ERROR_ACCESS_DENIED (00000005) wtf? собственно сабж! Как эту гадину открыть? ;D ps. Там int 3 стоит где апишка нужная (которая так ругается )
Вероятно это https://docs.microsoft.com/en-us/windows/win32/services/service-security-and-access-rights Remote authenticated usersNot granted by default.Windows Server 2003 with SP1: SERVICE_USER_DEFINED_CONTROL Windows Server 2003 and Windows XP: The access rights for remote authenticated users are the same as for local authenticated users.Local authenticated users (including LocalService and NetworkService)READ_CONTROL SERVICE_ENUMERATE_DEPENDENTS SERVICE_INTERROGATE SERVICE_QUERY_CONFIG SERVICE_QUERY_STATUS SERVICE_USER_DEFINED_CONTROLLocalSystemREAD_CONTROL SERVICE_ENUMERATE_DEPENDENTS SERVICE_INTERROGATE SERVICE_PAUSE_CONTINUE SERVICE_QUERY_CONFIG SERVICE_QUERY_STATUS SERVICE_START SERVICE_STOP SERVICE_USER_DEFINED_CONTROLAdministratorsDELETE READ_CONTROL SERVICE_ALL_ACCESS WRITE_DAC WRITE_OWNER
у мя администратор! такое должно открываться... SC_MANAGER_ALL_ACCESS --- Сообщение объединено, 6 июн 2021 --- такая пижня работает 00403070 . 6A 01 push 1 00403072 . 6A 00 push 0 00403074 . 6A 00 push 0 00403076 . FF15 74424000 call dword ptr ds:[<&advapi32.OpenSCMana>; advapi32.OpenSCManagerA eax=0200E610h как сделать чтобы такое работало... SC_MANAGER_ALL_ACCESS
Ох уж эта привычка галку ставить ярлыку тотал командера "выполнять от имени администратора". Вобщем права админа в новомодных забюрократизированных вендах сразу не даются. Даже юзеру-админу. Это пункт контекстного меню "Запуск от имени Администратора", либо вышеназванная галка, либо еще как-нибудь. Только что попробовал с експлорера твой семпл запустить олей - тоже аксесс денаед.
Кликни правой кнопкой на ollydbg.exe, свойства, совместимость, выполнять эту программу от имени администратора. Права адменистратора наследуются порожденными адменистратором процессами.
Ну если ты умудришься найти галку с такой надписью где-нибудь еще, то нажми там, но вообще тут. --- Сообщение объединено, 7 июн 2021 --- Программно выглядит точно так же - перезапустить процесс рунасом. https://github.com/modzero/fix-windows-privacy/blob/master/fix-privacy-base/SelfElevate.cpp Код (C++): if (GetModuleFileName(NULL, szPath, ARRAYSIZE(szPath))) { // Launch itself as administrator. SHELLEXECUTEINFO sei = { sizeof(sei) }; sei.lpVerb = L"runas"; sei.lpFile = szPath; sei.hwnd = NULL; sei.nShow = SW_NORMAL; if (!ShellExecuteEx(&sei))
asm0day01, отключите UAC или берите ХР и там тестируйте все это дело; а так - начиная с висты админ имеет два токена , нужно повышать права. подробнее гугл: uac,integrity level ;книга "Безопасный код в виндовс виста"