:D:DebugActiveProcess
大家是否发现如果你运行 gpedit.msc 系统->文件->阻止window文件运行~~
接着文件会因为没权利大不开~~ 改名就能打开了,但是如果碰到像酷狗这样子的程序,你得尧脱壳~~~~~
1.说重点,如果你用od打开 直接按三角形 发现程序直接跑起来的 无视了~~~~~~~
cmd.exe 在被阻止时候均可以运行
我的猜想是否因为 程序处于调试模式才无法运行的?
GetStartupInfo
CreateProcess
DebugActiveProcess
~~~~~:D::D:我惊奇发现 程序跑了起来
附件 79132
附件 79133
:D:要上课了 先写到这里 不知道这个是不是漏洞
大家是否发现如果你运行 gpedit.msc 系统->文件->阻止window文件运行~~
接着文件会因为没权利大不开~~ 改名就能打开了,但是如果碰到像酷狗这样子的程序,你得尧脱壳~~~~~
1.说重点,如果你用od打开 直接按三角形 发现程序直接跑起来的 无视了~~~~~~~
cmd.exe 在被阻止时候均可以运行
我的猜想是否因为 程序处于调试模式才无法运行的?
GetStartupInfo
CreateProcess
DebugActiveProcess
~~~~~:D::D:我惊奇发现 程序跑了起来
附件 79132
附件 79133
:D:要上课了 先写到这里 不知道这个是不是漏洞