asm0day01, Штатными апи или ты хочешь наеб.. систему в которой уязвимостей нет ? https://docs.microsoft.com/en-us/windows/win32/secauthz/access-tokens
я так подозреваю что штатными все же... в общем OpenProcessToken требует hProcess в то время когда OpenProcess Возвращает ERROR_ACCESS_DENIED (00000005) Как все же открыть превелигированный процесс, мой процесс открывается... воть...
asm0day01, Системная авторизация, сразу скажу что то что ты пытаешься сделать было есчо 2006, так что ты немного опоздал. Всё это давно пофиксили и уровень доступа ты можешь только легальным путём поднять.
asm0day01, Пароли вводи. https://docs.microsoft.com/en-us/windows/win32/secauthn/about-authentication
asm0day01, имеется ввиду run as admin (elevation) ; при этом на бесятке ты даже с этим и дебаг привилегией не откроешь некоторые системные процессы а без привилегий и админа - нужен сплоит
M0rg0t, Там столько защиты, даже если ядро пробить, то ничего нельзя сделать. Сейчас эта система на уровне кернел не пробиваема, можно какие то приложения пробить, но никак права не поднять через эксплоит. Это врядле даже в принципе возможно. А если и возможно, то системная обработка будет крайне сложной и попытка это написать смысла не имеет. CET и прочая защита на уровне харда это всё зарубит.