看到程序的
很明显可以知道是提权到了关机权限
事实上在此之前,他已经有调用一次关机函数了
他这个程序是调用了两个内核函数,而ZwshutDownSystem是要提权的
防止第一次关机函数被Hook以后无法关机,接着的话可以调用另外一个关机函数,防不胜防,,,
|
评分
-
| 参与人数 82 | 威望 +1 |
HB +111 |
THX +35 |
收起
理由
|
|
lies
| |
|
+ 1 |
|
|
xiaoxixpj
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意! |
|
TIANCE
| |
|
+ 1 |
|
|
29590
| |
+ 1 |
|
|
|
禽大师
| |
+ 1 |
|
|
|
attackmyth
| |
|
+ 1 |
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
sjtkxy
| |
+ 1 |
+ 1 |
|
|
24567
| |
|
+ 1 |
|
|
花盗睡鼠
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
Jawon
| |
|
+ 1 |
|
|
灞波儿奔
| |
+ 1 |
+ 1 |
[吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少! |
|
虚心学习
| |
+ 1 |
|
|
|
创客者V2.0
| |
+ 1 |
|
|
|
消逝的过去
| |
|
+ 1 |
|
|
娄胖胖
| |
|
+ 1 |
|
|
银河星光
| |
+ 1 |
|
|
|
124713549
| |
+ 1 |
|
|
|
冷亦飞
| |
+ 1 |
|
|
|
飞刀梦想
| |
+ 1 |
|
|
|
zxjzzh
| |
+ 2 |
|
[吾爱汇编论坛52HB.COM]-学逆向防逆向,知进攻懂防守! |
|
kkk1l
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩! |
|
小菜虫
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意! |
|
陈沦
| |
|
+ 1 |
|
|
temp
| |
+ 1 |
|
|
|
我是好人
| |
+ 1 |
|
[吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守! |
|
jaunic
| |
|
+ 1 |
|
|
小夕
| |
+ 1 |
|
[快捷评语]--积极评分,从我做起。感谢分享! |
|
一只美羊羊
| |
+ 1 |
+ 1 |
楼主流批 |
|
guiRen
| |
+ 1 |
|
[快捷评语]--你将受到所有人的崇拜! |
|
爱肖男
| |
+ 1 |
+ 1 |
原本我以为是王者,原来是自评青铜(捂脸) |
|
xingmuzai
| |
|
+ 1 |
[快捷评语] - 吃水不忘打井人,给个评分懂感恩! |
|
shushumoxie
| |
|
+ 1 |
[快捷评语] - 吃水不忘打井人,给个评分懂感恩! |
|
见缝插断点
| |
|
+ 1 |
[快捷评语] - 2018,狗年发发发,狗年旺旺旺! |
|
xswolf
| |
+ 1 |
|
[快捷评语] - 2017,让我们17学破解! |
|
青岛杰哥
| |
+ 1 |
|
[快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品! |
|
l821825
| |
+ 1 |
+ 1 |
[快捷评语] - 吃水不忘打井人,给个评分懂感恩! |
|
云烟尽处
| |
+ 1 |
|
[快捷评语] - 2017,让我们17学破解! |
|
aigohk
| |
+ 1 |
|
[快捷评语] - 分享精神,是最值得尊敬的! |
|
如痴如梦如癫
| |
+ 3 |
+ 1 |
[快捷评语] - 2017,让我们17学破解! |
|
单只蝴蝶
| |
+ 1 |
+ 1 |
[快捷评语] - 2017,让我们17学破解! |
|
xiaoyu007
| |
+ 1 |
|
[快捷评语] - 软件带有“学破解论坛网址”,置顶高亮7天7夜! |
|
wlzyk118
| |
+ 1 |
+ 1 |
[快捷评语] - 2017,让我们17学破解! |
|
灰太狼大王
| |
+ 1 |
|
[快捷评语] - 2017,让我们17学破解! |
|
超级白
| |
+ 1 |
|
[快捷评语] - 2017,让我们17学破解! |
|
mister
| |
+ 1 |
+ 1 |
[快捷评语] - 2017,让我们17学破解! |
|
嘿尼玛
| |
+ 1 |
|
[快捷评语] - 分享精神,是最值得尊敬的! |
|
丄床
| |
+ 2 |
+ 1 |
[快捷评语] - 2017,让我们17学破解! |
|
小莫同学
| |
+ 1 |
|
[快捷评语] - 2017,让我们17学破解! |
|
mxh372100
| |
+ 1 |
|
[快捷评语] - 分享精神,是最值得尊敬的! |
|
xuez119
| |
+ 1 |
|
[快捷评语] - 吃水不忘打井人,给个评分懂感恩! |
查看全部评分
|
[复制链接]
|RSS|手机版|小黑屋|帮助|吾爱汇编
( 
京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图
窥视卡
雷达卡
楼主
