【NTAPI】Windows未公开API介绍——步骤简单的提权API

_______0111111:
fmifs.dll里面有未公开格盘函数FormatEx和FormatEx2，超好用[doge]

剧毒的KCN:
[热词系列_知识增加]怎么这么多未公开API

【回复】微软认为全公开那Windows就不是Windows了(划
【回复】[笑哭]肯定是未公开的比公开的多多了
一个_普通_用户:
RtlAdjustPrivilege内部大概是直接调用NtOpenThreadToken和NtAdjustPrivilegesToken实现进程修改权限，这和传统的修改Token的方法相比基本没有代码上的区别。差不多这是Windows对修改权限的一个小封装

晨曦xixixix:
不要在程序里用未公开api，因为说不定某天升级你的程序就报废了[灵魂出窍]

Pkuism:
up一般是从哪里挖掘这些未公开的API的呢[2020拜年祭_期待]

【回复】Dll导出表，WinDbg符号，ntddk头文件等 网络上也有人整理过[tv_doge]
0o随梦而飞o0:
不像我，直接：system("shutdown -p");[doge]

【回复】回复 @好梦总被尿憋醒噶 :[doge]
【回复】这玩意儿会被安全软件拦截的[doge]
550W离线版:
获取管理员级别权限会弹UAC窗口吗[tv_斜眼笑] （想桃子）

林小玉2868:
@Microsoft 这么好用的API为啥不拿出来给我们玩？

_______0111111:
其实有一个好方法，你需要在头文件里把api按原型声明一遍再把你要用到dll静态库给加入之后直接编译就行，不需要动态获取[doge]

水素爆弾:
对于这种系统，曝出来就说是漏洞，实际是故意留的后门被发现了。

【回复】这算啥漏洞/后门…公开的API都能实现一样的功能
【回复】不然这么说RtlMoveMemory这类都成后门了