【NTAPI】Windows未公开API介绍——步骤简单的提权API
_______0111111:
fmifs.dll里面有未公开格盘函数FormatEx和FormatEx2,超好用[doge]剧毒的KCN:
[热词系列_知识增加]怎么这么多未公开API
【回复】微软认为全公开那Windows就不是Windows了(划
【回复】[笑哭]肯定是未公开的比公开的多多了一个_普通_用户:
RtlAdjustPrivilege内部大概是直接调用NtOpenThreadToken和NtAdjustPrivilegesToken实现进程修改权限,这和传统的修改Token的方法相比基本没有代码上的区别。差不多这是Windows对修改权限的一个小封装晨曦xixixix:
不要在程序里用未公开api,因为说不定某天升级你的程序就报废了[灵魂出窍]Pkuism:
up一般是从哪里挖掘这些未公开的API的呢[2020拜年祭_期待]
【回复】Dll导出表,WinDbg符号,ntddk头文件等
网络上也有人整理过[tv_doge]0o随梦而飞o0:
不像我,直接:system("shutdown -p");[doge]
【回复】回复 @好梦总被尿憋醒噶 :[doge]
【回复】这玩意儿会被安全软件拦截的[doge]550W离线版:
获取管理员级别权限会弹UAC窗口吗[tv_斜眼笑]
(想桃子)林小玉2868:
@Microsoft 这么好用的API为啥不拿出来给我们玩?_______0111111:
其实有一个好方法,你需要在头文件里把api按原型声明一遍再把你要用到dll静态库给加入之后直接编译就行,不需要动态获取[doge]水素爆弾:
对于这种系统,曝出来就说是漏洞,实际是故意留的后门被发现了。
【回复】这算啥漏洞/后门…公开的API都能实现一样的功能
【回复】不然这么说RtlMoveMemory这类都成后门了