invoke OpenSCManager,NULL,NULL,SC_MANAGER_ALL_ACCESS

Тема в разделе "WASM.ASSEMBLER", создана пользователем asm0day01, 6 июн 2021.

  1. asm0day01

    asm0day01 Member

    Публикаций:
    0
    Регистрация:
    7 янв 2020
    Сообщения:
    128
    ERROR_ACCESS_DENIED (00000005)
    wtf?
    собственно сабж!
    Как эту гадину открыть? ;D
    ps.
    Там int 3 стоит где апишка нужная (которая так ругается ;))
     

    Вложения:

    • 3лл.zip
      Размер файла:
      6,4 КБ
      Просмотров:
      179
  2. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.967
    Вероятно это
    https://docs.microsoft.com/en-us/windows/win32/services/service-security-and-access-rights
    Remote authenticated usersNot granted by default.Windows Server 2003 with SP1: SERVICE_USER_DEFINED_CONTROL
    Windows Server 2003 and Windows XP: The access rights for remote authenticated users are the same as for local authenticated users.
    Local authenticated users (including LocalService and NetworkService)READ_CONTROL
    SERVICE_ENUMERATE_DEPENDENTS
    SERVICE_INTERROGATE
    SERVICE_QUERY_CONFIG
    SERVICE_QUERY_STATUS
    SERVICE_USER_DEFINED_CONTROL
    LocalSystemREAD_CONTROL
    SERVICE_ENUMERATE_DEPENDENTS
    SERVICE_INTERROGATE
    SERVICE_PAUSE_CONTINUE
    SERVICE_QUERY_CONFIG
    SERVICE_QUERY_STATUS
    SERVICE_START
    SERVICE_STOP
    SERVICE_USER_DEFINED_CONTROL
    AdministratorsDELETE
    READ_CONTROL
    SERVICE_ALL_ACCESS
    WRITE_DAC
    WRITE_OWNER
     
  3. asm0day01

    asm0day01 Member

    Публикаций:
    0
    Регистрация:
    7 янв 2020
    Сообщения:
    128
    у мя администратор!

    такое должно открываться...
    SC_MANAGER_ALL_ACCESS
    --- Сообщение объединено, 6 июн 2021 ---
    такая пижня работает
    00403070 . 6A 01 push 1
    00403072 . 6A 00 push 0
    00403074 . 6A 00 push 0
    00403076 . FF15 74424000 call dword ptr ds:[<&advapi32.OpenSCMana>; advapi32.OpenSCManagerA

    eax=0200E610h

    как сделать чтобы такое работало...
    SC_MANAGER_ALL_ACCESS
     
  4. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.967
    :preved:
    [​IMG]
    ЗЫ: поройся в локальных политиках/выключи UAC/замени венду.
     
  5. asm0day01

    asm0day01 Member

    Публикаций:
    0
    Регистрация:
    7 янв 2020
    Сообщения:
    128
    ERROR_ACCESS_DENIED (00000005)
     
  6. asm0day01

    asm0day01 Member

    Публикаций:
    0
    Регистрация:
    7 янв 2020
    Сообщения:
    128
    вродь как АДМИНИСТРАТОР! а все равно
     

    Вложения:

  7. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.967
    Ох уж эта привычка галку ставить ярлыку тотал командера "выполнять от имени администратора". Вобщем права админа в новомодных забюрократизированных вендах сразу не даются. Даже юзеру-админу. Это пункт контекстного меню "Запуск от имени Администратора", либо вышеназванная галка, либо еще как-нибудь. Только что попробовал с експлорера твой семпл запустить олей - тоже аксесс денаед.
     
  8. asm0day01

    asm0day01 Member

    Публикаций:
    0
    Регистрация:
    7 янв 2020
    Сообщения:
    128
    и делать что? :) Omg оно что то выдало...
     
    Последнее редактирование: 7 июн 2021
  9. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.967
    Кликни правой кнопкой на ollydbg.exe, свойства, совместимость, выполнять эту программу от имени администратора. Права адменистратора наследуются порожденными адменистратором процессами.
     
  10. asm0day01

    asm0day01 Member

    Публикаций:
    0
    Регистрация:
    7 янв 2020
    Сообщения:
    128
    угум разобрался? а программно как получить администратора, чтобы это в коде было ? ;D
     

    Вложения:

  11. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.967
    Ну если ты умудришься найти галку с такой надписью где-нибудь еще, то нажми там, но вообще тут.
    --- Сообщение объединено, 7 июн 2021 ---
    Программно выглядит точно так же - перезапустить процесс рунасом.
    https://github.com/modzero/fix-windows-privacy/blob/master/fix-privacy-base/SelfElevate.cpp
    Код (C++):
    1. if (GetModuleFileName(NULL, szPath, ARRAYSIZE(szPath)))
    2.         {
    3.             // Launch itself as administrator.
    4.             SHELLEXECUTEINFO sei = { sizeof(sei) };
    5.             sei.lpVerb = L"runas";
    6.             sei.lpFile = szPath;
    7.             sei.hwnd = NULL;
    8.             sei.nShow = SW_NORMAL;
    9.  
    10.             if (!ShellExecuteEx(&sei))
     
    Последнее редактирование: 7 июн 2021
  12. asm0day01

    asm0day01 Member

    Публикаций:
    0
    Регистрация:
    7 янв 2020
    Сообщения:
    128
    на асме есть?
     
  13. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.967
    Может и есть, гугли.
     
  14. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    957
    ml прекрасно конпелит и то что cl выдаёт по /FA
     
  15. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    asm0day01, отключите UAC или берите ХР и там тестируйте все это дело; а так - начиная с висты админ имеет два токена , нужно повышать права.
    подробнее гугл: uac,integrity level ;книга "Безопасный код в виндовс виста"